PMG SSI - ISO 27001 - Página 44 de 49 - Chile

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO 27001:2013. Documentación de un SGSI

ISO 27001

ISO 27001

La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO 27001 implica la correcta elaboración y recopilación de la Documentación, para garantizar la confidencialidad, integridad y disponibilidad de la información asociada a dicho SGSI.

En la nueva ISO 27001:2013 se habla de información documentada para hacer referencia a los denominados documentos y registros diferenciados en la anterior versión. LEER MÁS


invenieria social riesgos de seguridad en internet

ISO 27001

Para la Gestión de los riesgos de la Seguridad de la Información mediante la ISO 27001 se suelen usar muchas herramientas, procedimientos y metodologías, y es que un Sistema de Seguridad de la Información se puede hacer extremadamente seguro e impenetrable, pero siempre tendrá un punto débil; las personas. LEER MÁS


ISO 27001:2013

Si tenemos en cuenta que la información es como el sistema circulatorio del cuerpo humano para las organizaciones, este debe fluir sin riesgos y para ello es necesario que se proteja de cualquier amenaza.

La información es uno de los activos más importantes de las organizaciones y las medidas de seguridad que lo protegen han de ser de primer nivel.

Hoy traemos un artículo de Carlos Manuel Fernández, Coordinador de TIC de AENOR, en el que pone en valor el papel de la norma UNE ISO/IEC 27001 “Sistema de Gestión de la Seguridad de la Información” como la solución más adecuada para la evaluación de los riesgos y el establecimiento de estrategias y controles.

Descargar PDF Sistema de Gestión de la Seguridad de la Información.



ISO 27001

ISO 27001

Dentro de la Gestión de los Riesgos informáticos mediante la ISO27001 hemos de tener en cuenta todos los tipos de malware que pueden afectar no solo a la integridad de los datos de la empresa si no también al uso y por tanto, bajada de rendimiento de los equipos y la red, así como a la utilización de nuestras máquinas para que delincuentes informáticos infecten posiblemente las de nuestros clientes. LEER MÁS


ISO 27001

ISO 27001

Como ya comentamos en posts anteriores, la ISO 27000 es un conjunto de normas ISO que aportan un marco para la Gestión de la Seguridad de la Información aplicable a organizaciones de todo tipo que quieran asegurar sus datos e información.

Todos los viernes lo dedicaremos a una de las siguientes normas de la familia de la ISO 27000, algunas de ellas ya publicadas y otras en proceso:

LEER MÁS


ISO 27001

ISO 27001

El Sistema de Gestión de Seguridad de la Información – SGSI es el sistema sobre en el que se construye la ISO 27001.

La implantación de un SGSI debe realizarse de acuerdo a unas pautas marcadas por la ISO-27001, realizándose de manera sistemática, documentada y comunicada a toda la organización. LEER MÁS


ISO 27001

ISO 27001

Dentro del mundo de los Riesgos de Seguridad, gestionables a través de buenas prácticas en lo que respecta a ISO 27001, existen términos con los que si están familiarizados el general de los usuarios, a diferencia de los que venimos describiendo anteriormente.

Hablamos del Troyano o Caballo de Troya cuyo nombre viene del mítico regalo que los griegos hicieron a la ciudad de Troya para adentrarse en su fortificación y ganar la guerra. Esto es así porque el funcionamiento de este malware es similar. LEER MÁS



ISO 27001

ISO 27001

Los centros educativos, cada día más, se encuentran a al día del uso de las nuevas tecnologías de la información, por ello, necesitan que los sistemas con los que trabajan, no sólo sean accesibles y agiles, sino que sean seguros y permitan garantizar la protección de la información de accesos no autorizados, virus, etc.

Por ello, se hace necesaria la implementación de un Sistema de Gestión de Seguridad de la Información como la norma internacional ISO 27001.

LEER MÁS


Seguridad de la información