¿Cuál es la idea principal al aplicar la norma 27001?
Norma 27001
Aplicar la norma 27001 tiene como principio base la Seguridad de la Información, durante este artículo nos vamos a basar en dos pilares fundamentales:
La norma ISO 27001 para mantener la seguridad de la información
Norma ISO 27001
Durante estos últimos años, las noticias sobre incidentes en Seguridad de la Información son cada vez más numerosas y además son mayores las formas en las que se realizan. El último caso sonado ha sido el de la página web Ashley Madison que ha sido hackeada robando todos los datos de las personas que tenían una cuenta y haciéndolos públicos. Para evitar estar situaciones o minimizarlas existe la posibilidad de implementar la norma ISO 27001, de lo cuál vamos a hablar durante este artículo.
La norma ISO 27001:2013 ¿Cuál es su estructura?
Norma ISO 27001:2013
La norma ISO 27001:2013 no sólo establece cambios en el contenido sino también en la estructura, lo que verá reflejado en otros documentos que forman parte de la familia ISO 27000.
Norma ISO 27001:2013: Pasos para implantar la política de seguridad
Norma ISO 27001:2013
Si se ha encontrado en la situación de tener que redactar una política o un procedimiento de seguridad según la norma ISO 27001:2013 y ha deseado que sus documentos, que tanto esfuerzo le cuesta hacer, acaben en un cajón olvidados debe seguir leyendo este post.
La norma ISO/IEC 27001
Norma ISO/IEC 27001
La norma ISO/IEC 27001 para el “Sistema de Gestión de la Seguridad de la Información” es la mejor solución para mejorar de forma continua y evaluar los riesgos físicos (incedios, inundaciones, sabotaje, vandalismos, etc.) y lógicos (virus, ataques, etc), además permite que se establezcan estrategias y controles adecuados para asegurar de forma permanente la protección y salvaguardar la información.
¿Qué es SGSI?
SGSI
El SGSI (Sistema de Gestión de Seguridad de la Información) es el principal concepto sobre el que se conforma la norma ISO 27001.
Los pilares del SGSI
SGSI
A la hora de implementar un SGSI existen muchas cuestiones que deben ser bien atendidas por las organizaciones, aunque a veces puede resultar confuso el momento de decidir por dónde comenzar.
¿Por qué aplicar la norma ISO 27001?
ISO 27001
Existe un ambiente dinámico de los riesgos en seguridad, ya que muestra continuos cambios, nuevas amenazas se desarrollan, se descubren vulnerabilidades e incidentes de seguridad que tienen grandes repercusiones. Es cuestión de tiempo que las organizaciones padezcan las consecuencias de dichas amenazas, por eso deben protegerse con la norma ISO 27001.
ISO 27001: Las consideraciones en Seguridad de la Información
Sistema de Gestión de Seguridad de la Información
La norma ISO 27001 sobre la Seguridad de la Información, conseguir tener seguridad cuesta tiempo, dinero y esfuerzo. Es posible que se obtengan diferentes niveles mínimos de seguridad sin gastar de forma considerable.
ISO 27001: Diferencia entre ciberseguridad y seguridad de la información
ISO 27001
La norma ISO 27001 ofrece los requisitos necesarios para establecer un Sistema de Gestión de Seguridad de la Información en las organizaciones.