iso 27001:2013 archivos - Página 2 de 70 - PMG SSI

¿Qué situaciones de SI pueden afectar la continuidad del negocio?

11 mayo, 2023
Paula Perez
ISO 22301, iso 27001:2013, Riesgos de SSII, SGSI

Seguridad de la Información (SI)

La transformación digital vertiginosa que vivimos en nuestra sociedad es foco de innumerables ataques y estrategias fraudulentas. Por ello, la Seguridad de la Información ha cobrado una especial relevancia para proteger nuestros datos de posibles amenazas que puedan afectar su confidencialidad, integridad y disponibilidad. Todos estos problemas inherentes en SI pueden poner en riesgo la continuidad de nuestro negocio.

Leer más→

Cambio regulatorio y cumplimiento normativo en la Gestión de Riesgos

Gestión de riesgos y la era digital

En un mundo en constante cambio, el riesgo es otra constante más y se acentúa en la vida empresarial. Es importante que las empresas desarrollen estrategias de gestión de riesgos para protegerse de posibles amenazas. Además, el cumplimiento normativo se ha vuelto cada vez más importante en la era digital. Los cambios regulatorios y el cumplimiento normativo son elementos clave de una estrategia de gestión de riesgos exitosa.

Leer más→

Riesgos En Los Sistemas De Gestión De Seguridad De La Información

Riesgos más importantes para las organizaciones en Latinoamérica

Riesgos para la continuidad del negocio

La continuidad del negocio es un riesgo muy importante que preocupa al 47,2% de las empresas latinoamericanas. En gran medida esos riesgos vienen derivados de problemas con la ciberseguridad.

Leer más→

5 consejos en seguridad de la información de correo electrónico

20 abril, 2023
Paula Perez
iso 27001:2013

Riesgos para las empresas

El fraude y los delitos financieros es uno de los riesgos que las empresas consideran más importantes y que mayor impacto negativo puede causar a la organización. La digitalización nos abre un mundo de nuevas oportunidades ideales de negocio, pero a su vez también es foco para nuevos tipos de estafas. El uso generalizado del correo electrónico preocupa muchísimo en el ámbito de la Seguridad de la Información, ya que puede ser un factor de riesgo elevado por el que se filtren ciertos delitos, debemos tenerlo en cuenta y tomar medidas al respecto.

Leer más→

Ciberseguridad: ¿Cómo proteger tu correo electrónico?

Ciberseguridad

El volumen de correos electrónicos dentro de una empresa representa una cantidad sustancial si lo comparamos con un empresa promedio. Los ciberdelincuentes suelen atacar esta forma de comunicación para conseguir información de manera fraudulenta. De esta maraña de procesos nace la palabra Ciberseguridad.

Leer más→

¿Qué es y para qué sirven los indicadores de compromiso?

30 marzo, 2023
Paula Perez
ISO/IEC 27001:2022, Riesgos de SSII, SGSI

Concienciación sobre ciberseguridad

La concienciación sobre la seguridad puede ser una excelente manera de garantizar que la ciberseguridad de su organización esté actualizada y sea segura. En este punto se incluirían los indicadores de compromiso para poder evaluar situaciones de riesgo.

Leer más→

ISO/IEC 27001:2022: Apoyo

22 diciembre, 2022
Helena de la Cruz
iso 27001:2013

ISO/IEC 27001:2022: Apoyo

En lo relacionado con los recursos, la ISO/IEC 27001: 2022 establece que la organización debe determinar y proporcionar aquellos que sean necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de seguridad de la información.

Leer más→

Planificación según la ISO/IEC 27001:2022

15 diciembre, 2022
Helena de la Cruz
iso 27001:2013

Planificación según la ISO/IEC 27001:2022

En lo referente a la planificación, la nueva norma ISO 27001:2022 establece que se deben determinar los riesgos y oportunidades que hay que abordar para:

Leer más→

Nueva ISO/IEC 27001:2022: liderazgo

8 diciembre, 2022
Helena de la Cruz
iso 27001:2013

5.1 Liderazgo y compromiso

La nueva ISO/IEC 27001:2022 establece que alta dirección deberá demostrar liderazgo y compromiso con respecto al sistema de gestión de seguridad de la información con el objetivo de:

Leer más→

Contexto de la organización de la nueva ISO/IEC 27001:2022

1 diciembre, 2022
Helena de la Cruz
iso 27001:2013

Contexto de la organización

El punto 4. Contexto de la organización de la nueva ISO/IEC 27001:2022 incluye los siguientes apartados:

Leer más→