Helena de la Cruz, autor en PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Author: Helena de la Cruz

Gestión de la información

En la actualidad las organizaciones y las empresas deben tener claro cuáles son sus responsabilidades de cumplimiento legal en materia de Gestión la Información en el ámbito tecnológico. Estas leyes se encargan de regular aspectos de ciberseguridad en diferentes áreas, así como de la protección de los usuarios.

LEER MÁS


Metodología OCTAVE

La metodología OCTAVE se corresponde con las siglas Operational Critical, Threat, Asset and Vulnerability Evaluation (evaluación operativa crítica, de amenazas, de activos y de vulnerabilidad). Se trata, por ello, de una metodología de análisis y gestión de riesgos. En el centro se encuentra el objetivo de garantizar los sistemas informáticos en el interior de una empresa u organización.

LEER MÁS


Recursos Humanos

El área de Recursos Humanos puede considerarse una de las más críticas de toda empresa u organización a la hora de preservar la seguridad de la información que en ella se maneja. Hay tres pilares básicos relativos a la seguridad de la información, estos son la integridad, la confidencialidad y la disponibilidad. Es por ello por lo que es preciso adoptar una serie de controles y buenas prácticas de gestión que permitan reducir al mínimo los riesgos relativos a la información manejada en Recursos Humanos.

LEER MÁS