iso 27001:2013

El impacto que genera en las organizaciones el riesgo tecnológico

Riesgo tecnológico

El riesgo tecnológico tiene su origen en el continuo incremento de herramientas y aplicaciones tecnológicas que no cuentan con una gestión adecuada de seguridad. Su incursión en las empresas se debe a que la tecnología está siendo el medio con el que llevar a cabo ataques debido a las vulnerabilidades existentes por medidas de protección inapropiadas y por su constante cambio, factores que hacen cada vez más difícil mantener actualizadas según las medidas de seguridad.

Leer más

¿Por qué es importante analizar los riesgos en ISO 27001?

Riesgos

Realizar una valoración de los riesgos de la seguridad de la información, es una de las principales actividades que se debe realizar al implementar la norma ISO 27001 en nuestra empresa. Al realizar la valoración de los riesgos se determinarán: los controles que se deben aplicar, las acciones y tratamientos a realizar, los objetivos a cumplir, etc. Y, por lo tanto, es crítico, para que el Sistema de Gestión de Seguridad de la Información sea realmente útil, y no una carga extra de trabajo para la empresa.

Leer más

¿Cómo se puede convertir un experto en ISO 27001 en un oficial de protección de datos GDPR?

Protección de datos GDPR

Si es un experto en ISO 27001, es un profesional capacitado para establecer, implantar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información con gestión de riesgos. Es muy posible que sepa que existen muchas habilidades y experiencias que son útiles a la hora de implementar la protección de datos GDPR.

Leer más

ISO 27701 2019. ¿Cómo llevar a cabo la gestión de la privacidad?

ISO 27701 2019

Nos encontramos inmersos en una revolución digital en la que la aparición de servicios personalizados que se relacionan con las TIC se encuentra a la orden del día. Es muy común, que mediante Internet y desde el móvil podamos realizar diferentes actividades, como trabajar con la banca electrónica, realizar compras, responder correos electrónicos, utilizar redes sociales, etc. Todo esto genera la recopilación y procedimiento de una elevada cantidad de datos personales que nunca antes ha sido vista hasta ahora, cuya progresión es ascendente, debido al constante desarrollo de nuevos servicios digitales.

Leer más
Volver arriba