Raquel Toro, autor en PMG SSI - ISO 27001

¿Resulta ventajoso realizar la auditoría interna ISO 27001 en su empresa?

Auditoría interna

Todos los procesos de negocio que se encuentran bajo presión contaste de la gestión, los clientes y otras partes interesadas, para proteger la información mediante las especificaciones técnicas, los requisitos legales o los objetivos de negocio, además de una mayor complejidad y sofisticación de las operaciones, hacer uso de expertos auditores en seguridad de la información se está convirtiendo en algo crítico para las organizaciones, por lo que es un gran oportunidad para el desarrollo profesional.

Leer más→

El papel de gerente Business Continuity Management según ISO 22301

ISO 22301

El gerente de Business Continuity Management juega un papel muy importante en la aplicación del enfoque del negocio. Dicho papel se enfrenta a diferentes retos, tanto de la alta dirección y los propietarios como de los procesos clave dentro de la empresa, la norma ISO 22301 nos puede ayudar mucho. El Business Continuity Management se considera que es un factor de la financiación y el compromiso que se adecua a los desafíos típicos. A menos que los empleados clave de la organización, en especial la alta dirección, descubran el verdadero valor del enfoque.

Leer más→

ISO 27001 y PCI-DSS mejorando la seguridad de pago

ISO 27001

Hace un tiempo existía el temor de realizar pagos con tarjeta online, podía ser infundado, pero nos encontramos de nuevo con la importancia que tiene realizar una revisión de la seguridad relativa a los pagos que se llevan a cabo como en algo tan cotidiano como puede ser las webs de hoteles. La norma ISO 27001 junto a PCI DSS nos ayuda a mejorar la seguridad y evitar estos casos.

Leer más→

ISO 27001: Medidas de seguridad en las oficinas

ISO 27001

Te puedes imaginar la siguiente escena: un trabajador que se encuentra revisando su ordenador para preparar un informe sobre los resultados financieros del último trimestre. Recibe una llamada telefónica para que acuda a una reunión y deja su ordenador sin proteger.

Leer más→

Evolución reciente del PMG en Chile

PMG

Una evaluación del Banco Mundial concluyó que el PMG fue, en sus inicios, una gran contribución para mejorar la gestión pública en Chile mediante la incorporación de estándares generales de calidad en el diseño de sistemas de gestión transversales y en la implantación y administración de dichos sistemas. No obstante, este mismo estudio, constata algunos de los problemas o debilidades que presenta la gestión pública. Entre los más importantes cabes destacar:

Leer más→

La diferencia entre la norma ISO 27001 e ITIL

ISO 27001

Los servicios TI son una de las principales vías que siguen las organizaciones para que la información fluya, sus clientes y socios, y como los requisitos legales y contractuales se encuentran incluidos en las demandas de protección de la información, estos servicios y sus prácticas de gestión tienen que evolucionar para adaptarse a la norma ISO 27001.

Leer más→

12 preguntas sobre seguridad que deberías hacerte antes de contratar los servicios cloud

Cloud

Existen muchos servicios cloud que son muy atractivos para las organizaciones como puede ser: almacenamiento, backup, aplicaciones de oficina, servidores de correo, alojamiento web, gestión de contacto, etc. Con esta oferta de servicios las pymes valoran todas las ventajas que le supone para su economía el poder evitar importantes inversiones en software, hardware y personal técnico propio. Sin embargo, deben estar muy seguras de lo que contratan.

Leer más→

ISO 27001: Diferencias entre acreditación y certificación

ISO 27001

Existen muchísimas normas ISO, entre las más populares se encuentran ISO 9001, ISO 14001, ISO 27001, ISO 22301, ISO 20000, etc. y existen muchas formas de conseguir la acreditación o certificación en relación con estas normas. Pero, eso no es todo ya que también existe diferentes entre si decide certificar su empresa o certificarse como individuo.

Leer más→

Norma 27001 y la aplicación de gestión de la capacidad

Norma 27001

Para llevar a cabo un negocio exitoso es necesario realizar un plan de negocio que contemple a la norma 27001, y con una enorme comprensión de los servicios, una elevada comprensión de los hábitos de los clientes y se debe estar preparado para adaptarse de forma rápida a las nuevas necesidades de los clientes o el incremento en la demanda de los clientes.

Leer más→

¿Por qué aplicar la norma ISO 27001?

Norma ISO 27001

El ambiente en el que se encuentran los riesgos es muy dinámico, ya que ofrece continuos cambios porque las amenazas se desarrollan, adquieren vulnerabilidades nuevas y además ocurren incidentes de seguridad que presentan grandes repercusiones para la organización y para los trabajadores. El enfoque se centra en la idea de que ante este escenario, sólo es cuestión de tiempo que seamos víctimas de las consecuencias que traen consigo las amenazas, por esto, en el ambito de la seguridad de la información, debemos utilizar la norma ISO 27001.

Leer más→