iso 27001:2013 archivos - Página 20 de 70 - PMG SSI

¿Cuál es el precio de la seguridad de datos digitales?

Seguridad de datos

La seguridad de datos es uno de los aspectos más delicados del uso actual de la red. Todos generamos puntos valiosos de información cada vez que tocamos una pantalla o presionamos una tecla: los clics, las búsquedas, los me gusta, las publicaciones, las compras y más. La información se entrega por voluntad propia a cambio de servicio gratuitos. Sin embargo, la ganancia económica más grande va para los gigantes tecnológicos como Google y Facebook. Su riqueza se basa en cosechar y comercializar la información que proveen las multitudes en línea.

Leer más→

¿Cómo definir el alcance de un Sistema de Gestión de Seguridad de la Información?

Sistema de Gestión de Seguridad de la información

Durante el artículo de hoy queremos revisar las diferentes consideraciones necesarias para definir el alcance del Sistema de Gestión de Seguridad de la Información, una de las decisiones iniciales más importantes para la efectividad e idoneidad del sistema de gestión.

Leer más→

¿Cuáles son los principales indicadores en seguridad de la información?

Seguridad de la información

Disponer un Sistema de Gestión de Seguridad de la Información permite a la empresa demostrar a sus clientes, proveedores y organizaciones gubernamentales que garantizan la seguridad de la información en todos los aspectos.

Leer más→

Diplomado ISO 27001 con la Escuela Europea de Excelencia. La implantación de un SGSI no es tarea fácil.

Diplomado ISO 27001

La información tiene un valor fundamental para la continuidad y la prosperidad de cualquier empresa u organización. Es, de hecho, uno de los mayores activos que posee una empresa. Por ello, hoy en día, su seguridad constituye uno de los principales motivos de preocupación a nivel organizacional. Por este motivo, la implicación y la capacitación del personal de las empresas en la gestión de la seguridad de la información es actualmente una necesidad, tanto para las grandes organizaciones como para las pequeñas. De una buena gestión de la seguridad de la información dependen cuestiones clave como la reputación o imagen y la confianza de los clientes, accionistas y otros grupos de interés. En juego hay riesgos reputacionales y económicos.

Leer más→

Análisis BIA. Importancia, características y consideraciones

Análisis BIA

El Análisis BIA (Business Impact Analysis) es un elemento muy utilizado para estimar la afectación que puede padecer una empresa como resultado de la ocurrencia de algún incidente o un desastre.

Leer más→

Análisis y evaluación de riesgos en ISO 27001

ISO 27001

Un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.

Leer más→

Auditorías internas y revisión por la Dirección en ISO 27001

Auditorías internas

Las auditorías internas son un proceso organizacional muy complejo. Además de lo complicado de su ejecución, requiere que haya una preparación previa muy exhaustiva. Este procedimiento, implica varios procesos: de revisión, evaluación y validación. Si queremos aplicarlo a alguna norma ISO en concreto, ese proceso de revisión, evaluación y validación debe seguir las directrices que la norma exija. En este caso se hace referencia a ISO 27001.

Leer más→

¿Qué es el Indice de Ciberseguridad global?

Ciberseguridad

En la actualidad, prácticamente toda la información sobre personas físicas, jurídicas y organizaciones estatales está canalizada a través de Internet, las principales acciones para dañar a personas, empresas privadas o administraciones del estado, se realizan accediendo a sus sistemas a través de ciberataques.

Leer más→

ISO 27001 e ISO 27002 ¿Quién fue antes el huevo o la gallina?

25 abril, 2019
manuel.barrera@esginnova.com
Etapas de implementación PMG SSI, iso 27001:2013
0 comentarios

ISO 27002

Siempre que se hace referencia al concepto de seguridad de la información nos viene a la cabeza la norma ISO 27001. Esta normativa es muy clave dentro del contexto referido ya que, es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. Esta toma como base todos los riesgos a los que se enfrenta una determinada organización en su día a día, teniendo como objetivo principal establecer, implantar, mantener y mejorar de forma continua la seguridad de la información de la organización.

Leer más→

¿Cómo realizar el análisis de riesgos según la norma ISO 27001?

ISO 27001

Si lo que deseamos es comenzar desde cero con la aplicación de la norma ISO 27001 en materia de seguridad, el análisis de riesgos es uno de los trabajos más importantes cuando queremos definir un proyecto y las iniciativas con las que mejorar la seguridad de la información en nuestra organización.

Leer más→