ISO 27004
ISO 27004 facilita una serie de mejores prácticas para poder medir el resultado de un SGSI basado en ISO 27001.
El estándar concreta cómo configurar el programa de medición, qué parámetros medir, cuñando y cómo medirlos, y ayuda a las empresas a crear objetivos de rendimiento y criterios de éxito.
ISO 27001 Te enumeramos algunas de las ventajas que trae la implantación de ISO 27001 Ventajas financieras de la implantación de ISO 27001 from ISOTools Chile
SGSI son las siglas del Sistema de Gestión de Seguridad de la Información al que da lugar la norma ISO 27001.
Se entiende por información el conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que esté guardada o sea transmitida, de su origen o de la fecha de elaboración.
La seguridad de la información, de la mano de ISO 27001, consiste en la preservación de la confidencialidad, integridad y disponibilidad, al igual que los sistemas implicados en su tratamiento, dentro de una empresa. Estos tres términos forman la base de un buen sistema de seguridad de la información.
ISO 27003
ISO 27003 es un estándar internacional que constituye una guía para la implantación de un SGSI.
Se trata de una norma adaptada tanto para los que quieren lanzarse a implantar un SGSI como para los consultores en su trabajo diario, debido a que resuelve ciertas cuestiones que venían careciendo de un criterio normalizado.
Te mostramos algunos pasos básicos para implantar ISO 27001 en busca del éxito de la organización. Proceso de implantación de ISO 27001 en la empresa from ISOTools Chile
Dentro del Plan de Gestión de Riesgos de la ISO 27001, los riesgos de Seguridad que se propagan por la red han de contar con un protagonismo vital ya que la continuidad de la organización puede depender de que esté preparada ante este tipo de ataques.
Dentro de lo que se conoce como malware existen muchos tipos de amenazas. Hoy hablamos sobre una de las más comunes y que suele dar más quebraderos de cabeza para ser eliminadas una vez han infectado el equipo.
ISO/IEC 27001 forma parte de la familia de normas ISO/IEC 27000, y responde a los sistemas de gestión de seguridad de la información. En la actualidad, y desde septiembre de 2013, disponemos de una versión revisada, ISO/IEC 27001:2013.
Este estándar tiene la intención de traer seguridad a la información, bajo el control de la dirección. Esta norma da la posibilidad de que la empresa que la implante pueda ser auditada y certificada.
ISO 27001 es cada vez más importante para las empresas energéticas, debido a la gran dependencia de estas empresas con los sistemas de información, que alojan datos e información importante para la propia empresa así como para los clientes, socios, etc.
Cualquier fallo o incidente que afecte a esta información puede suponer un fatal efecto para la empresa y/o sus grupos de interés.
La ISO 27001 es un arma eficaz para la gestión de los Riesgos de la Seguridad de la Información. Este tipo de Sistemas Normalizados de Gestión se hacen imprescindibles cuando la organización cuenta con sus sistemas informáticos como arma para operar, gestionar, comunicarse o comercializar, lo que hoy en día supone la práctica totalidad de las empresas.
Les dejamos una presentación muy interesante sobre el origen y evolución de la actual ISO 27001:2013.
