ISO 27001 archivos - Página 6 de 35 - PMG SSI

Beneficios de implantar un Sistema de Gestión de Seguridad de la Información en una startup

11 abril, 2019
editor
SGSI
0 comentarios

Seguridad de la información en Startup

Últimamente, “Startup” se ha convertido en uno de los conceptos de moda en el contexto empresarial. Este concepto que unifica los términos “innovación” y tecnología se ha convertido en uno de los más presentes en el tejido empresarial actual. Son muchos los emprendedores que sueñan con un garaje desde el que crear una idea que revolucionará su sector de actuación, pero como ya se ha demostrado, esto no es tan sencillo.

Leer más→

Relaciones entre ISO 31000 e ISO 27001 en la gestión de riesgos

ISO 31000 e ISO 270001

Es importante tener en cuenta que para llevar a cabo la implementación de Sistema de Gestión de Seguridad de la información según ISO 27001 será preciso hacer uso de ISO 31000 lo cierto es que la primera puede resultar muy útil para la aplicación de la segunda a pesar de que existen muchas diferencias entre ambas.

Leer más→

Las personas como un activo de la información en la norma ISO 27001 2017

Activos de la información

En el punto 8 del anexo A de la ISO 27001 de 2017 se detalla un aspecto muy importante dentro de la norma: La gestión de activos de la información que dan soporte a los diferentes procesos de la información. Dicha gestión consiste en establecer varias cuestiones clave para el buen funcionamiento de los mismos: crear un inventario para identificarlos, fijar a unos responsables o propietarios de cada uno de los activos, determinar el correcto uso de cada uno de ellos y como se procedería a su recuperación en el caso de pérdida o difusión no controlada de alguno de ellos.

Leer más→

¿Se puede aplicar la norma ISO 27001 en información en papel?

ISO 27001

La información digital se ha convertido en el estándar generalmente aceptado para manejar la información. Pueden existir situaciones en las que las empresas aún utilizan información en papel, y dicha documentación también se debe proteger según la sensibilidad e importancia que tengan para el negocio.

Leer más→

ISO 27001 ¿En qué se basa la política de seguridad de la información?

ISO 27001

En el artículo de hoy queremos explicar la política de seguridad de la información según la norma ISO 27001 y conoceremos lo que debe incluir. Sin embargo, conviene recordar la definición de seguridad de la información, que no es otra cosa que “el conjunto de medidas y procedimientos puesto en marcha por las empresas para proteger la confidencialidad de la información y la disponibilidad e integridad de los datos.

Leer más→

ISO 27001 ¿Cómo poner a salvo sus datos personales?

ISO 27001

La norma ISO 27001 describe las buenas prácticas de un Sistema de Gestión de Seguridad de la Información, además establece una serie de procesos, documentos, tecnología y personas que ayudan a gestionar, controlar, auditar y mejorar la seguridad de la información de la empresa.

Leer más→

ISO 27001 cómo puede ayudarle a estar preparado para superar una violación de seguridad de la información

ISO 27001

Las violaciones de datos son un gran problema para todas las organizaciones. Las empresas cuentan con el índice de nivel de violación de datos, hay empresas que han detectado más de 2 millones de registros que se vieron comprometidos en violaciones de datos divulgados de forma pública. Esto es el equivalente a más de 7 millones de registros por día, o 82 registros por segundo.

Leer más→

ISO 27001 ¿Cómo nos ayuda a minimizar los ataques informáticos?

ISO 27001

Durante el año 2017 más de 900 millones de usuarios sufrieron ataques cibernéticos a nivel mundial. Esto nos indica que la norma ISO 27001 tiene un impacto global y puede afectar tanto a personas como a empresas.

Leer más→

ISO 27001 ¿Cómo gestionar la finalización o cambio de trabajo de un empleado?

ISO 27001

Con el paso del tiempo las relaciones existentes entre las personas y las organizaciones cambian. Es un proceso natural, por lo que las condiciones laborales cambian también. Los contratos finalizados conducen a la terminación de las relaciones laborales, y las nuevas oportunidades hacen que las personas se reubiquen en nuevos puestos de trabajo.

Leer más→

La pirámide documental con la norma ISO 27001

ISO 27001

Los cuatro niveles de la pirámide documental de ISO 27001 deben cumplirse para encontrarse acorde con la norma. Las organizaciones hoy en día cuentan con esta necesidad estratégica para garantizar la seguridad de sus datos.

Leer más→