Un blog editado por ISOTools Excellence
Blog especializado en Sistemas de Gestión
de Seguridad de la Información
Síguenos
Los Sistemas de Gestión que se implementan en las empresas son soluciones que, de forma general, requieren que se compre una licencia, se instale un software al que se le debe realizar un mantenimiento y está al día con las actualizaciones que llevan a cabo los fabricantes de los equipos de la organización.
Hoy en día somos muchos los que utilizamos el navegador Google Chrome, ya que es una herramienta que funciona muy rápido y nos ofrece una gran cantidad de información. Pero lo que realmente hace a este navegador tan potente es la gran cantidad de extensiones con las que cuenta, que se convierten en herramientas gratuitas para la seguridad de la información.
Probablemente, muchos de nuestros lectores hayan escuchado sobre el Anexo A en ISO 27001. Si bien no es tan conocido como el Anexo SL que se encuentra presente en tantas otras normas, el Anexo A en ISO 27001 es la guía indispensable que toda organización debe seguir si desea implementar un Sistema de Gestión de Seguridad de la Información (SGSI).
Gracias a la actualización de las normas en sus últimas versiones y la creación del Anexo SL, la mayoría de normas ISO, incluida la ISO 27001, comparten estructura. Esto quiere decir que, muchos de los requisitos son análogos a los de otras normas.
Cuando pensamos en un software de gestión de seguridad de la información lo asociamos a grandes empresas tecnológicas. No obstante, esta creencia es errónea ya que como hemos mencionado en muchas ocasiones, la norma ISO/IEC 27001:2013, puede adaptarse e implementarse a cualquier tipo de organización sin importar el tamaño o sector.
En el artículo de hoy comenzamos citando a Henry Ford: «Solo hay algo peor que formar a tus empleados y que se vayan… no formarlos y que se queden». A pesar de que su autor murió en 1947, su frase sigue vigente en la actualidad.
Pensemos en una empresa al azar, la primera que se nos venga a la cabeza. Y ahora volvamos a pensar, ¿tiene redes sociales? Casi con total seguridad, la respuesta será que sí y probablemente cuente con más de una.
Las auditorías internas son el “el entrenamiento antes del final del partido”. Una auditoría interna nos ayudará a analizar todos los puntos y comprobar que nuestra organización cumple con los requisitos necesarios ya sea para obtener la certificación o bien para asegurarse de que nuestra organización funciona conforme a las indicaciones de la norma previo a la auditoría externa.
La gestión de riesgo en los Sistemas de Gestión de Seguridad de la Información a pesar de guardar similitudes con la gestión de riesgos de otros sistemas, tiene ciertas particularidades.
La seguridad de la información es un término que cada vez es más común y se escucha con más frecuencia, todo se debe a que la gran mayoría de personas es consciente de que la información es un activo muy importante y, por lo tanto, debemos protegerla de la forma correcta.
