PMG SSI - ISO 27001 - Chile

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Principales técnicas para llevar a cabo una auditoría en sistemas de seguridad de la información

Auditoría en sistemas de seguridad de la información

Gestionar la seguridad de la información es considerado un proceso de mejora continua, junto con las acciones de monitorio y las de revisión, se lleva a cabo para prevenir o corregir las posibles brechas que puedan surgir en la seguridad. Para conseguir este propósito, se utiliza la auditoría en sistemas de seguridad de la información.

LEER MÁS




herramientas gratuitas para la seguridad de la información

herramientas gratuitas para la seguridad de la información

Herramientas gratuitas para la seguridad de la información

Hoy en día somos muchos los que utilizamos el navegador Google Chrome, ya que es una herramienta que funciona muy rápido y nos ofrece una gran cantidad de información. Pero lo que realmente hace a este navegador tan potente es la gran cantidad de extensiones con las que cuenta, que se convierten en herramientas gratuitas para la seguridad de la información.

LEER MÁS


Anexo A en ISO 27001

Probablemente, muchos de nuestros lectores hayan escuchado sobre el Anexo A en ISO 27001. Si bien no es tan conocido como el Anexo SL que se encuentra presente en tantas otras normas, el Anexo A en ISO 27001 es la guía indispensable que toda organización debe seguir si desea implementar un Sistema de Gestión de Seguridad de la Información (SGSI).

LEER MÁS



Software de gestión de seguridad de la información

Cuando pensamos en un software de gestión de seguridad de la información lo asociamos a grandes empresas tecnológicas. No obstante, esta creencia es errónea ya que como hemos mencionado en muchas ocasiones, la norma ISO/IEC 27001:2013, puede adaptarse e implementarse a cualquier tipo de organización sin importar el tamaño o sector.

LEER MÁS




Auditorías de seguridad de la información

Auditorías de seguridad de la información

Auditorías de seguridad de la información

Las auditorías internas son el “el entrenamiento antes del final del partido”. Una auditoría interna nos ayudará a analizar todos los puntos y comprobar que nuestra organización cumple con los requisitos necesarios ya sea para obtener la certificación o bien para asegurarse de que nuestra organización funciona conforme a las indicaciones de la norma previo a la auditoría externa.

LEER MÁS


Seguridad de la información