PMG SSI - ISO 27001 - Página 45 de 49 - Chile

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Gestión de riesgos de SSII. Riesgos de seguridad en internet. Spyware

ISO 27001

ISO 27001

Aunque comúnmente se ha denominado spyware a otros software parásitos que no causan tantos daños en lo que a seguridad respecta, y de los que hablaremos en siguientes artículos, el spyware real es literalmente eso, un programa espía.

Es una de las modalidades de fraude más extendidas y su funcionamiento es simple. El software se inicia con la computadora y rastrea toda la información de la PC, buscando información personal.

LEER MÁS


ISO 27001

ISO 27001

Como casi todos ya conocemos, la ISO 27001 es la norma ISO que establece los requisitos para implantar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información.

Este estándar internacional fue publicado como tal por la International Organization for Standardization y por la comisión International Electrotechnical Commission en octubre del año 2005 y actualmente es el único estándar aceptado a nivel internacional para la gestión de la Seguridad de la Información.

La ISO 27001 como la conocemos hoy en día, ha sido resultado de la evolución de otros estándares relacionados con la seguridad de la información.

LEER MÁS


ISO 27001

ISO 27001

Dentro de los riesgos de la Seguridad de la información que se han de controlar con la ISO 27001:2013 están los conocidos Key Loggers, cuya traducción literal es “registrador de teclas”.

Esto es precisamente lo que hacen estos programas, registrar las pulsaciones del teclado y en algunos casos también los clics del mouse y guardarlas en un archivo o mandarlas a través de correo electrónico. LEER MÁS


ISO 27000

ISO 27001

Está demostrado que para proteger la información en las organizaciones no es suficiente con el establecimiento de procedimientos y controles de seguridad sin una guía o criterio común testado y establecido.

Por ello, la Organización Internacional de Estandarización – ISO pone a nuestra disposición usa serie de estándares de aplicación y reconocimiento internacional, recogidos en la familia ISO 27000, para hacer una efectiva implementación de la seguridad de la información. LEER MÁS


ISO 27001

ISO 27001

Como ya vimos en anteriores post, la nueva ISO 27001:2013 no sólo presenta cambios en cuanto al contenido, sino que uno de los cambios más significantes es el referente a su estructura, que se adapta a la nueva estructura de alto nivel del anexo SL de ISO utilizada en el resto de normas ISO.

Al igual sucede con la futura ISO 9001:2015, cuya estructura también anuncia cambios en cuanto a la estructura, en el borrador ya publicado. LEER MÁS



Dentro de los riesgos a los que se enfrenta un Sistema de Gestión de la Información y que debe prevenir un Sistema de Gestión de Seguridad de la Información ISO27001 es el Robo de Identidad.
Es un problema más común de lo que parece y que lleva estando activo desde antes de la aparición de Internet. Este riesgo ha encontrado en los correos electrónicos una gran brecha de entrada en empresas y particulares.

ISO 27001

Como ya os comentamos, el Webinar celebrado el pasado 21 de noviembre sobre el Diagnóstico de la Seguridad de la Información para el Sector Público en Chile ¡fue todo un éxito!
El lunes os compartimos la primera parte del webinar y hoy os compartimos la segunda, en la que Rubén Cárdenas, Director de Seguridad de ISOTools, nos muestra el caso práctico del modelo ISOTools para la realización de Diagnósticos SGSI.

ISO 27001

ISO 27001La información es el activos más importante de una organización sea del tipo que sea, y por ello debe ser protegida correctamente. La mejor manera de proteger la información es aplicando estándares mundialmente testados y aceptados.

Para ello, la ISO27001 es la norma de Seguridad de la Información más utilizada y extendida, que sienta las bases para el establecimiento de un SGSI. ¿Pero qué ventajas aporta realmente la implantación y certificación del estándar ISO-27001? A continuación le comentamos algunos de los más destacados:

LEER MÁS


ISO 27001

¡Éxito total del webinar celebrado el pasado 21 de noviembre sobre el Diagnóstico de la Seguridad de la Información para el Sector Público en Chile!
En su ponencia, Jorge Olivares, Experto en SGSI27001 nos mostró la importancia de realizar el Diagnóstico de Seguridad de la Información dentro del proceso de implantación del SGSI. Así como los cambios clave en la nueva norma ISO 27001:2013.
Os dejamos con este interesante webinar que seguro que os será de ayuda y os invitamos a asistir al próximo webinar que celebraremos sobre las novedades de la nueva ISO 27001:2013.
ISOTools es la Plataforma Tecnológica que facilita la implementación de la ISO-27001 en los Servicios Públicos, garantizando a los usuarios la seguridad, disponibilidad y confidencialidad de la información que manejan.


Seguridad de la información