Si en nuestra organización tenemos que realizar una auditoría interna sobre nuestro Sistema de Gestión de Seguridad de la Información ISO 27001 2013 debemos saber que es una herramienta que se utiliza para mantener y mejorar el sistema de gestión, por lo que debemos darle la importancia que merece. No nos podemos olvidar de que una de las figuras que participan de forma activa en la auditoría son los auditores.
Si en su organización se están planteando la posibilidad de implementar el Sistema de Gestión de Seguridad de la Información basado en ISO 27001, es probable que se encuentre abrumado con todos los enfoques que existen sobre la iniciación y la finalización del proyecto con éxito.
Para obtener el certificado en la norma ISO 27001 no es suficiente con llegar a la entidad de certificación y pedirlo, sino que se deben realizar una serie de acciones para conseguir dicho certificado.
Uno de los cambios más significativos de la norma ISO 27001, un estándar mundial para Sistemas de Gestión de Seguridad de la Información, es que no prescribe ningún enfoque en la evaluación del riesgo. A pesar de que aún requiere la adopción de un enfoque de evaluación de riesgos basado en procesos, tiene la obligación de usar un modelo activo-amenaza-vulnerabilidad en la identificación de los riesgos existentes.
El 24 de noviembre de 2015 se expidió el Decreto 2242, el cual establece nuevas reglas para realizar la facturación electrónica en Colombia. El decreto hace ciertos cambios en las normas que habían reglamentado la factura electrónica desde el año 1996, pero por diferentes motivos técnicos, jurídicos y culturales no se han utilizado, expedido y almacenado de facturas electrónicas por parte de las organizaciones colombianas.
Todos los procesos de negocio que se encuentran bajo presión contaste de la gestión, los clientes y otras partes interesadas, para proteger la información mediante las especificaciones técnicas, los requisitos legales o los objetivos de negocio, además de una mayor complejidad y sofisticación de las operaciones, hacer uso de expertos auditores en seguridad de la información se está convirtiendo en algo crítico para las organizaciones, por lo que es un gran oportunidad para el desarrollo profesional.
El gerente de Business Continuity Management juega un papel muy importante en la aplicación del enfoque del negocio. Dicho papel se enfrenta a diferentes retos, tanto de la alta dirección y los propietarios como de los procesos clave dentro de la empresa, la norma ISO 22301 nos puede ayudar mucho. El Business Continuity Management se considera que es un factor de la financiación y el compromiso que se adecua a los desafíos típicos. A menos que los empleados clave de la organización, en especial la alta dirección, descubran el verdadero valor del enfoque.
Hace un tiempo existía el temor de realizar pagos con tarjeta online, podía ser infundado, pero nos encontramos de nuevo con la importancia que tiene realizar una revisión de la seguridad relativa a los pagos que se llevan a cabo como en algo tan cotidiano como puede ser las webs de hoteles. La norma ISO 27001 junto a PCI DSS nos ayuda a mejorar la seguridad y evitar estos casos.
Te puedes imaginar la siguiente escena: un trabajador que se encuentra revisando su ordenador para preparar un informe sobre los resultados financieros del último trimestre. Recibe una llamada telefónica para que acuda a una reunión y deja su ordenador sin proteger.
Una evaluación del Banco Mundial concluyó que el PMG fue, en sus inicios, una gran contribución para mejorar la gestión pública en Chile mediante la incorporación de estándares generales de calidad en el diseño de sistemas de gestión transversales y en la implantación y administración de dichos sistemas. No obstante, este mismo estudio, constata algunos de los problemas o debilidades que presenta la gestión pública. Entre los más importantes cabes destacar:
