Helena de la Cruz, autor en PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

Author: Helena de la Cruz

ISO/IEC 27001:2022

ISO/IEC 27001:2022

ISO/IEC 27001:2022

La nueva ISO/IEC 27001:2022 de seguridad de la información, ciberseguridad y protección de la privacidad, sirve como referencia normativa para la implementación de los SGSI. En este nuevo estándar se establecen una serie de requisitos. En los primeros puntos de ISO/IEC 27001:2022 se detalla el alcance, las referencias normativas, así como los términos y definiciones de la misma.

LEER MÁS


ISO/IEC 27001:2022

ISO/IEC 27001:2022

Introducción de la nueva ISO/IEC 27001:2022

En la introducción de la nueva ISO/IEC 27001:2022 se referencia que se trata de un documento que ha sido desarrollado para proporcionar una serie de requisitos. Estos buscan establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información. La adopción de un Sistema de Gestión de Seguridad de la Información constituye una decisión estratégica para las empresas y organizaciones. El establecimiento e implementación del SG-SI está influenciado por las necesidades y objetivos de la empresa. Además, también ejercen influencia los requisitos de seguridad, los procesos organizacionales utilizados y el tamaño y la estructura de la organización. Se espera que todos estos factores cambien con el tiempo.

LEER MÁS



Centros de datos

Centros de datos

¿Qué son los centros de datos?

Los centros de datos son instalaciones con un gran número de servidores, equipos de red y sistemas de energía. Dichos centros de datos se encargan de procesar, almacenar y distribuir los datos críticos del negocio. Debido a sus especificaciones técnicas y a su complejidad, los centros de datos requieren planes de seguridad integrales y un trabajo extenso para protegerlos de amenazas relacionadas con la ciberseguridad, tanto internas como externas.

LEER MÁS


Nueva ISOIEC 270012022

Nueva ISOIEC 270012022

Nueva ISO/IEC 27001:2022

Durante esta semana, finalmente se ha publicado la nueva ISO/IEC 27001:2022. Esta versión actualizada y mejorada pretende abordar los desafíos de ciberseguridad global y mejorar la confianza digital. Este es el estándar más conocido del mundo sobre gestión de la seguridad de la información cuyo objetivo es ayudar a las organizaciones a proteger sus activos de información, algo imprescindible en el mundo cada vez más digitalizado de hoy en día.

LEER MÁS


Becas Sociales

Becas Sociales

Becas Sociales

La Escuela Europea de Excelencia, con la colaboración de ISOTools Excellence, ha puesto en marcha recientemente un programa de Becas Sociales que posibilita la realización de formación becada de los Diplomados ofertados en su oferta formativa. Entre dichas opciones de capacitaciones becadas se encuentra el Diplomado en Seguridad de la Información ISO/IEC 27001, el cual se puede cursar desde 87 USD al mes.

LEER MÁS


Compliance y seguridad de la información

Compliance y seguridad de la información

Compliance y seguridad de la información

Para abordar la cuestión de la relación existente entre compliance y seguridad de la información es preciso tener en cuenta diferentes cuestiones legales. No obstante, no se puede dejar atrás el carácter organizativo que tiene, el cual excede del ámbito de la protección y se introduce en el mundo de la gestión de riesgos de compliance.

LEER MÁS


Ciberseguridad

Ciberseguridad

La ciberseguridad siempre ha sido un objetivo en constante evolución. Los ataques de ciberseguridad recientemente han aumentado como consecuencia de la pandemia mundial y de la guerra en Ucrania. Es por ello que las empresas y organizaciones tendrán que reforzar sus defensas cibernéticas a la par que son conscientes de los principales desafíos a los que deben hacer frente. Especialmente en el caso de los CISO.

LEER MÁS


Gestión de incidentes

Gestión de incidentes

Gestión de incidentes

Las organizaciones que dependen de TI tienen que hacer frente a menudo a la gestión de incidentes inesperados que provocan interrupciones en la prestación de sus servicios. Los fallos en el sitio web o el cese del funcionamiento de la impresora de la oficina, por ejemplo, interrumpen las operaciones normales. Será necesario responder a los incidentes rápidamente para minimizar la pérdida tanto financiera como de reputación. De aquí radica la importancia de la gestión de incidentes, que permite dar una solución rápida y eficaz tanto a los clientes y como a los miembros del equipo.

LEER MÁS


ISO/IEC 27002:2022

ISO/IEC 27002:2022

ISO/IEC 27002:2022

La ISO/IEC 27002:2022 ha incorporado una serie de cambios en su nueva versión. De esta forma, ha pasado a constituir una de las normas de referencia en materia de seguridad de la información a nivel internacional. Esto es así, principalmente, gracias a los controles que ayudan a las empresas y las organizaciones a abordar los escenarios cada vez más cambiantes relacionados con la seguridad y los riesgos.

LEER MÁS