editor, autor en PMG SSI - ISO 27001

ISO 27001 e ISO 27002 ¿Quién fue antes el huevo o la gallina?

25 abril, 2019
editor
Etapas de implementación PMG SSI, iso 27001:2013
0 comentarios

ISO 27002

Siempre que se hace referencia al concepto de seguridad de la información nos viene a la cabeza la norma ISO 27001. Esta normativa es muy clave dentro del contexto referido ya que, es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. Esta toma como base todos los riesgos a los que se enfrenta una determinada organización en su día a día, teniendo como objetivo principal establecer, implantar, mantener y mejorar de forma continua la seguridad de la información de la organización.

Leer más→

Beneficios de implantar un Sistema de Gestión de Seguridad de la Información en una startup

11 abril, 2019
editor
SGSI
0 comentarios

Seguridad de la información en Startup

Últimamente, “Startup” se ha convertido en uno de los conceptos de moda en el contexto empresarial. Este concepto que unifica los términos “innovación” y tecnología se ha convertido en uno de los más presentes en el tejido empresarial actual. Son muchos los emprendedores que sueñan con un garaje desde el que crear una idea que revolucionará su sector de actuación, pero como ya se ha demostrado, esto no es tan sencillo.

Leer más→

Relaciones entre ISO 31000 e ISO 27001 en la gestión de riesgos

ISO 31000 e ISO 270001

Es importante tener en cuenta que para llevar a cabo la implementación de Sistema de Gestión de Seguridad de la información según ISO 27001 será preciso hacer uso de ISO 31000 lo cierto es que la primera puede resultar muy útil para la aplicación de la segunda a pesar de que existen muchas diferencias entre ambas.

Leer más→

La nueva ley del Copyright que regirá el uso de internet en la Unión europea

Nueva ley del Copyright

Hace apenas 3 días, el Parlamento Europea ha aprobado una nueva ley del Copyright en la Unión Europea. Esta nueva normativa que se aplicará en internet, viene a cambiar el concepto de la red tal y como la entendemos hoy en día, según afirman algunos de sus principales detractores.

Leer más→

Las personas como un activo de la información en la norma ISO 27001 2017

Activos de la información

En el punto 8 del anexo A de la ISO 27001 de 2017 se detalla un aspecto muy importante dentro de la norma: La gestión de activos de la información que dan soporte a los diferentes procesos de la información. Dicha gestión consiste en establecer varias cuestiones clave para el buen funcionamiento de los mismos: crear un inventario para identificarlos, fijar a unos responsables o propietarios de cada uno de los activos, determinar el correcto uso de cada uno de ellos y como se procedería a su recuperación en el caso de pérdida o difusión no controlada de alguno de ellos.

Leer más→

Interrupciones de servicio TI: aseguramiento, confidencialidad e integridad de los datos

14 marzo, 2019
editor
ISO 22301, iso 27001:2013, Normas relacionadas, PMG SSI
0 comentarios

Interrupciones de servicio TI

El ser humano siempre ha vivido con el deseo y sobre todo el miedo de que un determinado cambio climático pueda favorecer o perjudicar su modo de vida: cosechas que se echan a perder, desplazamientos imposibles de realizar o destrozos en infraestructuras y viviendas han sido algunos de los miedos más frecuentes ante cualquier suceso de este tipo.

Leer más→