Un blog editado por ISOTools Excellence
Blog especializado en Sistemas de Gestión
de Seguridad de la Información
Síguenos
Gestionar la seguridad de la información es considerado un proceso de mejora continua, junto con las acciones de monitorio y las de revisión, se lleva a cabo para prevenir o corregir las posibles brechas que puedan surgir en la seguridad. Para conseguir este propósito, se utiliza la auditoría en sistemas de seguridad de la información.
Ofrecerse a uno mismo la oportunidad de seguir creciendo a nivel laboral, es una de las cuestiones que se plantean la mayoría de las personas, y más aún, en la situación que estamos viviendo actualmente.
Los Sistemas de Gestión que se implementan en las empresas son soluciones que, de forma general, requieren que se compre una licencia, se instale un software al que se le debe realizar un mantenimiento y está al día con las actualizaciones que llevan a cabo los fabricantes de los equipos de la organización.
Hoy en día somos muchos los que utilizamos el navegador Google Chrome, ya que es una herramienta que funciona muy rápido y nos ofrece una gran cantidad de información. Pero lo que realmente hace a este navegador tan potente es la gran cantidad de extensiones con las que cuenta, que se convierten en herramientas gratuitas para la seguridad de la información.
Probablemente, muchos de nuestros lectores hayan escuchado sobre el Anexo A en ISO 27001. Si bien no es tan conocido como el Anexo SL que se encuentra presente en tantas otras normas, el Anexo A en ISO 27001 es la guía indispensable que toda organización debe seguir si desea implementar un Sistema de Gestión de Seguridad de la Información (SGSI).
Gracias a la actualización de las normas en sus últimas versiones y la creación del Anexo SL, la mayoría de normas ISO, incluida la ISO 27001, comparten estructura. Esto quiere decir que, muchos de los requisitos son análogos a los de otras normas.
Cuando pensamos en un software de gestión de seguridad de la información lo asociamos a grandes empresas tecnológicas. No obstante, esta creencia es errónea ya que como hemos mencionado en muchas ocasiones, la norma ISO/IEC 27001:2013, puede adaptarse e implementarse a cualquier tipo de organización sin importar el tamaño o sector.
En el artículo de hoy comenzamos citando a Henry Ford: «Solo hay algo peor que formar a tus empleados y que se vayan… no formarlos y que se queden». A pesar de que su autor murió en 1947, su frase sigue vigente en la actualidad.
Pensemos en una empresa al azar, la primera que se nos venga a la cabeza. Y ahora volvamos a pensar, ¿tiene redes sociales? Casi con total seguridad, la respuesta será que sí y probablemente cuente con más de una.
Las auditorías internas son el “el entrenamiento antes del final del partido”. Una auditoría interna nos ayudará a analizar todos los puntos y comprobar que nuestra organización cumple con los requisitos necesarios ya sea para obtener la certificación o bien para asegurarse de que nuestra organización funciona conforme a las indicaciones de la norma previo a la auditoría externa.
