Probablemente, muchos de nuestros lectores hayan escuchado sobre el Anexo A en ISO 27001. Si bien no es tan conocido como el Anexo SL, que se encuentra presente en tantas otras normas, el Anexo A en ISO 27001 es la guía indispensable que toda organización debe seguir si desea implementar un Sistema de Gestión de Seguridad de la Información (SGSI).
Gracias a la actualización de las normas en sus últimas versiones y la creación del Anexo SL, la mayoría de normas ISO, incluida la ISO 27001, comparten estructura. Esto quiere decir que, muchos de los requisitos son análogos a los de otras normas.
Cuando pensamos en un software de gestión de seguridad de la información lo asociamos a grandes empresas tecnológicas. No obstante, esta creencia es errónea ya que como hemos mencionado en muchas ocasiones, la norma ISO/IEC 27001:2013, puede adaptarse e implementarse a cualquier tipo de organización sin importar el tamaño o sector.
En el artículo de hoy comenzamos citando a Henry Ford: «Solo hay algo peor que formar a tus empleados y que se vayan… no formarlos y que se queden». A pesar de que su autor murió en 1947, su frase sigue vigente en la actualidad.
Pensemos en una empresa al azar, la primera que se nos venga a la cabeza. Y ahora volvamos a pensar, ¿tiene redes sociales? Casi con total seguridad, la respuesta será que sí y probablemente cuente con más de una.
Las auditorías internas son el “el entrenamiento antes del final del partido”. Una auditoría interna nos ayudará a analizar todos los puntos y comprobar que nuestra organización cumple con los requisitos necesarios ya sea para obtener la certificación o bien para asegurarse de que nuestra organización funciona conforme a las indicaciones de la norma previo a la auditoría externa.
La gestión de riesgo en los Sistemas de Gestión de Seguridad de la Información a pesar de guardar similitudes con la gestión de riesgos de otros sistemas, tiene ciertas particularidades.
La seguridad de la información es un término que cada vez es más común y se escucha con más frecuencia, todo se debe a que la gran mayoría de personas es consciente de que la información es un activo muy importante y, por lo tanto, debemos protegerla de la forma correcta.
Cada vez es más frecuente encontrar normas sobre el Big Data. Si bien, es un término que aún nos puede parecer desconocido, cada vez debemos familiarizarnos más, ya que con total seguridad, lo escucharemos mucho más debido a su importancia.
Como podréis imaginar al leer el título del artículo, por fin se ha publicado ISO 22301:2019. Han pasado 7 meses desde la publicación del anterior borrador ISO DIS 22301 y por fin, ha llegado el momento de la publicación de la versión oficial de ISO 22301:2019. Esta actualización ha llegado de la mano del comité técnico ISO/TC 292 de Seguridad y resistencia.
