SGSI archivos - Página 5 de 24 - PMG SSI

ISO 27001: Vulnerabilidades de la organización

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 se encarga de proteger la información importante de las organizaciones que cuenten con un Sistema de Gestión de Seguridad de la Información implementado. Tomar la decisión de implementar dicha norma es algo muy importante para la organización, es necesario conocer las necesidades y los instrumentos con los que se cuenta para realizar dicha certificación. Uno de los valores que ofrece el SGSI es la protección de la información frente a las diferentes vulnerabilidades que podemos encontrar.

Leer más→

ISO 27001: El SGSI en la empresa

11 junio, 2015
Raquel Toro
Etapas de implementación PMG SSI, iso 27001:2013, PMG SSI, SGSI
0 comentarios

ISO 27001

Según la norma ISO 27001 el personal que realiza el trabajo para asegurar la Seguridad de la Información tiene que ser competente, y esto será gracias a las capacitaciones que reciba, las habilidades con las que cuente y la experiencia adquirida a lo largo del tiempo.

Leer más→

ISO 27001: La seguridad física y del entorno

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 pretende evitar accesos no autorizados, daños e interferencias que puedan afectar a la Seguridad de la Información.

Leer más→

ISO 27001 ¿Cómo ayuda a cumplir con la legislación?

SGSI

La norma ISO 27001 incluye todas las herramientas que facilitan el cumplimiento de la legislación en materia de protección de datos de carácter personal y comercio electrónico, además de toda la normativa que se refiere a la gestión de riegos y el Sistema de Gestión de Seguridad de la Información.

Leer más→

ISO 27001 ¿Cuál es el marco organizativo?

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 establece los criterios de las organizaciones dentro de las circunstancias de cada actividad que tengan que realizar. Durante este artículo vamos a ver la referencia que se realiza de la organización que de forma preferente realiza la aplicación adecuada de la gestión de las TI, como consecuencia obtienen un impacto positivo sobre la Seguridad de la Información.

Leer más→

ISO 27001: Ciclo de Deming

ISO 27001

La norma ISO 27001 incluye el ciclo de Deming, como bien sabemos consiste en Planificar-Hacer-Verificar-Actuar (PHVA) y puede ser aplicado a todos los procesos. La metodología PHVA se puede describir de la siguiente forma:

Leer más→

ISO 27001: Responsabilidades de la alta dirección

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 establece que la gerencia tiene que requerir a sus trabajadores, subcontratas y terceros la necesidad de aplicar la Seguridad de la Información según establece la política de seguridad y los procedimientos del Sistema de Gestión de Seguridad de la Información.

Leer más→

ISO 27001: Planes de contingencia y la continuidad de negocio

ISO 27001

La norma ISO 27001 ofrece herramientas que tienen el objetivo de facilitar la implementación de los planes de contingencia y de continuidad en las empresas, existen diferentes pasos a seguir si se produce un incidente de seguridad.

Leer más→

ISO 27001: El Cuadro de Mando de la Seguridad en TI

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 nos ofrece los requisitos necesarios para poder implementar con éxito un Sistema de Gestión de Seguridad de la Información en las organización, no obstante debemos tener en cuenta muchas más opciones.

Leer más→

ISO 27001: Selección del personal

Sistema de Gestión de Seguridad de la Información

Según establece la norma ISO 27001 se tienen que llevar a cabo listas de verificación antes de que estén todos los candidatos para el empleo, los contratistas y terceras personas. Se debe encontrar en concordancia con la legislación vigente y la ética, al igual que debe ser proporcional a los requisitos del Sistema de Gestión de Seguridad de la Información, clasificar la información y los riesgos.

Leer más→