Las normas de sistemas de gestión, especialmente las que se encuentran relacionadas con la seguridad de la información y las interrupciones de los procesos de negocio, utilizan el término “gestión de incidencias”.
Para auditar un Sistema de Gestión de Seguridad de la Información hay que haber tomado previamente una formación que nos aporte las competencias necesarias para desempeñar las funciones correspondientes. Además, es imprescindible ir tomando mucha experiencia y dedicarle muchas horas de trabajo.
Durante el post de hoy queremos ver cómo la ISO 27001 e ISO 27017 pueden ayudar a las empresas a definir de forma adecuada las responsabilidades del entorno en la nube y asegurar la protección de la información.
La seguridad es algo que todas las organizaciones debe tener, pero que nadie quiere utilizar. Y este pensamiento puede traer muchos problemas.
Los planes de continuidad de negocio es un tema muy controvertido. Algunas personas piensan que cuesta demasiado, mientras que otros piensan que no persigue ningún propósito.
El control de acceso es una actividad técnica que tiene relación con la apertura de cuentas, contraseñas y cosas parecidas. El control de acceso incluye todas estas cosas, pero el control de acceso no comienza como algo técnico. Es una decisión de negocios.
La certificación ISO 27001 se encuentra creada para el Sistema de Gestión de Seguridad de la Información. Gracias a las nuevas tecnologías y la globalización, se han extendido los sistemas informáticos con las ventajas que ello conlleva pero también los peligros.
Las personas se suelen precipitar a la hora de realizar la lista de verificación y realizar la auditoría interna ISO 27001. No es necesario tener prisa a la hora de realizar la auditoría interna, ya que esto solo le generará ciertos problemas. Durante este artículo le vamos a mostrar cómo debe prepararse para realizar este trabajo de forma más eficaz.
La norma ISO 27001 puede generar cierta orientación y guiar sobre cómo se las organizaciones se deben deshacer de los medios de comunicación y de los activos de manera que se disminuyan al máximo los riesgos que se generan de la exposición de la información más importante de la compañía.
El tema sobre el que queremos hablar hoy es la visión que ofrece la norma ISO 27001 2013 sobre el análisis de riesgos. Un tema que se desarrollaba en la norma ISO 27001 2007 pero que ha sufrido algunos cambios muy relevantes.
