Un blog editado por ISOTools Excellence
Blog especializado en Sistemas de Gestión
de Seguridad de la Información
Síguenos
En el artículo de hoy queremos explicar la política de seguridad de la información según la norma ISO 27001 y conoceremos lo que debe incluir. Sin embargo, conviene recordar la definición de seguridad de la información, que no es otra cosa que “el conjunto de medidas y procedimientos puesto en marcha por las empresas para proteger la confidencialidad de la información y la disponibilidad e integridad de los datos.
La norma ISO 27001 describe las buenas prácticas de un Sistema de Gestión de Seguridad de la Información, además establece una serie de procesos, documentos, tecnología y personas que ayudan a gestionar, controlar, auditar y mejorar la seguridad de la información de la empresa.
COBIT es una herramienta de gobierno de TI que, desde su publicación en el año 1996, cambió el modo de trabajo de los profesionales en tecnología. El nombre completo en inglés es Control Objectives for Information and related Technology u Objetivos de Control para Información y Tecnologías Relacionadas, en español.
Casi siempre, un proyecto de implantación de la norma ISO 27001 genera un sobreesfuerzo para las organizaciones. El personal que se encuentra involucrado tiene diferentes roles y responsabilidades a medida que el proyecto avanza.
Que las empresas manejan cada vez más datos es algo indudable. Estos, son uno de los principales activos de las empresas, por lo que es necesario que sean protegidos de hackers o fugas de información. Una empresa que mantiene a salvo su información sensible cuenta con una buena reputación sobre los competidores, por este motivo es importante la seguridad de la información.
Hoy en día la ciberseguridad es un tema que toma mayor importancia en la tecnología para las grandes, medianas y pequeñas empresas y también para los usuarios que la consumimos. Por este motivo, queremos que sepan lo que es la ciberseguridad, su importancia, cómo se puede aplicar y su demandado perfil en el mercado laboral. Como pueden ver, es un tema muy interesante para nuestra vida diaria y hoy descubriremos cómo nos puede ayudar.
Uno de los elementos clave en el reglamento general de protección de datos es contar con las pautas a seguir a la hora de establecer la documentación adecuada para realizar la notificación de una violación de datos personales en el caso de que se produzca. Además, es necesario demostrar el cumplimiento de la nueva normativa europea.
Durante el artículo de hoy queremos explicar qué es la política de seguridad de la información según establece la norma ISO 27001 y qué debe incluir. Sin embargo, es necesario que se recuerde la definición de seguridad de la información, que no es otra cosa que el conjunto de medidas y procedimientos puesto en marcha por las empresas para proteger la confidencialidad de la información y la disponibilidad e integridad de los datos.
Para muchas organizaciones pueden resultar inquietante migrar todo el proceso de facturación a la web y comenzar a manejar documentos digitales, ya que con todo lo que escuchamos a diario sobre fraudes y captura de datos por internet, es muy difícil confiar de forma espontánea en ese mecanismo, sobre todo si no se es precisamente un nativo digital.
Las violaciones de datos son un gran problema para todas las organizaciones. Las empresas cuentan con el índice de nivel de violación de datos, hay empresas que han detectado más de 2 millones de registros que se vieron comprometidos en violaciones de datos divulgados de forma pública. Esto es el equivalente a más de 7 millones de registros por día, o 82 registros por segundo.
