Un blog editado por ISOTools Excellence
Blog especializado en Sistemas de Gestión
de Seguridad de la Información
Síguenos
Que las empresas manejan cada vez más datos es algo indudable. Estos, son uno de los principales activos de las empresas, por lo que es necesario que sean protegidos de hackers o fugas de información. Una empresa que mantiene a salvo su información sensible cuenta con una buena reputación sobre los competidores, por este motivo es importante la seguridad de la información.
Hoy en día la ciberseguridad es un tema que toma mayor importancia en la tecnología para las grandes, medianas y pequeñas empresas y también para los usuarios que la consumimos. Por este motivo, queremos que sepan lo que es la ciberseguridad, su importancia, cómo se puede aplicar y su demandado perfil en el mercado laboral. Como pueden ver, es un tema muy interesante para nuestra vida diaria y hoy descubriremos cómo nos puede ayudar.
Uno de los elementos clave en el reglamento general de protección de datos es contar con las pautas a seguir a la hora de establecer la documentación adecuada para realizar la notificación de una violación de datos personales en el caso de que se produzca. Además, es necesario demostrar el cumplimiento de la nueva normativa europea.
Durante el artículo de hoy queremos explicar qué es la política de seguridad de la información según establece la norma ISO 27001 y qué debe incluir. Sin embargo, es necesario que se recuerde la definición de seguridad de la información, que no es otra cosa que el conjunto de medidas y procedimientos puesto en marcha por las empresas para proteger la confidencialidad de la información y la disponibilidad e integridad de los datos.
Para muchas organizaciones pueden resultar inquietante migrar todo el proceso de facturación a la web y comenzar a manejar documentos digitales, ya que con todo lo que escuchamos a diario sobre fraudes y captura de datos por internet, es muy difícil confiar de forma espontánea en ese mecanismo, sobre todo si no se es precisamente un nativo digital.
Las violaciones de datos son un gran problema para todas las organizaciones. Las empresas cuentan con el índice de nivel de violación de datos, hay empresas que han detectado más de 2 millones de registros que se vieron comprometidos en violaciones de datos divulgados de forma pública. Esto es el equivalente a más de 7 millones de registros por día, o 82 registros por segundo.
Durante el año 2017 más de 900 millones de usuarios sufrieron ataques cibernéticos a nivel mundial. Esto nos indica que la norma ISO 27001 tiene un impacto global y puede afectar tanto a personas como a empresas.
Hoy en día la nube se ha posicionado como una herramienta clave para las empresas por lo que la demanda de certificaciones cloud no ha hecho más que crecer. Y es que el conocimiento del manejo de dichas herramientas es necesario para saltar todo tipo de barreras.
Mantener la seguridad de la información de una empresa requiere no solo de la implantación de un Sistema de Gestión de Seguridad de la Información, sino que se deberá realizar un mantenimiento y mejora de las medidas de seguridad.
Con el paso del tiempo las relaciones existentes entre las personas y las organizaciones cambian. Es un proceso natural, por lo que las condiciones laborales cambian también. Los contratos finalizados conducen a la terminación de las relaciones laborales, y las nuevas oportunidades hacen que las personas se reubiquen en nuevos puestos de trabajo.
