PMG SSI - ISO 27001 - Chile

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

Controles de la ISO/IEC 27001:2022 (II). Controles de personas

Controles de personas

Controles de personas

Controles de personas

Los estándares de la industria como ISO/IEC 27001:2022 garantizan, entre otras cosas, controles. Estos estándares también requieren el desarrollo organizacional de «controles de personas», la capacitación continua de los empleados y roles claramente definidos. A continuación, se recorren los controles de personas contenidos en el Anexo A de la norma ISO/IEC 27001.

LEER MÁS


Controles organizacionales

Controles organizacionales

Controles organizacionales

ISO/IEC 27001:2022 es el estándar internacional utilizado por muchas organizaciones de todo el mundo como método para garantizar que sus activos de información estén seguros. Las organizaciones hacen uso de este estándar para proteger a sus clientes y empleados del fraude, el robo y el abuso. ISO/IEC 27001:2022 describe en el Anexo A una referencia de controles de seguridad de la información. Los controles de seguridad de la información se derivan directamente de los enumerados en ISO/IEC 27002:2022. Entre ellos se destacan los controles organizacionales.

LEER MÁS




Operación en la ISO/IEC 27001:2022

Operación en la ISO/IEC 27001:2022

Operación en la ISO/IEC 27001:2022

En lo relativo a la planificación y control operativo, según la ISO/IEC 27001:2022, la organización debe planificar, implementar y controlar los procesos necesarios para cumplir con los requisitos y para implementar las acciones determinadas por la propia norma, mediante:

LEER MÁS


ISO/IEC 27001:2022: Apoyo

ISO/IEC 27001:2022: Apoyo

ISO/IEC 27001:2022: Apoyo

En lo relacionado con los recursos, la ISO/IEC 27001: 2022 establece que la organización debe determinar y proporcionar aquellos que sean necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de seguridad de la información.

LEER MÁS





ISO/IEC 27001:2022

ISO/IEC 27001:2022

ISO/IEC 27001:2022

La nueva ISO/IEC 27001:2022 de seguridad de la información, ciberseguridad y protección de la privacidad, sirve como referencia normativa para la implementación de los SGSI. En este nuevo estándar se establecen una serie de requisitos. En los primeros puntos de ISO/IEC 27001:2022 se detalla el alcance, las referencias normativas, así como los términos y definiciones de la misma.

LEER MÁS


Descargue el e-book fundamentos de gestión de Seguridad de la Información

Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022