iso 27001:2013 archivos - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

iso 27001:2013

ISO 22301

ISO 22301

ISO 22301

Todos los acontecimientos que no se prevén, como pueden ser los que son provocados por los fenómenos meteorológicos adversos, pueden provocar la interrupción de las actividades comerciales y ponen en peligro el aseguramiento del funcionamiento, crecimiento y supervivencia de las mismas. Por todo esto, la capacidad estratégica y táctica de la organización para planificar y actuar ante incidentes o interrupciones que afectan a su actividad resulta imprescindible con el fin de asegurar la continuidad del negocio dentro de un nivel aceptable. Es recomendable la lectura ISO 22301:2012 Sistema de Gestión de la Continuidad de Negocio.

LEER MÁS


ISO 27005

ISO 27005

ISO 27005

La utilización de la tecnología de la información se ha intensificado en las empresas de forma independiente a la naturaleza y actividad de las mismas. Gracias a la norma ISO 27005 se encuentran en constante evolución adaptándose a las necesidades de las empresas y ofreciendo lugar a otras que se relacionan con las tareas diarias realizadas.

LEER MÁS



Plan de tratamiento de riesgos de seguridad de la información

ISO 27001: Plan de tratamiento de riesgos de seguridad de la información

ISO 27001: Plan de tratamiento de riesgos de seguridad de la información

Una organización tiene que saber a qué riesgos se enfrenta, esto lo puede conseguir mediante el plan de tratamiento de riesgos de seguridad de la información. Durante este artículo queremos enseñarles porque el plan de tratamiento de riesgos de seguridad de la información es crucial para la preparación en ciberseguridad.

LEER MÁS


Plan de tratamiento de riesgos de seguridad de la información

Plan de tratamiento de riesgos de seguridad de la información

Plan de tratamiento de riesgos de seguridad de la información

Realizar un plan de tratamiento de riesgos de seguridad de la información es la parte más compleja de la implantación de la norma ISO 27001. A la vez la evaluación del riesgo es un paso más importante al comienzo de su proyecto de seguridad de la información, se establecen las bases para la seguridad de la información en su compañía.

LEER MÁS


SGSI

SGSI

SGSI

El Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 tiene el objetivo asegurar que las empresas tienen implementados todos los controles adecuados sobre la confidencialidad, integridad y disponibilidad de la información, para proteger la información de las partes interesadas, se deben incluir clientes, empleados, socios comerciales y la sociedad en general.

LEER MÁS


seguridad de la información

seguridad de la información

Seguridad de la información

La norma ISO 27001 es el mejor estándar para gestionar la seguridad de la información en una empresa. Por este motivo es una de las normas más populares de ISO, además reúne todos los lineamientos en materia de gestión de seguridad de la información. Es certificable y cuenta con 10 pilares básicos que son los siguientes:

LEER MÁS



beneficios ISO 27001

beneficios ISO 27001

Beneficios ISO 27001

DFARS 7012 es un ejemplo sobre cómo las preocupaciones de los clientes pueden proteger la información bajo la custodia de proveedores y servicios contratados. El incremento en las demandas de cumplimiento del cliente también ha incrementado los desafíos para los proveedores al integrarlos en sus procesos de negocio. Es necesario conocer cuáles son los beneficios ISO 27001 para las organizaciones.

LEER MÁS


Dominios ISO 27001 2013

Dominios ISO 27001:2013

Dominios ISO 27001:2013

Existen 5 motivos por los que debemos conocer mejor la norma ISO 27001, y éstos son:

Dominios, objetivos de control y controles

El número de dominios ISO 27001:2013 se ha incrementado. El número total de controles se ha reducido notablemente. En la nueva ISO 27001 existen 14 dominios, 35 objetivos de control y 114 controles. Uno de los grandes cambios que se han producido en éste área es la importancia que tiene la evaluación y aprendizaje de los eventos de seguridad de TI que se centra en el programa de respuesta a incidentes.

LEER MÁS