iso 27001:2013 archivos - Página 25 de 70 - PMG SSI

¿Cómo minimizar los riesgos en la nube?

Riesgos en la nube

Los servicios en la nube han llegado para quedarse, y se encuentran asumiendo muchas más funciones empresariales cada año. Antes los servicios en la nube se limitan al simple almacenamiento o la gestión de contactos. Hoy en día todas las funciones básicas se trasladan a la nube. Además, con la amplia gama de servicios esenciales que se desplazan a la nube, los responsables de TI deben estar atentos a los riesgos en la nube y tomar medidas preventivas para mitigarlos.

Leer más→

¿Por qué es importante informar sobre los ataques de seguridad?

Ataques de seguridad

Hoy en día, ninguna empresa se encuentra libre de sufrir un ataque de seguridad. Sin embargo, todas deberán tomar medidas suficientes para prevenirlo. Si, desafortunadamente, tiene lugar es necesario que se corrija lo antes posible.

Leer más→

¿Cómo obtener buenos resultados durante la auditoría ISO 27001?

Auditoría ISO 27001

El término Sistema de Gestión de Seguridad de la Información se encuentra ligado a la norma ISO 27001, aunque no es la única normativa que existe sobre este concepto. Es muy importante recordar que un Sistema de Gestión de Seguridad de la Información es el conjunto de políticas que se realizan en una organización para administrar su información. Es importante realizar de forma periódica auditoría ISO 27001.

Leer más→

¿Cómo puede ayudar la norma ISO 27001 al cumplimiento del Reglamento General de Protección de Datos (RGDP)?

Reglamento General de Protección de Datos

El nuevo Reglamento General de Protección de Datos (RGPD), común para toda Europa, afectará a las empresas que traten datos personales. Desde el 25 de mayo de 2018, la protección de datos será un hecho ineludible para cualquier empresa que trabaje con información personal de residentes en cualquier estado miembro de la Unión Europea.

Leer más→

ISO 27001: Términos y condiciones de seguridad para los trabajadores

ISO 27001

Una forma de garantizar que las personas conozcan todos los roles y las responsabilidades en una empresa será definidas de forma clara en las políticas y los procedimientos. Pero esta solución tiene una limitación, solo cubre a las personas que trabajan en la organización o tienen acceso a la información.

Leer más→

La importancia de implementar la norma ISO 27001

ISO 27001

Existen diferentes motivos por los que implementar la norma ISO 27001. Dicha norma describe cuales son las buenas prácticas a la hora de implementar un Sistema de Gestión de Seguridad de la Información. Es necesario que se ayude a las empresas a mejorar la seguridad, cumplir con las regularidades, proteger y mejorar su reputación.

Leer más→

¿Qué debe saber al realizar las auditorías internas ISO 27001?

Auditorías internas ISO 27001

Durante este artículo queremos facilitarle una serie de consejos que puede utilizar en su organización para realizar auditorías internas ISO 27001 de manera eficaz.

Leer más→

¿Cómo realizar el proceso de implementación en ISO 27001?

ISO 27001

Existen diferentes razones para adoptar la norma ISO 27001, la más destacable es que describe todas las buenas prácticas que se deben llevar a cabo para implantar un Sistema de Gestión de Seguridad de la Información. Además, ayuda a las empresas a mejorar en seguridad, cumplir con todas las regulaciones de seguridad cibernética, proteger y mejorar su reputación.

Leer más→

¿Cómo debe proteger la organización los activos de información?

Activos de información

Los empleados de una empresa son, en muchos casos, los que protagonizan casos de robo de activos de información. Por ese motivo es necesario implantar algunas medidas que comentaremos.

Leer más→

¿Quiénes son los responsables de la ciberseguridad?

Ciberseguridad

Como ya hemos comentado en otras ocasiones, hoy en día cualquier negocio, independientemente a lo que se dedique, tiene presencia online. La digitalización de la economía ha contribuido a consolidar un nuevo frente para protegerse de diferentes ataques externos, por este motivo nace la ciberseguridad.

Leer más→