Dominios ISO 27001:2013: Motivos para conocer mejor la nueva norma

Dominios ISO 27001:2013

Existen 5 motivos por los que debemos conocer mejor la norma ISO 27001, y éstos son:

Dominios, objetivos de control y controles

El número de dominios ISO 27001:2013 se ha incrementado. El número total de controles se ha reducido notablemente. En la nueva ISO 27001 existen 14 dominios, 35 objetivos de control y 114 controles. Uno de los grandes cambios que se han producido en éste área es la importancia que tiene la evaluación y aprendizaje de los eventos de seguridad de TI que se centra en el programa de respuesta a incidentes.

Leer más→

ISO 27001. Importante para los operadores turísticos.

31 diciembre, 2013
admin
iso 27001:2013, Por sectores

ISO 27001

Para las empresas que ofrecen productos o servicios turísticos es muy importante garantizar la seguridad de los datos de los clientes, por ello, cada vez se hace más necesario, para, la certificación en ISO27001.

En la actualidad, las empresas del sector turístico emplean, cada vez más los servicios on-line, basando la mayoría se sus gestiones en este soporte.

Leer más→

ISO 27001:2013. Documentación de un SGSI

31 diciembre, 2013
admin
iso 27001:2013, SGSI

ISO 27001

La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO 27001 implica la correcta elaboración y recopilación de la Documentación, para garantizar la confidencialidad, integridad y disponibilidad de la información asociada a dicho SGSI.

En la nueva ISO 27001:2013 se habla de información documentada para hacer referencia a los denominados documentos y registros diferenciados en la anterior versión.

Leer más→

Gestión de riesgos de SSII. Riesgos de seguridad en internet. Spyware

11 diciembre, 2013
admin
iso 27001:2013, Riesgos de SSII

ISO 27001

Aunque comúnmente se ha denominado spyware a otros software parásitos que no causan tantos daños en lo que a seguridad respecta, y de los que hablaremos en siguientes artículos, el spyware real es literalmente eso, un programa espía.

Es una de las modalidades de fraude más extendidas y su funcionamiento es simple. El software se inicia con la computadora y rastrea toda la información de la PC, buscando información personal.

Leer más→

Gestión de riesgos de SSII. Riesgos de seguridad en internet. Key Loggers

6 diciembre, 2013
admin
iso 27001:2013, Riesgos de SSII

ISO 27001

Dentro de los riesgos de la Seguridad de la información que se han de controlar con la ISO 27001:2013 están los conocidos Key Loggers, cuya traducción literal es “registrador de teclas”.

Esto es precisamente lo que hacen estos programas, registrar las pulsaciones del teclado y en algunos casos también los clics del mouse y guardarlas en un archivo o mandarlas a través de correo electrónico.

Leer más→

ANEXO SL en ISO 27001:2013 y en borrador ISO 9001:2015

ISO 27001

Como ya vimos en anteriores post, la nueva ISO 27001:2013 no sólo presenta cambios en cuanto al contenido, sino que uno de los cambios más significantes es el referente a su estructura, que se adapta a la nueva estructura de alto nivel del anexo SL de ISO utilizada en el resto de normas ISO.

Al igual sucede con la futura ISO 9001:2015, cuya estructura también anuncia cambios en cuanto a la estructura, en el borrador ya publicado.

Leer más→

Importancia de la ISO 27001 en el Sector Automotriz

2 diciembre, 2013
admin
iso 27001:2013
0 comentarios

ISO 27001

La ISO:27001 es la norma internacional que establece las especificaciones que debe cumplir el Sistema de Gestión de la Seguridad de la Información – SGSI a implantar por la organización.

El sector automotriz ha sido pionero en la implantación y certificación de normas ISO como ISO 9001, ISO 14001, OHSAS 18001 y la norma específica del sector ISO TS 16949.

Leer más→

Gestión de riesgos de SSII. Riesgos de seguridad en internet. Phishing

ISO 27001

La gestión de los riesgos de la Seguridad de la Información es un punto clave para la correcta implantación de la ISO 27001, ya que una vulnerabilidad puede costar muy cara a una empresa en términos de información y económicos, por no hablar de la confianza de los clientes o los usuarios.
Uno de los grupos más grandes de riesgos son los que nos llegan de la red. Internet da cobijo a personas malintencionadas ávidas de información y datos con los que conseguir dinero fácil a costa de otras personas o empresas.

Leer más→

ISO 27001:2013. Cambios relevantes en la nueva versión.

14 noviembre, 2013
admin
iso 27001:2013
0 comentarios

ISO 27001

Ya se ha hecho pública la nueva versión de la norma internacional que establece los requisitos para la implantación de un Sistema de Gestión de Seguridad de la Información ISO 27001:2013, que sustituye a la anterior ISO 27001:2005.

Leer más→

ISO 27001:2013. ¿Cuando certificar con la nueva versión?

12 noviembre, 2013
admin
iso 27001:2013
0 comentarios

ISO 27001

Como ya venimos contando, ya está disponible la nueva versión de ISO 27001, la ISO 27001:2013, que sustituye a la anterior ISO 27001:2005.

En este blog os ofrecemos todas las novedades sobre esta nueva versión, su aplicación, los cambios frente a la anterior versión, etc.

Pero, una de las preguntas con que más nos encontramos es: ¿cómo y cuando debo certificarme con esta nueva versión?

Leer más→