Raquel Toro

Este autor ha escrito 443 artículos
ISO 22301 2012

ISO 22301:2012 – Auditoría interna frente a la evaluación de riesgos

ISO 22301:2012

ISO 22301:2012

Después de ciertos acontecimientos traumáticos sufridos por organizaciones a nivel global en las últimas décadas, se ha impulsado por parte de todas las empresas el desarrollo de una normativa coherente a nivel mundial para promover la toma de conciencia antes la necesidad de estar preparados para superar cierto impacto de incidentes que pueden interrumpir la actividad de la organización, dicha normativa es la norma internacional ISO 22301:2012.

Leer más
ISO 27001 Versión 2013

ISO 27001 versión 2013 ¿Qué hay después de la auditoría de certificación?

ISO 27001 versión 2013

ISO 27001 versión 2013

Para las empresas que ya tienen un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 versión 2013, el evento de auditoría de certificación ya se sabe: el auditor llega, realizar la apertura de la auditoría, realiza una evaluación de los procesos y los registros, elabora un informe y cierra la fase del proceso de auditoría.

Leer más
Norma ISO 27001 2013

Norma ISO 27001 2013: Seguridad física para proteger las áreas seguras

norma ISO 27001 2013

Norma ISO 27001 2013

La información y los activos que se encuentran en medio de la nada necesitan un techo, paredes y condiciones de funcionamiento adecuadas. Un software tiene puertas traseras, al igual que cualquier edificio y estas deben ser controladas del mismo modo. Muchas funciones de seguridad de TI se basan en viejos principios físicos de seguridad. En cuanto a ella, sin los controles adecuados de seguridad física, nuestros activos de información se encuentran en riesgo por lo que la norma ISO 27001 2013.

Leer más
Sistema De Gestión De Seguridad De La Información

¿Cómo utilizar la criptografía en un Sistema de Gestión de Seguridad de la Información?

Sistema de Gestión de Seguridad de la Información

Sistema de Gestión de Seguridad de la Información

Hoy en día, la información viaja de forma constante de una parte a otra del mundo mediante correo electrónico, las transiciones en línea, unidades USB y discos duros externos, por lo que implementar un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001. Fuera de las instalaciones de la empresa, la información se encuentra en muchos lugares, como puede ser en servidores, routers, switches, proveedores  externos, acarreos y más, antes de llegar a su destino final. Debe mantener su información bien guardada, ya que puede afectar apersonas fuera de su organización.

Leer más
Norma ISO 27001

Eliminación segura de documentos según la norma ISO 27001

norma ISO 27001

Norma ISO 27001

Según la norma ISO 27001 podemos pensar en los siguientes escenarios:

  • Documentos impresos: ya no se necesitan y se utilizan como papel borrador o acumulan todas las áreas de espera para la eliminación.
  • Equipo defectuoso: se encuentran descartados por el personal de mantenimiento, es decir, se pueden encontrar en la basura o vendido como chatarra.
  • Equipo considerado obsoleto: se puede vender para recuperar parte de la inversión o se puede donar para mejorar la imagen de la organización.
Leer más
ISO 27001 2013

ISO 27001:2013: Controles de seguridad de la información de servicios en la nube

ISO 27001 2013

ISO 27001:2013

El futuro de la norma ISO 27017, junto con la norma ISO 27018, parece bastante claro: se definen todos los estándares de seguridad de más rápido crecimiento en la industria de hoy en día, la computación en la nube. Es un tema tan extenso que estas dos normas pueden conseguir el mismo nivel de éxito cómo la ISO 27001:2013 e ISO 27002.

Leer más
Volver arriba