PMG SSI - ISO 27001 - Chile

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

¿Cómo separar las funciones en el SGSI según la norma ISO 27001?


ransomware

ransomware

Ransomware

Ransomware es un malware sofisticado que se encarga de bloquear el acceso de los usuarios a sus archivos mediante la utilización de la encriptación. Los ataques van a pedir un rescate para bloquear el ordenador infectado. Los atacantes pedirán un rescate para desbloquear el ordenador infectado. El ransomware ha sido conocido como un método de ataque durante mucho tiempo, todavía se encuentra en uso. La protección contra este malware consiste en un conjunto de capas de seguridad. Las organizaciones deben mirar hacia no sólo la tecnología, sino también en las personas y soluciones de procesos similares.

LEER MÁS


iso-27001

ISO 22301

ISO 22301

La continuidad de negocio protege a la empresa de los impactos de las interrupciones del negocio. El objetivo es proporcionar un cierto nivel de productos y servicios a los clientes durante las interrupciones, los puede facilitar la norma ISO 22301. ¿Qué necesitan las organizaciones para hacerse cargo de sus clientes?

LEER MÁS



iso-27001

iso-27001

ISO 27001

A menudo, se escuchan discusiones polémicas acerca de si seguridad de la información según la norma ISO 27001 es parte de ella, o si debe ser separado de él. Antes de determinar quién debe manejar la seguridad de la información y la unidad organizativa. Podemos ver por primera vez el punto de vista conceptual, en la que se encaja la seguridad de la información en una empresa.

LEER MÁS


iso-27001

iso 27001

ISO 27001

Si la norma ISO 27001 se implementa en mi empresa, se deberán cumplir de forma plena en un Reglamento Europeo de Protección de Datos Generales (PDG).

El nuevo reglamento introduce un conjunto de normas que obligan a las empresas a implementar controles para proteger los datos personales. La implantación de la norma ISO 27001 ayudará a las empresas a responder a este requisito.

LEER MÁS


ISO 27001

ISO 27001

ISO 27001

La Organización Internacional de Normalización actualizó la norma ISO 9001, ISO 14001 e ISO 27001 para que sea mucho más fácil utilizarlas juntos.

Durante este artículo queremos que conozcáis la forma en la que la norma ISO 27001 se puede utilizar con COSO y COBIT para reducir el esfuerzo administrativo e incrementar los beneficios de cada uno de ellos en la organización.

LEER MÁS



cloud

cloud

Cloud

Durante el artículo anterior Como utilizar la norma ISO 27001 para gestionar los servicios en el cloud comentamos que se debe tener en cuenta la estructura de la red física, y si bien los conceptos que se presenta todavía son válidos tenemos en cuenta la segregación de la red en los entornos informáticos, se deben hacer algunas consideraciones nuevas.

LEER MÁS


cloud

cloud

Cloud

Los servicios cloud son vendidos como soluciones, ya que puedes utilizar la herramienta en cualquier lugar y hora. Todo lo que necesitas es un ordenador y una conexión a internet para trabajar con datos, aplicaciones y recursos. Si bien desde el punto de vista del usuario esto es cierto, los servicios en el cloud dependen de una infraestructura física, que tiene que estar en alguna parte, y las decisiones de los proveedores sobre dónde se despliega una infraestructura pueden generar riesgos que deben ser tratados.

LEER MÁS


Seguridad de la información