manuel.barrera@esginnova.com, autor en PMG SSI - ISO 27001

12 preguntas sobre seguridad que deberías hacerte antes de contratar los servicios cloud

Cloud

Existen muchos servicios cloud que son muy atractivos para las organizaciones como puede ser: almacenamiento, backup, aplicaciones de oficina, servidores de correo, alojamiento web, gestión de contacto, etc. Con esta oferta de servicios las pymes valoran todas las ventajas que le supone para su economía el poder evitar importantes inversiones en software, hardware y personal técnico propio. Sin embargo, deben estar muy seguras de lo que contratan.

Leer más→

ISO 27001: Diferencias entre acreditación y certificación

ISO 27001

Existen muchísimas normas ISO, entre las más populares se encuentran ISO 9001, ISO 14001, ISO 27001, ISO 22301, ISO 20000, etc. y existen muchas formas de conseguir la acreditación o certificación en relación con estas normas. Pero, eso no es todo ya que también existe diferentes entre si decide certificar su empresa o certificarse como individuo.

Leer más→

Norma 27001 y la aplicación de gestión de la capacidad

Norma 27001

Para llevar a cabo un negocio exitoso es necesario realizar un plan de negocio que contemple a la norma 27001, y con una enorme comprensión de los servicios, una elevada comprensión de los hábitos de los clientes y se debe estar preparado para adaptarse de forma rápida a las nuevas necesidades de los clientes o el incremento en la demanda de los clientes.

Leer más→

¿Por qué aplicar la norma ISO 27001?

Norma ISO 27001

El ambiente en el que se encuentran los riesgos es muy dinámico, ya que ofrece continuos cambios porque las amenazas se desarrollan, adquieren vulnerabilidades nuevas y además ocurren incidentes de seguridad que presentan grandes repercusiones para la organización y para los trabajadores. El enfoque se centra en la idea de que ante este escenario, sólo es cuestión de tiempo que seamos víctimas de las consecuencias que traen consigo las amenazas, por esto, en el ambito de la seguridad de la información, debemos utilizar la norma ISO 27001.

Leer más→

Norma ISO 27001 2013: Puntos clave para contratar a un profesional la seguridad

Norma ISO 27001 2013

Además de los procedimientos y la tecnología adecuada, se deben contar con buenos profesionales para contar con una diferencia competitiva en la implantación y operación del Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 2013.

Leer más→

Norma ISO 27001 2013: ¿Cómo ayuda a las empresas a mejorar?

Normal ISO 27001 2013

La línea de negocio de ciberseguridad de Prosegur ha obtenido la acreditación oficial CERT (Computer Emergency Response Team) y el certificado oficial emitido por la universidad Carnegie Mellon, de Estados Unidos. Además ha recibido la certificación bajo la norma ISO 27001 2013. Con todos estos reconocimientos, el equipo de ciberseguridad de Prosegur puede acreditar su capacidad para responder ante cualquier tipo de amenaza que las organizaciones pueden recibir en los diferentes entornos digitales.

Leer más→

Norma ISO 27001: La importancia de controlar la instalación de software

Norma ISO 27001

Hoy en día, todas las organizaciones del mundo necesitan instalar un software para los sistemas operativos, las aplicaciones de oficina, las aplicaciones financieras, etc. Por regla general la instalación del software no se encuentra totalmente controlado, lo que puede generar riesgos, la norma ISO 27001 puede ayudar a las organizaciones con la implantación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001, exactamente, en el Anexo A.12.6.2.

Leer más→

¿Cómo hacer que funcione el proyecto de la norma ISO 27001?

ISO 27001

Muchas organizaciones no se dan cuenta de esto, pero el establecimiento de los requisitos de la norma ISO 27001 es el comienzo de un proyecto con los elementos más importantes si desea implementar de un SGSI dentro de un tiempo y presupuesto razonable.

Leer más→

Cómo nos ayudan los indicadores a mantener la ISO27001

ISO27001

Gracias a la norma ISO27001 podemos utilizar ciertos indicadores clave de rendimiento (KPI) que deben ser considerados para evaluar el desempeño del Sistema de Gestión de Seguridad de la Información.

Leer más→

¿Cómo protegerse de las amenazas gracias la norma ISO27001?

ISO27001

La seguridad física es una parte muy importante dentro de la protección de la información, ya que incluso el control técnico mejor diseñado, implantado y mantenido puede ser de poca ayuda si en un evento afecta físicamente al medio ambiente o a los bienes sobre los que esos controles funcionan.

Leer más→