Raquel Toro, autor en PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Author: Raquel Toro

beneficios ISO 27001

beneficios ISO 27001

Beneficios ISO 27001

DFARS 7012 es un ejemplo sobre cómo las preocupaciones de los clientes pueden proteger la información bajo la custodia de proveedores y servicios contratados. El incremento en las demandas de cumplimiento del cliente también ha incrementado los desafíos para los proveedores al integrarlos en sus procesos de negocio. Es necesario conocer cuáles son los beneficios ISO 27001 para las organizaciones.

LEER MÁS


Dominios ISO 27001 2013

Dominios ISO 27001:2013

Dominios ISO 27001:2013

Existen 5 motivos por los que debemos conocer mejor la norma ISO 27001, y éstos son:

Dominios, objetivos de control y controles

El número de dominios ISO 27001:2013 se ha incrementado. El número total de controles se ha reducido notablemente. En la nueva ISO 27001 existen 14 dominios, 35 objetivos de control y 114 controles. Uno de los grandes cambios que se han producido en éste área es la importancia que tiene la evaluación y aprendizaje de los eventos de seguridad de TI que se centra en el programa de respuesta a incidentes.

LEER MÁS



SGSI

SGSI

SGSI

El SGSI ha sido percibido como una actividad que ha sido construida para proteger los activos de información sensible. Esto es lo que la primera revisión de la norma ISO 27001 también destacaron, y su predecesor BS 7799-2. La norma ISO 27001 requiere que las organizaciones identifiquen a todos los activos y construya las garantías en torno a esos activos.

LEER MÁS



Seguridad de la Información

Seguridad de la Información

Seguridad de la Información

No es fácil distinguir los efectos específicos de la Business Continuity Management (BCM), Seguridad de la Información (SI) y recuperación de desastres de TI. Las tres áreas tienen algo que ver con la seguridad, las pérdidas, los desastres y la protección. Durante este artículo queremos hablar sobre las funciones particulares de disciplinas que a menudo no se comprende por la dirección de la organización.

LEER MÁS


ISO 27001 version 2013

ISO 27001 version 2013

ISO 27001 versión 2013

Existe un requisito de la norma ISO 27001 versión 2013 que muy rara vez se menciona, y sin embargo, es probable que sea crucial para el largo plazo de un Sistema de Gestión de Seguridad de la Información en una empresa. Los objetivos del Sistema de Gestión de Seguridad de la Información deben ser “compatibles con la dirección estratégica de la empresa”.

LEER MÁS


Incidentes de seguridad de la información

Incidentes de seguridad de la información

Incidentes de seguridad de la información

El número de informes de incidentes de seguridad de la información en todo el mundo aumentó un 48%, es decir, equivale a 42,8 millones. Son 117,3 ataques por día en el año 2013, según el estado generar de la información Estudio de Seguridad 2015. Los incidentes de seguridad detectados han aumentado un 66% año tras año desde 2009, según establece el estudio.

LEER MÁS