PMG SSI - ISO 27001 - Chile

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

¿Por qué adoptar la transformación digital empresarial?


Protección de datos GDPR

Si es un experto en ISO 27001, es un profesional capacitado para establecer, implantar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información con gestión de riesgos. Es muy posible que sepa que existen muchas habilidades y experiencias que son útiles a la hora de implementar la protección de datos GDPR.

LEER MÁS


ISO 27701 2019

Nos encontramos inmersos en una revolución digital en la que la aparición de servicios personalizados que se relacionan con las TIC se encuentra a la orden del día. Es muy común, que mediante Internet y desde el móvil podamos realizar diferentes actividades, como trabajar con la banca electrónica, realizar compras, responder correos electrónicos, utilizar redes sociales, etc. Todo esto genera la recopilación y procedimiento de una elevada cantidad de datos personales que nunca antes ha sido vista hasta ahora, cuya progresión es ascendente, debido al constante desarrollo de nuevos servicios digitales.

LEER MÁS





SGSI

El análisis del contexto es uno de los nuevos requerimientos de la nueva Norma ISO 9001:2015, esto implica que la organización debe determinar las cuestiones internas y externas, que afectan de forma directa o indirecta en la planificación estratégica y en los objetivos en nuestro sistema de gestión de calidad y en los resultados esperados en el sistema de gestión de seguridad de la información.

LEER MÁS



Inventario de Activos

Los activos de información son los recursos que utiliza un Sistema de Gestión de Seguridad de la Información para hacer que las organizaciones trabajen y logren los objetivos propuestos por la alta gerencia. Se crean un inventario de activos asociados, directa o indirectamente, con otras entidades. Un proyecto de seguridad tiene como objetivo controlar la seguridad de los activos de información que generan el dominio en el estudio de proyectos. El límite del conjunto de activos de dominio no excluye la consideración de las relaciones de seguridad de dichos activos de información con el entorno.

LEER MÁS


Tratamiento de los riesgos

SG-SST es el acrónimo de Sistema de Gestión de Seguridad y Salud Ocupacional. Este sistema es una buena herramienta para identificar peligros, evaluar y medir todos los riesgos que existen en cualquier organización. El tratamiento de los riesgos es clave para determinar los objetivos de control y las acciones adecuadas para su gestión. SG-SST garantiza que estamos llevando a cabo una gestión para el tratamiento de los riesgos y una mejora continua en la organización.

LEER MÁS


Seguridad de la información