manuel.barrera@esginnova.com, autor en PMG SSI - ISO 27001

ISO 27001: Las medidas necesarias para proteger de forma directa los equipos de su empresa

ISO 27001

En un artículo anterior ya comentamos la protección física de los equipos, el post es el siguiente ¿Cómo podemos poner en práctica la protección física de un equipo según la norma ISO 27001?, en el que dijimos que la norma ISO 27001 ofrece una buena solución para proteger la seguridad de la información en la organización, además dijimos que es necesario configurar una serie de controles de seguridad física para proteger el equipo. Se discutieron todas las medidas de seguridad que se deben utilizar para proteger de forma indirecta los equipos de su organización.

Leer más→

ISO 27001 2013: ¿Cómo ayuda a tu organización?

ISO 27001 2013

La norma ISO 27001 2013 está reconocida como un estándar para la gestión de la seguridad de la información a nivel mundial. Ayuda a las empresas de todo el mundo a protegerse de los riesgos que supone la ciberdelincuencia, la norma ISO 27001 2013 proporciona muchas ventajas a las organizaciones que la tienen implementada.

Leer más→

Las claves para obtener la certificación bajo la norma ISO 27001

Norma ISO 27001

Teniendo la preparación adecuada, la mayoría de las organizaciones desean conseguir su certificación de la norma ISO 27001 en un plazo de unos 6 meses o un año, dependiendo del tamaño y la complejidad del ámbito de aplicación del Sistema de Gestión de Seguridad de la Información.

Leer más→

8 pasos para realizar la implantación de la norma ISO 27001

ISO 27001

La gestión de los flujos informativos que se producen dentro de una empresa es un factor determinante para el desarrollo de la misma. Es el elemento que permite saber hasta dónde se conocen las organizaciones a sí mismas y cómo pueden aplicar dicho conocimiento para mejorar sus procesos internos gracias a la norma ISO 27001.

Leer más→

¿Cómo podemos poner en práctica la protección física de un equipo según la norma ISO 27001?

ISO 27001

La mayoría de las organizaciones de hoy en día cuentan con controles para protegerse de software maliciosos, para evitar que los trabajadores tengan acceso a lugares maliciosos o para cifrar la información cuando es enviado o recibido mediante un correo electrónico. La forma más sencilla de tener todo esto controlado es con la implementación del Sistema de Gestión de Seguridad de la Información basado en el estándar internacional ISO 27001. Sin embargo, a menudo se encuentran empresas que descuidan la protección física de los equipos, tal vez debido a que muchas organizaciones piensan que los problemas de seguridad se manejan si compran un buen antivirus o cualquier otra solución que ofrezca un buen software.

Leer más→

La norma ISO 27001: Lo más importante que debes saber

ISO 27001

Desde el año 2013 se encuentra disponible la nueva versión de la norma ISO 27001. Dicha norma ya se está elaborada bajo la estructura que determina el Anexo SL.

Leer más→

ISO 27001 2013: Las cualidades que debe tener un buen auditor

ISO 27001 2013

Si en nuestra organización tenemos que realizar una auditoría interna sobre nuestro Sistema de Gestión de Seguridad de la Información ISO 27001 2013 debemos saber que es una herramienta que se utiliza para mantener y mejorar el sistema de gestión, por lo que debemos darle la importancia que merece. No nos podemos olvidar de que una de las figuras que participan de forma activa en la auditoría son los auditores.

Leer más→

¿Cuál es la mejor estrategia para implantar la norma ISO 27001?

ISO 27001

Si en su organización se están planteando la posibilidad de implementar el Sistema de Gestión de Seguridad de la Información basado en ISO 27001, es probable que se encuentre abrumado con todos los enfoques que existen sobre la iniciación y la finalización del proyecto con éxito.

Leer más→

¿Cuál es el camino más corto para obtener la certificación en ISO 27001?

ISO 27001

Para obtener el certificado en la norma ISO 27001 no es suficiente con llegar a la entidad de certificación y pedirlo, sino que se deben realizar una serie de acciones para conseguir dicho certificado.

Leer más→

ISO 31010: Utiliza un enfoque basado en los activos de la norma ISO 27001 para identificar los riesgos

ISO 31010

Uno de los cambios más significativos de la norma ISO 27001, un estándar mundial para Sistemas de Gestión de Seguridad de la Información, es que no prescribe ningún enfoque en la evaluación del riesgo. A pesar de que aún requiere la adopción de un enfoque de evaluación de riesgos basado en procesos, tiene la obligación de usar un modelo activo-amenaza-vulnerabilidad en la identificación de los riesgos existentes.

Leer más→