En el trabajo enfocado a la gestión del SGSI dentro de la empresa, abordamos otras consideraciones previas del proceso, como puede ser contar con el respaldo y patrocinio de la alta dirección, la formación de las estructuras para la toma de decisiones, acciones como el análisis de brechas, impacto al negocio, cuestiones esenciales como contar con los recursos para las iniciativas de seguridad.
Las organizaciones deben conocer cuál es la documentación necesaria para que el Sistema de Gestión de Seguridad de la Información cumpla con la norma ISO 27001 y por esto, queremos exponer un listado de verificación para resolver este problema.
La ciberseguridad es una de las principales obsesiones para las empresas grandes. El coste de los diferentes ataques a nivel general ha subido casi un 62% desde el año 2013. Este asunto es una asignatura pendiente para muchas pymes, que ahora están empezando a ver la necesidad de protegerse contra los hackers.
La Gestión de la Continuidad del Negocio es el proceso en el que se consigue la capacidad y se mantiene, además conforma una parte vital de la gestión de seguridad de sistemas de información, que hoy en día se conoce de forma común como seguridad cibernética.
Como bien sabemos la piedra angular de todo Sistema de Gestión de Seguridad de la Información es la realización de un análisis de los riesgos asociados a nuestros activos de información gracias a la norma ISO 27005.
Es necesario conocer todos los elementos que debemos tener en cuenta para elaborar un plan de continuidad de negocio.
La norma ISO/IEC 15504 ha sido denominada como Determinación de la Capacidad de Mejora del Proceso de Software o SPICE nos propone un modelo para la evaluación de la capacidad en los procesos de desarrollo de productos software.
El pasado 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Se viene haciendo desde 1988 con el nombre Computer Security Day, como iniciativa de la Association for Computing Machinery de EEUU. El objetivo es concienciar e invitar a reflexionar a los usuarios sobre los peligros que amenazan a la integridad de nuestros equipos informáticos y de la información que contienen.
Durante este artículo queremos revisar los aspectos importantes que se deben considerar de forma previa a la implantación de la norma ISO 27001, ya que es muy útil durante las fases de planificación y operación del Sistema de Gestión de Seguridad de la Información dentro de la empresa.
Como todos los años hemos pasado por el Black Friday, días en los que miles de personas tienen la oportunidad de encontrar ofertas de distintos productos y servicios. El comercio electrónico ha facilitado la compra de artículos y la contratación de servicios, según ha informado la Asociación de Internet.
