Helena de la Cruz, autor en PMG SSI - ISO 27001 - Página 6 de 6

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

Author: Helena de la Cruz

TISAX

TISAX

TISAX

En este artículo haremos una breve introducción a TISAX (TRUSTED INFORMATION SECURITY ASSESSMENT EXCHANGE por sus siglas en inglés). Este representa un mecanismo de evaluación e intercambio de conocimiento sobre estado de la seguridad de la información de las empresas del sector automotriz, el cual permite el reconocimiento de los resultados de la evaluación entre las partes interesadas mediante un esquema de certificación de sistema de gestión. Está diseñado para apoyar a empresas de la cadena de suministros que requieren optimizar sus esfuerzos en procesar información sensible de sus clientes o evaluar la seguridad de la información de sus proveedores.

LEER MÁS



Gestión de la información

En la actualidad las organizaciones y las empresas deben tener claro cuáles son sus responsabilidades de cumplimiento legal en materia de Gestión la Información en el ámbito tecnológico. Estas leyes se encargan de regular aspectos de ciberseguridad en diferentes áreas, así como de la protección de los usuarios.

LEER MÁS


Metodología OCTAVE

La metodología OCTAVE se corresponde con las siglas Operational Critical, Threat, Asset and Vulnerability Evaluation (evaluación operativa crítica, de amenazas, de activos y de vulnerabilidad). Se trata, por ello, de una metodología de análisis y gestión de riesgos. En el centro se encuentra el objetivo de garantizar los sistemas informáticos en el interior de una empresa u organización.

LEER MÁS


Recursos Humanos

El área de Recursos Humanos puede considerarse una de las más críticas de toda empresa u organización a la hora de preservar la seguridad de la información que en ella se maneja. Hay tres pilares básicos relativos a la seguridad de la información, estos son la integridad, la confidencialidad y la disponibilidad. Es por ello por lo que es preciso adoptar una serie de controles y buenas prácticas de gestión que permitan reducir al mínimo los riesgos relativos a la información manejada en Recursos Humanos.

LEER MÁS