Un blog editado por ISOTools Excellence
Blog especializado en Sistemas de Gestión
de Seguridad de la Información
Síguenos
Si lo que deseamos es comenzar desde cero con la aplicación de la norma ISO 27001 en materia de seguridad, el análisis de riesgos es uno de los trabajos más importantes cuando queremos definir un proyecto y las iniciativas con las que mejorar la seguridad de la información en nuestra organización.
Últimamente, “Startup” se ha convertido en uno de los conceptos de moda en el contexto empresarial. Este concepto que unifica los términos “innovación” y tecnología se ha convertido en uno de los más presentes en el tejido empresarial actual. Son muchos los emprendedores que sueñan con un garaje desde el que crear una idea que revolucionará su sector de actuación, pero como ya se ha demostrado, esto no es tan sencillo.
Es importante tener en cuenta que para llevar a cabo la implementación de Sistema de Gestión de Seguridad de la información según ISO 27001 será preciso hacer uso de ISO 31000 lo cierto es que la primera puede resultar muy útil para la aplicación de la segunda a pesar de que existen muchas diferencias entre ambas.
Hace apenas 3 días, el Parlamento Europea ha aprobado una nueva ley del Copyright en la Unión Europea. Esta nueva normativa que se aplicará en internet, viene a cambiar el concepto de la red tal y como la entendemos hoy en día, según afirman algunos de sus principales detractores.
En el punto 8 del anexo A de la ISO 27001 de 2017 se detalla un aspecto muy importante dentro de la norma: La gestión de activos de la información que dan soporte a los diferentes procesos de la información. Dicha gestión consiste en establecer varias cuestiones clave para el buen funcionamiento de los mismos: crear un inventario para identificarlos, fijar a unos responsables o propietarios de cada uno de los activos, determinar el correcto uso de cada uno de ellos y como se procedería a su recuperación en el caso de pérdida o difusión no controlada de alguno de ellos.
El ser humano siempre ha vivido con el deseo y sobre todo el miedo de que un determinado cambio climático pueda favorecer o perjudicar su modo de vida: cosechas que se echan a perder, desplazamientos imposibles de realizar o destrozos en infraestructuras y viviendas han sido algunos de los miedos más frecuentes ante cualquier suceso de este tipo.
Formarse a través de un diplomado en ISO 27001, considerando la actualidad respecto a la cibernética y la seguridad de la información y los datos, es prácticamente indispensable.
Hoy en día los Sistemas de Gestión de Seguridad de la Información se vuelven cada vez más importantes. A través de las directrices que aporta la norma ISO 27001, cualquier empresa puede obtener una protección de sus datos e información más sólida, gracias a la ayuda que supone frente a la evaluación y la ejecución de controles de seguridad de la información.
La seguridad TIC (Information Technology Security o IT security) está de actualidad, ya que cualquier empresa que quiera seguir siendo competitiva y alcanzar el mercado internacional, debe situarse en la vanguardia de la tecnología.
Las certificaciones de competencias personales, como la de auditor interno ISO 27001, cobran cada día más importancia para las empresas. Son valores añadidos y diferenciales que incrementan la empleabilidad en determinados sectores, como el de la ciberseguridad.
