iso 27001:2013 archivos - Página 4 de 61 - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

iso 27001:2013

Seguridad

Hoy en día, en plena era digital, la consultoría de seguridad puede que se haya convertido en uno de los servicios más demandados por las organizaciones. No importa el tamaño de la organización o el sector al que se dedique, ya que esto depende de tres factores clave. Por un lado, la información es el activo más valioso del que tienen posesión las organizaciones hoy en día. Por otro lado, el número de ciberataques se han disparado en los últimos años, y muchas de estas amenazas se dirigen al robo de información. Y, por último, los usuarios son cada día más exigentes con las organizaciones en las que confían en lo que a la utilización y tratamiento de datos se refiere.

LEER MÁS



ISO 27001

La norma ISO 27001 es un estándar de carácter internacional que se emite por la Organización Internacional de Normalización, y establece un rigoroso protocolo sobre la gestión de la seguridad de la información en el ámbito corporativo. La norma puede ser implantada en cualquier tipo de compañía, con independencia de su tamaño y sector de actividad. De forma actual es la norma mucho más importante de todo el mundo para mejorar la seguridad en la información, algo vital teniendo en cuenta que es precisamente la información del activo más valioso del siglo XXI.

LEER MÁS





Riesgo tecnológico

El riesgo tecnológico tiene su origen en el continuo incremento de herramientas y aplicaciones tecnológicas que no cuentan con una gestión adecuada de seguridad. Su incursión en las empresas se debe a que la tecnología está siendo el medio con el que llevar a cabo ataques debido a las vulnerabilidades existentes por medidas de protección inapropiadas y por su constante cambio, factores que hacen cada vez más difícil mantener actualizadas según las medidas de seguridad.

LEER MÁS



Riesgos

Realizar una valoración de los riesgos de la seguridad de la información, es una de las principales actividades que se debe realizar al implementar la norma ISO 27001 en nuestra empresa. Al realizar la valoración de los riesgos se determinarán: los controles que se deben aplicar, las acciones y tratamientos a realizar, los objetivos a cumplir, etc. Y, por lo tanto, es crítico, para que el Sistema de Gestión de Seguridad de la Información sea realmente útil, y no una carga extra de trabajo para la empresa.

LEER MÁS


Sistema de Gestión de Seguridad de la Información

¿Puede ser un buen Sistema de Gestión de Seguridad de la Información la primera medida para ajustar el Reglamento de Protección de Datos? Esta puede ser una de las muchas preguntas que las organizaciones que trabajan con datos personales se están haciendo ahora mismo.

LEER MÁS