manuel.barrera@esginnova.com

Este autor ha escrito 743 artículos

¿Por qué es importante analizar los riesgos en ISO 27001?

Riesgos

Realizar una valoración de los riesgos de la seguridad de la información, es una de las principales actividades que se debe realizar al implementar la norma ISO 27001 en nuestra empresa. Al realizar la valoración de los riesgos se determinarán: los controles que se deben aplicar, las acciones y tratamientos a realizar, los objetivos a cumplir, etc. Y, por lo tanto, es crítico, para que el Sistema de Gestión de Seguridad de la Información sea realmente útil, y no una carga extra de trabajo para la empresa.

Leer más

¿Cuáles son los motivos por los que implementar un Sistema de Gestión de Seguridad de la Información?

Sistema de Gestión de Seguridad de la Información

¿Puede ser un buen Sistema de Gestión de Seguridad de la Información la primera medida para ajustar el Reglamento de Protección de Datos? Esta puede ser una de las muchas preguntas que las organizaciones que trabajan con datos personales se están haciendo ahora mismo.

Leer más

¿Cómo se puede convertir un experto en ISO 27001 en un oficial de protección de datos GDPR?

Protección de datos GDPR

Si es un experto en ISO 27001, es un profesional capacitado para establecer, implantar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información con gestión de riesgos. Es muy posible que sepa que existen muchas habilidades y experiencias que son útiles a la hora de implementar la protección de datos GDPR.

Leer más

ISO 27701 2019. ¿Cómo llevar a cabo la gestión de la privacidad?

ISO 27701 2019

Nos encontramos inmersos en una revolución digital en la que la aparición de servicios personalizados que se relacionan con las TIC se encuentra a la orden del día. Es muy común, que mediante Internet y desde el móvil podamos realizar diferentes actividades, como trabajar con la banca electrónica, realizar compras, responder correos electrónicos, utilizar redes sociales, etc. Todo esto genera la recopilación y procedimiento de una elevada cantidad de datos personales que nunca antes ha sido vista hasta ahora, cuya progresión es ascendente, debido al constante desarrollo de nuevos servicios digitales.

Leer más
SGSI

SGSI: Comprensión de la organización y de su contexto

SGSI

El análisis del contexto es uno de los nuevos requerimientos de la nueva Norma ISO 9001:2015, esto implica que la organización debe determinar las cuestiones internas y externas, que afectan de forma directa o indirecta en la planificación estratégica y en los objetivos en nuestro sistema de gestión de calidad y en los resultados esperados en el sistema de gestión de seguridad de la información.

Leer más
Volver arriba