Un blog editado por ISOTools Excellence
Blog especializado en Sistemas de Gestión
de Seguridad de la Información
Síguenos
La implementación de un Sistema de Gestión de Seguridad de la Información comienza un diseño correcto. Por esto debemos definir cuatro aspectos fundamentales. Lo primero, será el alcance del sistema. Segundo, la política de seguridad. Tercero, la organización de la seguridad. Y cuatro, los programas de concienciación y formación del personal.
La era del Big Data brinda tanto oportunidades como riesgos para las organizaciones e instituciones.
El IoT se aplica en el mundo empresarial, y puede suponer una gran ventaja para diferentes áreas de negocio:
Para poder elaborar y publicar la Política Nacional de Ciberseguridad, Chile se tuvo que adscribir al grupo de países que trabajan para crear un ciberespacio más seguro.
La información es un activo valioso del que depende del buen funcionamiento de una empresa. Mantener la integridad, confidencialidad y disponibilidad es esencial para conseguir los objetivos de negocio.
Las empresas son organizaciones en continua creación de información y necesitan tenerlas almacenadas para toda su producción. Toda empresa necesita un sistema de almacenamiento, bien sea local o en la nube, que sea adecuado a sus necesidades. Almacenar la información de una organización es una forma de proteger y salvaguardar su propia identidad.
El objetivo principal del Modelo de Gestión de Incidentes de Seguridad Informática es contar con un enfoque estructurado y que se encuentre bien planificado que ayude a manejar de forma adecuada todos los incidentes de seguridad de la información.
Los ciberdelincuentes inteligentes persiguen los servidores web y navegadores, más que a individuos. De forma desafortunada, los tipos de ciberataques a menudo se ignoran, ya que son más difíciles de probar.
Durante el artículo de hoy debemos revisar diferentes aspectos importancia que tiene que considerarse de forma previa a la implantación de ISO 27001, ya que resulta muy útil durante las fases de planificación y operación de Sistema de Seguridad de la Información dentro de las empresas.
El plan director de seguridad consiste en un conjunto de proyectos que se elaboran con el fin de manejar y garantizar la seguridad de la información de la organización, mediante la reducción de los riesgos a los que se encuentran expuestos los sistemas informáticos, hasta conseguir un nivel aceptable.
