ISO 27001:2013. Origen y evolución.
ISO 27001
Les dejamos una presentación muy interesante sobre el origen y evolución de la actual ISO 27001:2013.
ISO 27001:2013. Documentación de un SGSI
ISO 27001
La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO 27001 implica la correcta elaboración y recopilación de la Documentación, para garantizar la confidencialidad, integridad y disponibilidad de la información asociada a dicho SGSI.
En la nueva ISO 27001:2013 se habla de información documentada para hacer referencia a los denominados documentos y registros diferenciados en la anterior versión.
La norma ISO 27001 del Sistema de Gestión de la Seguridad de la Información
ISO 27001:2013 Si tenemos en cuenta que la información es como el sistema circulatorio del cuerpo humano para las organizaciones, este debe fluir sin riesgos y para ello es necesario que se proteja de cualquier amenaza. La información es uno…
Estándares que componen la serie ISO 27000
ISO 27001
Como ya comentamos en posts anteriores, la ISO 27000 es un conjunto de normas ISO que aportan un marco para la Gestión de la Seguridad de la Información aplicable a organizaciones de todo tipo que quieran asegurar sus datos e información.
Todos los viernes lo dedicaremos a una de las siguientes normas de la familia de la ISO 27000, algunas de ellas ya publicadas y otras en proceso:
Utilidad de un SGSI
ISO 27001
El Sistema de Gestión de Seguridad de la Información – SGSI es el sistema sobre en el que se construye la ISO 27001.
La implantación de un SGSI debe realizarse de acuerdo a unas pautas marcadas por la ISO-27001, realizándose de manera sistemática, documentada y comunicada a toda la organización.
La importancia de las Buenas Prácticas de Seguridad de la Información
ISO 27001
A medida que las tecnologías de la información han ido evolucionando, también lo han ido haciendo los riesgos y amenazas a los que se encuentra expuesta esta información.
Las amenazas son constantes, por ello las organizaciones deben asegurar su información protegiéndose frente a estos riesgos.
Webinar 21 Noviembre Chile. Diagnóstico a la Gestión de la Seguridad de la Información para el Sector Público
Un Sistema de Gestión de Seguridad de la Información bien implantado es vital para los Servicios Públicos, de manera que se garantice a la ciudadanía la seguridad, disponibilidad y confidencialidad de la información que manejan.Por ello se hace necesario un buen diagnóstico de la Institución en base al cual se establezca el plan de acción para la mejora del Sistema de Gestión de Seguridad de la Información.
ISO 27001. Auditorías de los controles del sistema de seguridad
ISO 27001
Aunque ya está publicada la nueva versión de ISO 27001:2013, no debemos olvidar que tenemos un periodo para adaptarnos a la misma y, hasta el momento, todas las organizaciones siguen trabajando con el modelo anterior. En próximos posts les contaremos como realizar las auditorías de los controles con la nueva versión.