ISO 27002 archivos - PMG SSI

ISO 27001 e ISO 27002 ¿Quién fue antes el huevo o la gallina?

25 abril, 2019
editor
Etapas de implementación PMG SSI, iso 27001:2013
0 comentarios

ISO 27002

Siempre que se hace referencia al concepto de seguridad de la información nos viene a la cabeza la norma ISO 27001. Esta normativa es muy clave dentro del contexto referido ya que, es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. Esta toma como base todos los riesgos a los que se enfrenta una determinada organización en su día a día, teniendo como objetivo principal establecer, implantar, mantener y mejorar de forma continua la seguridad de la información de la organización.

Leer más→

La nueva ley del Copyright que regirá el uso de internet en la Unión europea

Nueva ley del Copyright

Hace apenas 3 días, el Parlamento Europea ha aprobado una nueva ley del Copyright en la Unión Europea. Esta nueva normativa que se aplicará en internet, viene a cambiar el concepto de la red tal y como la entendemos hoy en día, según afirman algunos de sus principales detractores.

Leer más→

La norma ISO 27002 complemento para la ISO 27001

ISO 27002

Cuando se habla sobre la seguridad de la información nos viene a la cabeza la norma ISO 27001. Esta norma es muy relevante dentro del sector ya que, toma como base todos los riesgos a los que se enfrenta la organización en su día a día, tiene como objetivo principal establecer, implantar, mantener y mejorar de forma continua la seguridad de la información de la organización. Sin embargo, no debemos olvidar el papel que ocupan otras normas.

Leer más→

ISO 27001 y el modelo EFQM

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 establece el Sistema de Gestión de Seguridad de la Información, pero no solo controlar la seguridad es importante sino que se debe tener en cuenta la calidad de dicho control de la seguridad.

Leer más→

ISO 27001: Selección de servicios para gestionar el SGSI

SGSI

La norma ISO 27001 establece una selección de servicios para gestionar la seguridad en la organización, del catálogo de servicios se extraen las siguientes categorías:

Leer más→

ISO 27001: Las claves para controlar la seguridad de los equipos

ISO 27001

La norma ISO 27001 establece una serie de requisitos para evitar daños, pérdidas o comprometer la seguridad de los activos, además de la interrupción de las actividades de la empresa.

Leer más→

ISO 27001: Vulnerabilidades de la organización

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 se encarga de proteger la información importante de las organizaciones que cuenten con un Sistema de Gestión de Seguridad de la Información implementado. Tomar la decisión de implementar dicha norma es algo muy importante para la organización, es necesario conocer las necesidades y los instrumentos con los que se cuenta para realizar dicha certificación. Uno de los valores que ofrece el SGSI es la protección de la información frente a las diferentes vulnerabilidades que podemos encontrar.

Leer más→

ISO 27001 ¿Cómo ayuda a cumplir con la legislación?

SGSI

La norma ISO 27001 incluye todas las herramientas que facilitan el cumplimiento de la legislación en materia de protección de datos de carácter personal y comercio electrónico, además de toda la normativa que se refiere a la gestión de riegos y el Sistema de Gestión de Seguridad de la Información.

Leer más→

ISO 27001: Ciclo de Deming

ISO 27001

La norma ISO 27001 incluye el ciclo de Deming, como bien sabemos consiste en Planificar-Hacer-Verificar-Actuar (PHVA) y puede ser aplicado a todos los procesos. La metodología PHVA se puede describir de la siguiente forma:

Leer más→

ISO 27001: Responsabilidades de la alta dirección

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 establece que la gerencia tiene que requerir a sus trabajadores, subcontratas y terceros la necesidad de aplicar la Seguridad de la Información según establece la política de seguridad y los procedimientos del Sistema de Gestión de Seguridad de la Información.

Leer más→