iso 27001:2013 archivos - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

iso 27001:2013


Diplomado ISO 27001

Diplomado ISO 27001

Diplomado ISO 27001

La información tiene un valor fundamental para la continuidad y la prosperidad de cualquier empresa u organización. Es, de hecho, uno de los mayores activos que posee una empresa. Por ello, hoy en día, su seguridad constituye uno de los principales motivos de preocupación a nivel organizacional. Por este motivo, la implicación y la capacitación del personal de las empresas en la gestión de la seguridad de la información es actualmente una necesidad, tanto para las grandes organizaciones como para las pequeñas. De una buena gestión de la seguridad de la información dependen cuestiones clave como la reputación o imagen y la confianza de los clientes, accionistas y otros grupos de interés. En juego hay riesgos reputacionales y económicos.

LEER MÁS



ISO 27001

ISO 27001

ISO 27001

Un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.

LEER MÁS


Auditorias internas

Auditorias internas

Auditorías internas

Las auditorías internas son un proceso organizacional muy complejo. Además de lo complicado de su ejecución, requiere que haya una preparación previa muy exhaustiva. Este procedimiento, implica varios procesos: de revisión, evaluación y validación. Si queremos aplicarlo a alguna norma ISO en concreto, ese proceso de revisión, evaluación y validación debe seguir las directrices que la norma exija. En este caso se hace referencia a ISO 27001.

LEER MÁS


Ciberseguridad

Ciberseguridad

Ciberseguridad

En la actualidad, prácticamente toda la información sobre personas físicas, jurídicas y organizaciones estatales está canalizada a través de Internet, las principales acciones para dañar a personas, empresas privadas o administraciones del estado, se realizan accediendo a sus sistemas a través de ciberataques.

LEER MÁS


ISO 27002

ISO 27002

ISO 27002

Siempre que se hace referencia al concepto de seguridad de la información nos viene a la cabeza la norma ISO 27001. Esta normativa es muy clave dentro del contexto referido ya que, es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. Esta toma como base todos los riesgos a los que se enfrenta una determinada organización en su día a día, teniendo como objetivo principal establecer, implantar, mantener y mejorar de forma continua la seguridad de la información de la organización.

LEER MÁS



Seguridad de la información en Startup

Seguridad de la información en Startup

Seguridad de la información en Startup

Últimamente, “Startup” se ha convertido en uno de los conceptos de moda en el contexto empresarial. Este concepto que unifica los términos “innovación” y tecnología se ha convertido en uno de los más presentes en el tejido empresarial actual. Son muchos los emprendedores que sueñan con un garaje desde el que crear una idea que revolucionará su sector de actuación, pero como ya se ha demostrado, esto no es tan sencillo.

LEER MÁS