Un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.
Las auditorías internas son un proceso organizacional muy complejo. Además de lo complicado de su ejecución, requiere que haya una preparación previa muy exhaustiva. Este procedimiento, implica varios procesos: de revisión, evaluación y validación. Si queremos aplicarlo a alguna norma ISO en concreto, ese proceso de revisión, evaluación y validación debe seguir las directrices que la norma exija. En este caso se hace referencia a ISO 27001.
Han sido muchas las ocasiones en las que algunas compañías se han visto muy dañadas por no contar con un plan de Continuidad de Negocio a la hora de experimentar una interrupción en su negocio. Las circunstancias pueden ser de lo más dispares:
Día de Internet En noviembre de 2005, la Organización de la Naciones Unidas (ONU) designó el 17 de mayo el Día Mundial de Internet, aunque en origen este fue denominado Día Mundial de la Sociedad de la Información. Aunque esta…
En la actualidad, prácticamente toda la información sobre personas físicas, jurídicas y organizaciones estatales está canalizada a través de Internet, las principales acciones para dañar a personas, empresas privadas o administraciones del estado, se realizan accediendo a sus sistemas a través de ciberataques.
Hace unos meses que la Organización Internacional de Normalización (ISO) publicó el primer borrador de lo que será la nueva edición del estándar normativo de requisitos para Sistemas de Gestión de Continuidad de Negocio ISO 22301. Se tiene previsto que a partir del segundo semestre de este mismo pueda ser publicado, una vez se complete su proceso de revisión.
Siempre que se hace referencia al concepto de seguridad de la información nos viene a la cabeza la norma ISO 27001. Esta normativa es muy clave dentro del contexto referido ya que, es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. Esta toma como base todos los riesgos a los que se enfrenta una determinada organización en su día a día, teniendo como objetivo principal establecer, implantar, mantener y mejorar de forma continua la seguridad de la información de la organización.
Si lo que deseamos es comenzar desde cero con la aplicación de la norma ISO 27001 en materia de seguridad, el análisis de riesgos es uno de los trabajos más importantes cuando queremos definir un proyecto y las iniciativas con las que mejorar la seguridad de la información en nuestra organización.
Últimamente, “Startup” se ha convertido en uno de los conceptos de moda en el contexto empresarial. Este concepto que unifica los términos “innovación” y tecnología se ha convertido en uno de los más presentes en el tejido empresarial actual. Son muchos los emprendedores que sueñan con un garaje desde el que crear una idea que revolucionará su sector de actuación, pero como ya se ha demostrado, esto no es tan sencillo.
Es importante tener en cuenta que para llevar a cabo la implementación de Sistema de Gestión de Seguridad de la información según ISO 27001 será preciso hacer uso de ISO 31000 lo cierto es que la primera puede resultar muy útil para la aplicación de la segunda a pesar de que existen muchas diferencias entre ambas.
