El avance de las nuevas tecnologías es indudable, nos encontramos en mitad de la revolución digital 4.0. La tecnología nos rodea, desde que nos levantamos revisamos nuestro Smartphone, Tablet o cualquier dispositivo conectado a la red. Las facilidades y ventajas que nos aportan el desarrollo de la tecnología son incontables; hablar con personas a distancia, encontrar direcciones, compartir archivos, subir fotos… Sin embargo, no todos somos conscientes del peligro que esto puede suponer y al que estamos expuestos continuamente.
En la actualidad, las empresas se enfrentan a muchos riesgos e inseguridades procedentes de focos diversos. Esto quiere decir que los activos de información de las empresas, son uno de sus valores más importantes, se encuentran ligados o asociados a riesgos y amenazas que explotan una amplia tipología de vulnerabilidades. ISO 27001 regula todo lo relacionado con este tipo de aspectos.
El principal reto al que nos enfrentamos en estos momentos en cuanto a ciberseguridad es combatir “fake news”. Detrás de las noticias falsas puede esconderse un ciberataque.
Los ciberdelincuentes utilizan la rápida propagación de las fake news por internet, y sobre todo, por las redes sociales para llevar a cabo sofisticados ataques que pueden comprometer la reputación y la continuidad de negocio de las empresas.
La seguridad de datos es uno de los aspectos más delicados del uso actual de la red. Todos generamos puntos valiosos de información cada vez que tocamos una pantalla o presionamos una tecla: los clics, las búsquedas, los me gusta, las publicaciones, las compras y más. La información se entrega por voluntad propia a cambio de servicio gratuitos. Sin embargo, la ganancia económica más grande va para los gigantes tecnológicos como Google y Facebook. Su riqueza se basa en cosechar y comercializar la información que proveen las multitudes en línea.
Durante el artículo de hoy queremos revisar las diferentes consideraciones necesarias para definir el alcance del Sistema de Gestión de Seguridad de la Información, una de las decisiones iniciales más importantes para la efectividad e idoneidad del sistema de gestión.
Disponer un Sistema de Gestión de Seguridad de la Información permite a la empresa demostrar a sus clientes, proveedores y organizaciones gubernamentales que garantizan la seguridad de la información en todos los aspectos.
La información tiene un valor fundamental para la continuidad y la prosperidad de cualquier empresa u organización. Es, de hecho, uno de los mayores activos que posee una empresa. Por ello, hoy en día, su seguridad constituye uno de los principales motivos de preocupación a nivel organizacional. Por este motivo, la implicación y la capacitación del personal de las empresas en la gestión de la seguridad de la información es actualmente una necesidad, tanto para las grandes organizaciones como para las pequeñas. De una buena gestión de la seguridad de la información dependen cuestiones clave como la reputación o imagen y la confianza de los clientes, accionistas y otros grupos de interés. En juego hay riesgos reputacionales y económicos.
El Análisis BIA (Business Impact Analysis) es un elemento muy utilizado para estimar la afectación que puede padecer una empresa como resultado de la ocurrencia de algún incidente o un desastre.
Un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.
Las auditorías internas son un proceso organizacional muy complejo. Además de lo complicado de su ejecución, requiere que haya una preparación previa muy exhaustiva. Este procedimiento, implica varios procesos: de revisión, evaluación y validación. Si queremos aplicarlo a alguna norma ISO en concreto, ese proceso de revisión, evaluación y validación debe seguir las directrices que la norma exija. En este caso se hace referencia a ISO 27001.
Suscríbase ahora y reciba nuestros post por correo, además de promociones y descuentos para los cursos de capacitación de la Escuela Europea de Excelencia.
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.
