manuel.barrera@esginnova.com, autor en PMG SSI - ISO 27001

Norma ISO 27001 2013: Seguridad física para proteger las áreas seguras

Norma ISO 27001 2013

La información y los activos que se encuentran en medio de la nada necesitan un techo, paredes y condiciones de funcionamiento adecuadas. Un software tiene puertas traseras, al igual que cualquier edificio y estas deben ser controladas del mismo modo. Muchas funciones de seguridad de TI se basan en viejos principios físicos de seguridad. En cuanto a ella, sin los controles adecuados de seguridad física, nuestros activos de información se encuentran en riesgo por lo que la norma ISO 27001 2013.

Leer más→

¿Cómo utilizar la criptografía en un Sistema de Gestión de Seguridad de la Información?

Sistema de Gestión de Seguridad de la Información

Hoy en día, la información viaja de forma constante de una parte a otra del mundo mediante correo electrónico, las transiciones en línea, unidades USB y discos duros externos, por lo que implementar un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001. Fuera de las instalaciones de la empresa, la información se encuentra en muchos lugares, como puede ser en servidores, routers, switches, proveedores externos, acarreos y más, antes de llegar a su destino final. Debe mantener su información bien guardada, ya que puede afectar apersonas fuera de su organización.

Leer más→

¿Cómo aplicar la norma ISO27001 en las diferentes organizaciones?

ISO27001

Las personas a veces confunden la norma ISO27001 con el estándar de TI, como algo que es aplicable sólo a la industria de TI. Y pueden tener parte de razón, muchas organizaciones de TI utilizan la norma ISO27001, ya que lo ven bueno para sus negocios.

Leer más→

Eliminación segura de documentos según la norma ISO 27001

Norma ISO 27001

Según la norma ISO 27001 podemos pensar en los siguientes escenarios:

Documentos impresos: ya no se necesitan y se utilizan como papel borrador o acumulan todas las áreas de espera para la eliminación.
Equipo defectuoso: se encuentran descartados por el personal de mantenimiento, es decir, se pueden encontrar en la basura o vendido como chatarra.
Equipo considerado obsoleto: se puede vender para recuperar parte de la inversión o se puede donar para mejorar la imagen de la organización.

Leer más→

ISO 27001:2013: Controles de seguridad de la información de servicios en la nube

ISO 27001:2013

El futuro de la norma ISO 27017, junto con la norma ISO 27018, parece bastante claro: se definen todos los estándares de seguridad de más rápido crecimiento en la industria de hoy en día, la computación en la nube. Es un tema tan extenso que estas dos normas pueden conseguir el mismo nivel de éxito cómo la ISO 27001:2013 e ISO 27002.

Leer más→

Primera consultoría en la norma ISO 22301

Norma ISO 22301

Si usted es un consultor que está comenzando su carrera, tendrás muchas dudas a la hora de realizar su primer trabajo de consultoría para aplicar la norma ISO 22301. Durante este artículo queremos ofrécele los pasos que debe seguir.

Leer más→

Los registros en un SGSI basado en la norma ISO 27001

SGSI

Llevar un SGSI es fácil, pero cuando surgen incidentes de seguridad se debe averiguar que ha pasado exactamente, es decir, dónde, quién causó el incidente, etc. Es por esto que se necesita contar con registros y la empresa necesita controlarlos, se puede realizar gracias a la cláusula A.14.2 de la norma ISO 27001. Dicha cláusula proporciona el control de una forma detallada de los registros y el seguimiento.

Leer más→

¿Cómo afrontar una auditoría de certificación para la norma ISO 27001:2013?

Norma ISO 27001:2013

Si su organización va a pasar por un proceso de auditoría de certificación según la norma ISO 27001:2013, seguramente se realizará algunas preguntas como pueden ser:

Leer más→

ISO 27018 vs ISO 27001: Proteger la privacidad en la nube

ISO 27001

Si su organización ofrece servicios en la nube, es muy probable que muchos de sus clientes le pregunten cómo protege sus datos personales. La norma ISO 27001 es una buena aliada, pero algunos clientes, mas desconfiados, pueden pedirle que cumpla con la norma ISO 27018 especializada en la protección de datos personales en la nube.

Leer más→

Utilizar el ITIL junto a la norma ISO 27001 para la gestión de incidentes

Norma ISO 27001

La gestión de incidencias es uno de los procesos clave para asegurar la eficiencia de cualquier operación comercial, gracias a la norma ISO 27001.

Leer más→