manuel.barrera@esginnova.com, autor en PMG SSI - ISO 27001

¿Cómo puede la norma ISO 27001 ayudará a proteger su empresa contra el ransomware?

Ransomware

Ransomware es un malware sofisticado que se encarga de bloquear el acceso de los usuarios a sus archivos mediante la utilización de la encriptación. Los ataques van a pedir un rescate para bloquear el ordenador infectado. Los atacantes pedirán un rescate para desbloquear el ordenador infectado. El ransomware ha sido conocido como un método de ataque durante mucho tiempo, todavía se encuentra en uso. La protección contra este malware consiste en un conjunto de capas de seguridad. Las organizaciones deben mirar hacia no sólo la tecnología, sino también en las personas y soluciones de procesos similares.

Leer más→

ISO 22301: La continuidad del negocio como una necesidad en la atención al cliente

ISO 22301

La continuidad de negocio protege a la empresa de los impactos de las interrupciones del negocio. El objetivo es proporcionar un cierto nivel de productos y servicios a los clientes durante las interrupciones, los puede facilitar la norma ISO 22301. ¿Qué necesitan las organizaciones para hacerse cargo de sus clientes?

Leer más→

La Protección de Datos, la norma ISO 27001 y el Código de Conducta CISPE

ISO 27001

El Reglamento General de Protección de Datos es cada vez más severo. Las organizaciones que manejan datos personales deben adaptar sus operaciones a los nuevos requisitos para evitar problema con los clientes y las autoridades, pueden hacerlo con la norma ISO 27001.

Leer más→

ISO 27001 ¿Dónde encaja seguridad de la información en una empresa?

ISO 27001

A menudo, se escuchan discusiones polémicas acerca de si seguridad de la información según la norma ISO 27001 es parte de ella, o si debe ser separado de él. Antes de determinar quién debe manejar la seguridad de la información y la unidad organizativa. Podemos ver por primera vez el punto de vista conceptual, en la que se encaja la seguridad de la información en una empresa.

Leer más→

¿ISO 27001 satisface los requisitos del PDG?

ISO 27001

Si la norma ISO 27001 se implementa en mi empresa, se deberán cumplir de forma plena en un Reglamento Europeo de Protección de Datos Generales (PDG).

El nuevo reglamento introduce un conjunto de normas que obligan a las empresas a implementar controles para proteger los datos personales. La implantación de la norma ISO 27001 ayudará a las empresas a responder a este requisito.

Leer más→

¿Cómo integrar COSO, COBIT e ISO 27001?

ISO 27001

La Organización Internacional de Normalización actualizó la norma ISO 9001, ISO 14001 e ISO 27001 para que sea mucho más fácil utilizarlas juntos.

Durante este artículo queremos que conozcáis la forma en la que la norma ISO 27001 se puede utilizar con COSO y COBIT para reducir el esfuerzo administrativo e incrementar los beneficios de cada uno de ellos en la organización.

Leer más→

¿Qué es el GDPR y porque se puede aplicar en todo el mundo?

GDPR

El Reglamento de Protección de Datos (GDPR) sustituye a la actual Directiva que lo aplica. Se pondrá en marcha a partir del 25 de mayo de 2018, pero sí lo requieren las organizaciones pueden empezar a utilizarlo ahora. Deberá tener en cuenta algunas obligaciones y los requisitos necesarios para ponerlos en práctica.

Leer más→

La segregación de la red en entornos cloud según la norma ISO 27001

Cloud

Durante el artículo anterior Como utilizar la norma ISO 27001 para gestionar los servicios en el cloud comentamos que se debe tener en cuenta la estructura de la red física, y si bien los conceptos que se presenta todavía son válidos tenemos en cuenta la segregación de la red en los entornos informáticos, se deben hacer algunas consideraciones nuevas.

Leer más→

Como utilizar la norma ISO 27001 para gestionar los servicios en el cloud

Cloud

Los servicios cloud son vendidos como soluciones, ya que puedes utilizar la herramienta en cualquier lugar y hora. Todo lo que necesitas es un ordenador y una conexión a internet para trabajar con datos, aplicaciones y recursos. Si bien desde el punto de vista del usuario esto es cierto, los servicios en el cloud dependen de una infraestructura física, que tiene que estar en alguna parte, y las decisiones de los proveedores sobre dónde se despliega una infraestructura pueden generar riesgos que deben ser tratados.

Leer más→

ISO 27001: Técnicas para convencer a la alta dirección de su implementación

ISO 27001

No puedes esperar que todos los miembros de la organización comprendan el motivo por el que es necesario implementar la norma ISO 27001, por lo que debes emplearte en convencerlos.

Leer más→