PMG SSI - ISO 27001 - Página 3 de 46 - Chile

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO 27001 ¿Dónde encaja seguridad de la información en una empresa?

iso-27001

iso-27001

ISO 27001

A menudo, se escuchan discusiones polémicas acerca de si seguridad de la información según la norma ISO 27001 es parte de ella, o si debe ser separado de él. Antes de determinar quién debe manejar la seguridad de la información y la unidad organizativa. Podemos ver por primera vez el punto de vista conceptual, en la que se encaja la seguridad de la información en una empresa.

LEER MÁS


iso-27001

iso 27001

ISO 27001

Si la norma ISO 27001 se implementa en mi empresa, se deberán cumplir de forma plena en un Reglamento Europeo de Protección de Datos Generales (PDG).

El nuevo reglamento introduce un conjunto de normas que obligan a las empresas a implementar controles para proteger los datos personales. La implantación de la norma ISO 27001 ayudará a las empresas a responder a este requisito.

LEER MÁS


ISO 27001

ISO 27001

ISO 27001

La Organización Internacional de Normalización actualizó la norma ISO 9001, ISO 14001 e ISO 27001 para que sea mucho más fácil utilizarlas juntos.

Durante este artículo queremos que conozcáis la forma en la que la norma ISO 27001 se puede utilizar con COSO y COBIT para reducir el esfuerzo administrativo e incrementar los beneficios de cada uno de ellos en la organización.

LEER MÁS



cloud

cloud

Cloud

Durante el artículo anterior Como utilizar la norma ISO 27001 para gestionar los servicios en el cloud comentamos que se debe tener en cuenta la estructura de la red física, y si bien los conceptos que se presenta todavía son válidos tenemos en cuenta la segregación de la red en los entornos informáticos, se deben hacer algunas consideraciones nuevas.

LEER MÁS


cloud

cloud

Cloud

Los servicios cloud son vendidos como soluciones, ya que puedes utilizar la herramienta en cualquier lugar y hora. Todo lo que necesitas es un ordenador y una conexión a internet para trabajar con datos, aplicaciones y recursos. Si bien desde el punto de vista del usuario esto es cierto, los servicios en el cloud dependen de una infraestructura física, que tiene que estar en alguna parte, y las decisiones de los proveedores sobre dónde se despliega una infraestructura pueden generar riesgos que deben ser tratados.

LEER MÁS




sistema de gestión de seguridad de la información

sistema de gestión de seguridad de la información

Sistema de Gestión de Seguridad de la Información

Para auditar un Sistema de Gestión de Seguridad de la Información hay que haber tomado previamente una formación que nos aporte las competencias necesarias para desempeñar las funciones correspondientes. Además, es imprescindible ir tomando mucha experiencia y dedicarle muchas horas de trabajo.

LEER MÁS



Seguridad de la información