Para las organizaciones cada día es más importante minimizar los incidentes de seguridad causados por fallos humanos. Las empresas de todo el mundo han estado trabajando de forma ardua para que sus trabajadores y contratista sean conscientes de lo importante que es proteger la información y prepararla para manejar los intentos de ataques e incidentes cuando sucedan.
Si su organización se encuentra en el momento de implementar la norma ISO 27001 sobre Sistemas de Gestión de Seguridad de la Información o cualquier otra norma de gestión ISO, puede que se encuentre agobiado con diferentes enfoques sobre cómo empezar y culminar tal proyecto de forma exitosa.
En el trabajo enfocado a la gestión del SGSI dentro de la empresa, abordamos otras consideraciones previas del proceso, como puede ser contar con el respaldo y patrocinio de la alta dirección, la formación de las estructuras para la toma de decisiones, acciones como el análisis de brechas, impacto al negocio, cuestiones esenciales como contar con los recursos para las iniciativas de seguridad.
Las organizaciones deben conocer cuál es la documentación necesaria para que el Sistema de Gestión de Seguridad de la Información cumpla con la norma ISO 27001 y por esto, queremos exponer un listado de verificación para resolver este problema.
La ciberseguridad es una de las principales obsesiones para las empresas grandes. El coste de los diferentes ataques a nivel general ha subido casi un 62% desde el año 2013. Este asunto es una asignatura pendiente para muchas pymes, que ahora están empezando a ver la necesidad de protegerse contra los hackers.
La Gestión de la Continuidad del Negocio es el proceso en el que se consigue la capacidad y se mantiene, además conforma una parte vital de la gestión de seguridad de sistemas de información, que hoy en día se conoce de forma común como seguridad cibernética.
Como bien sabemos la piedra angular de todo Sistema de Gestión de Seguridad de la Información es la realización de un análisis de los riesgos asociados a nuestros activos de información gracias a la norma ISO 27005.
Es necesario conocer todos los elementos que debemos tener en cuenta para elaborar un plan de continuidad de negocio.
La norma ISO/IEC 15504 ha sido denominada como Determinación de la Capacidad de Mejora del Proceso de Software o SPICE nos propone un modelo para la evaluación de la capacidad en los procesos de desarrollo de productos software.
El pasado 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Se viene haciendo desde 1988 con el nombre Computer Security Day, como iniciativa de la Association for Computing Machinery de EEUU. El objetivo es concienciar e invitar a reflexionar a los usuarios sobre los peligros que amenazan a la integridad de nuestros equipos informáticos y de la información que contienen.
