manuel.barrera@esginnova.com

Este autor ha escrito 743 artículos
Norma ISO 27002

Norma ISO 27002: control de accesos

norma ISO 27002

Norma ISO 27002

El objetivo de la norma ISO 27002 es controlar el acceso mediante un sistema de restricciones y excepciones a la información como base de todo Sistema de Seguridad de la Información.

Para impedir el acceso no autorizado al Sistema de Gestión de Seguridad de la Información según la norma ISO 27002 se deberán implantar procedimientos formales para controlar la asignación de derechos de acceso a los sistemas de información, bases de datos y servicios de información, y estos deben estar de forma clara en los documentos, los comunicados y controlarlos en cuanto a su cumplimiento.

Leer más
Seguridad De La Información.

¿Cómo se encuentra ligada la Seguridad de Información con Recursos Humanos?

seguridad de la información.

Seguridad de información

El objetivo del presente dominio es la necesidad de educar e informar al personal desde su ingreso y de forma continua, cualquiera que sea la situación de actividad, acerca de las medidas de seguridad que afectan al desarrollo de sus funciones y de sus expectativas depositadas en los materiales de seguridad y asuntos de confidencialidad. Es necesario reducir los riesgos que generan los errores humanos, la comisión de actos ilícitos, utilización inadecuada de instalaciones y recursos y manejo no autorizado de la información, junto a la definición de posibles sanciones que se aplicarán en caso de incumplimiento.

Leer más
Seguridad De La Información

¿Qué objetivo persigue la seguridad de la información?

seguridad de la información

Seguridad de la información

El objetivo del dominio es establecer la administración de la seguridad de la información, siendo la parte fundamental de los objetivos y las actividades de la empresa.

Se debe definir de manera formal el ámbito de gestión para efectuar diferentes tareas como pueden ser la aprobación de las políticas de seguridad, la coordinación de la implantación de la seguridad y la asignación de funciones y responsabilidades.

Leer más
ISO 27001

ISO 27001: Contexto, Alcance y Política

ISO 27001

ISO 27001

La norma ISO 27001 es una herramienta clave que facilita el establecimiento, la implementación, el mantenimiento y la mejora de la seguridad de uno de los activos más valiosos que posee la organización, que es la información. Lo hace mediante un conjunto de procesos que toman como base los riesgos a los que se enfrenta cada una de las organizaciones en todas las actividades diarias.

Leer más
GDPR

GDPR: El nuevo Reglamento General de Protección de Datos de la UE

GDPR

GDPR

La protección de la información personal y la integridad del consumidor se han convertido en una prioridad para la Unión Europea. En virtud del nuevo Reglamento General de Protección de Datos de la UE (GDPR), el consumidor y el ciudadano tiene derecho a saber cómo se utilizan los datos personales, así como el derecho a que sus datos se borren por completo si lo pide.

Leer más
Seguridad De La Información

Ciberseguridad y seguridad de la información ¿es lo mismo?

seguridad de la información

Seguridad de la información

Un término ampliamente utilizado es “ciberseguridad”, que puede asociarse con otros conceptos. Se tiene una percepción general sobre lo que representa, en ocasiones se puede utilizar como sinónimo de seguridad de la información, seguridad informática o seguridad, pero esta idea no es del todo correcta. Para saber más sobre seguridad de la información lean: ISO 27001: ¿Qué significa la Seguridad de la Información?.

Leer más
Volver arriba