El Reglamento de Protección de Datos (GDPR) sustituye a la actual Directiva que lo aplica. Se pondrá en marcha a partir del 25 de mayo de 2018, pero sí lo requieren las organizaciones pueden empezar a utilizarlo ahora. Deberá tener en cuenta algunas obligaciones y los requisitos necesarios para ponerlos en práctica.
Durante el artículo anterior Como utilizar la norma ISO 27001 para gestionar los servicios en el cloud comentamos que se debe tener en cuenta la estructura de la red física, y si bien los conceptos que se presenta todavía son válidos tenemos en cuenta la segregación de la red en los entornos informáticos, se deben hacer algunas consideraciones nuevas.
Los servicios cloud son vendidos como soluciones, ya que puedes utilizar la herramienta en cualquier lugar y hora. Todo lo que necesitas es un ordenador y una conexión a internet para trabajar con datos, aplicaciones y recursos. Si bien desde el punto de vista del usuario esto es cierto, los servicios en el cloud dependen de una infraestructura física, que tiene que estar en alguna parte, y las decisiones de los proveedores sobre dónde se despliega una infraestructura pueden generar riesgos que deben ser tratados.
No puedes esperar que todos los miembros de la organización comprendan el motivo por el que es necesario implementar la norma ISO 27001, por lo que debes emplearte en convencerlos.
Las normas de sistemas de gestión, especialmente las que se encuentran relacionadas con la seguridad de la información y las interrupciones de los procesos de negocio, utilizan el término “gestión de incidencias”.
Para auditar un Sistema de Gestión de Seguridad de la Información hay que haber tomado previamente una formación que nos aporte las competencias necesarias para desempeñar las funciones correspondientes. Además, es imprescindible ir tomando mucha experiencia y dedicarle muchas horas de trabajo.
Durante el post de hoy queremos ver cómo la ISO 27001 e ISO 27017 pueden ayudar a las empresas a definir de forma adecuada las responsabilidades del entorno en la nube y asegurar la protección de la información.
La seguridad es algo que todas las organizaciones debe tener, pero que nadie quiere utilizar. Y este pensamiento puede traer muchos problemas.
Los planes de continuidad de negocio es un tema muy controvertido. Algunas personas piensan que cuesta demasiado, mientras que otros piensan que no persigue ningún propósito.
El control de acceso es una actividad técnica que tiene relación con la apertura de cuentas, contraseñas y cosas parecidas. El control de acceso incluye todas estas cosas, pero el control de acceso no comienza como algo técnico. Es una decisión de negocios.
