Jose Luis Carrillo, autor en PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Author: Jose Luis Carrillo

Anexo A en ISO 27001

Probablemente, muchos de nuestros lectores hayan escuchado sobre el Anexo A en ISO 27001. Si bien no es tan conocido como el Anexo SL que se encuentra presente en tantas otras normas, el Anexo A en ISO 27001 es la guía indispensable que toda organización debe seguir si desea implementar un Sistema de Gestión de Seguridad de la Información (SGSI).

LEER MÁS



Software de gestión de seguridad de la información

Cuando pensamos en un software de gestión de seguridad de la información lo asociamos a grandes empresas tecnológicas. No obstante, esta creencia es errónea ya que como hemos mencionado en muchas ocasiones, la norma ISO/IEC 27001:2013, puede adaptarse e implementarse a cualquier tipo de organización sin importar el tamaño o sector.

LEER MÁS




Auditorías de seguridad de la información

Auditorías de seguridad de la información

Auditorías de seguridad de la información

Las auditorías internas son el “el entrenamiento antes del final del partido”. Una auditoría interna nos ayudará a analizar todos los puntos y comprobar que nuestra organización cumple con los requisitos necesarios ya sea para obtener la certificación o bien para asegurarse de que nuestra organización funciona conforme a las indicaciones de la norma previo a la auditoría externa.

LEER MÁS





ISO 22301:2019

ISO 22301:2019

ISO 22301:2019

Como podréis imaginar al leer el título del artículo, por fin se ha publicado ISO 22301:2019. Han pasado 7 meses desde la publicación del anterior borrador ISO DIS 22301 y por fin, ha llegado el momento de la publicación de la versión oficial de ISO 22301:2019. Esta actualización ha llegado de la mano del comité técnico ISO/TC 292 de Seguridad y resistencia.

LEER MÁS