Si estamos interesados en comenzar a controlar la ciberseguridad en nuestra organización, lo primero que debemos realizar es un análisis de riesgos de seguridad de la información. Este será uno de los trabajos más importantes a la hora de definir los proyectos e iniciativas para la mejora de la seguridad de la información.
La transformación digital en las empresas cada día se hace mucho más extensiva a otros sectores productivos, tanto públicos como privados. Las auditorías virtuales es uno de los nuevos conceptos que se están adoptando por la norma ISO 19011:2018, lo cual ofrece orientación sobre como llevar a cabo las auditorías y hacer mención de forma especial a las actividades de auditorías virtuales en los sistemas de gestión, los cuales se representan mediante un paso más en el proceso de innovación digital.
Una de las problemáticas a las que nos enfrentamos en la actualidad es la suplantación de identidad.
Las fake news sobre el nuevo virus se ha esparcido mediante diferentes redes digitales generando confusión entre la población, por lo que las autoridades han llamado a estar alertas sobre las mentiras que se han publicado en estas plataformas.
Los profesionales en Seguridad de la Información tienen siempre que permanecer al tanto de todas las novedades y actualizaciones que a este respecto vayan apareciendo.
La crisis Covid-19 no tiene precedentes. Aunque a lo largo de la historia han existido numerosos casos de pandemias, con diferentes niveles de impacto y afectación, ninguna ha sido tan global ni tan mediática. Además, añadimos la particularidad de que están llevando a cabo medidas extraordinarias que nunca antes se había establecido.
A día de hoy, hablar de teletrabajo se ha vuelto prácticamente viral.
Y no es de extrañar, ya que la situación generada por la pandemia global sufrida por el COVID-19, nos ha llevado a confiar en este método para mantener la actividad de las empresas al menos, en “modo mantenimiento”.
Lo primero que nos gustaría explicarle, es que significa el término obsolescencia programada. La obsolescencia programada es la vida útil que le ofrece una organización a un producto, cuando pasa su periodo de vida útil el producto se volverá obsoleto.
Para ponernos en contexto, queríamos recordar la utilidad de las certificaciones. La normalización de los productos y la verificación de sistemas de gestión comenzó hace décadas y su principal propósito es generar confianza en las transacciones comerciales.
Gestionar la seguridad de la información es considerado un proceso de mejora continua, junto con las acciones de monitorio y las de revisión, se lleva a cabo para prevenir o corregir las posibles brechas que puedan surgir en la seguridad. Para conseguir este propósito, se utiliza la auditoría en sistemas de seguridad de la información.
