Un blog editado por ISOTools Excellence
Blog especializado en Sistemas de Gestión
de Seguridad de la Información
Síguenos
Es importante, tener en cuenta algunas consideraciones cuando queremos implantar un sistema de gestión de seguridad de la información en nuestra empresa. Resulta fundamental entre otras cosas, tener el apoyo de la alta dirección en todo el proceso, la formación de todos los trabajadores, análisis de posibles brechas, impacto en el negocio, o contar con los recursos necesarios para llevar a cabo las distintas iniciativas de seguridad…
La nube en el contexto de la tecnología de la información es claramente representativa de las tendencias en los modelos de negocio y en el almacenamiento de datos, información y documentos y las consideraciones de gestión.
La seguridad informática se puede definir básicamente como preservación de la confidencialidad, integridad y disponibilidad de sistemas de información. Dependiendo del entorno de la organización, puede tener diferentes amenazas que comprometen objetivos mencionados anteriormente. A un riesgo específico, la organización tiene tres alternativas:
Para evitar la gran variedad y cantidad de amenazas de seguridad de la información a las que estamos expuestos, tanto de tipo externas, por personas externas a la organización, como de tipo internas, por personal de la propia empresa haciendo uso de sus accesos y privilegios, surge la Norma Internacional publicada por ISO denominada ISO/IEC 27035.
El objetivo de una auditoría de SGSI es identificar, prevenir y corregir las posibles vulnerabilidades y amenazas a las que está expuesta una empresa. El sistema de gestión de seguridad de la información se basa en la Norma ISO 27001:2013. La certificación de un Sistema de Gestión de Seguridad de la Información causa confianza en los clientes además de mejorar la eficiencia en las empresas.
El blockchain o cadena de bloques es un tipo de red que su distribución facilita el desarrollo de tecnologías como la criptomoneda y lo conocido como internet del valor.
La tecnología de reconocimiento facial tiene muchas utilidades. Una de las más utilizada en el último tiempo es para desbloquear el teléfono móvil, pero también se encuentra detrás de los filtros que se utilizan para ponernos nariz y orejas de perro o cambiar el color de los ojos.
La norma ISO/IEC 27701 se utiliza para gestionar la privacidad. Es una ampliación de la norma ISO/IEC 27001 y la norma ISO/IEC 27002. Proteger la privacidad es cada día más necesario, ya que vivimos en una sociedad cada vez más conectada. El Reglamento General de Protección de Datos (GDPR) se introdujo por los gobiernos, y se exige a las organizaciones que respondan. Las normas internacionales (ISO), como la ISO/IEC 27701, facilitarán la labor de la empresa a la hora de cumplir con todos los requisitos establecidos en cuanto a la privacidad y la información personal.
A medida que la Covid-19 se propaga por todo el mundo, los piratas informáticos han utilizado el miedo y la confusión para expandir virus informáticos de formas cada día más sofisticadas.
Si estamos interesados en comenzar a controlar la ciberseguridad en nuestra organización, lo primero que debemos realizar es un análisis de riesgos de seguridad de la información. Este será uno de los trabajos más importantes a la hora de definir los proyectos e iniciativas para la mejora de la seguridad de la información.
