ISO 27001. ¿Por qué es importante en los Centros Educativos?
ISO 27001
Los centros educativos, cada día más, se encuentran a al día del uso de las nuevas tecnologías de la información, por ello, necesitan que los sistemas con los que trabajan, no sólo sean accesibles y agiles, sino que sean seguros y permitan garantizar la protección de la información de accesos no autorizados, virus, etc.
Por ello, se hace necesaria la implementación de un Sistema de Gestión de Seguridad de la Información como la norma internacional ISO 27001.
Gestión de riesgos de SSII. Riesgos de seguridad en internet. Spyware
ISO 27001
Aunque comúnmente se ha denominado spyware a otros software parásitos que no causan tantos daños en lo que a seguridad respecta, y de los que hablaremos en siguientes artículos, el spyware real es literalmente eso, un programa espía.
Es una de las modalidades de fraude más extendidas y su funcionamiento es simple. El software se inicia con la computadora y rastrea toda la información de la PC, buscando información personal.
ISO 27001. Origen e historia.
ISO 27001
Como casi todos ya conocemos, la ISO 27001 es la norma ISO que establece los requisitos para implantar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información.
Este estándar internacional fue publicado como tal por la International Organization for Standardization y por la comisión International Electrotechnical Commission en octubre del año 2005 y actualmente es el único estándar aceptado a nivel internacional para la gestión de la Seguridad de la Información.
La ISO 27001 como la conocemos hoy en día, ha sido resultado de la evolución de otros estándares relacionados con la seguridad de la información.
Gestión de riesgos de SSII. Riesgos de seguridad en internet. Key Loggers
ISO 27001
Dentro de los riesgos de la Seguridad de la información que se han de controlar con la ISO 27001:2013 están los conocidos Key Loggers, cuya traducción literal es “registrador de teclas”.
Esto es precisamente lo que hacen estos programas, registrar las pulsaciones del teclado y en algunos casos también los clics del mouse y guardarlas en un archivo o mandarlas a través de correo electrónico.
ISO 27000. Serie de normas para la Seguridad de la Información
ISO 27001
Está demostrado que para proteger la información en las organizaciones no es suficiente con el establecimiento de procedimientos y controles de seguridad sin una guía o criterio común testado y establecido.
Por ello, la Organización Internacional de Estandarización – ISO pone a nuestra disposición usa serie de estándares de aplicación y reconocimiento internacional, recogidos en la familia ISO 27000, para hacer una efectiva implementación de la seguridad de la información.
ANEXO SL en ISO 27001:2013 y en borrador ISO 9001:2015
ISO 27001
Como ya vimos en anteriores post, la nueva ISO 27001:2013 no sólo presenta cambios en cuanto al contenido, sino que uno de los cambios más significantes es el referente a su estructura, que se adapta a la nueva estructura de alto nivel del anexo SL de ISO utilizada en el resto de normas ISO.
Al igual sucede con la futura ISO 9001:2015, cuya estructura también anuncia cambios en cuanto a la estructura, en el borrador ya publicado.
Importancia de la ISO 27001 en el Sector Automotriz
ISO 27001
La ISO:27001 es la norma internacional que establece las especificaciones que debe cumplir el Sistema de Gestión de la Seguridad de la Información – SGSI a implantar por la organización.
El sector automotriz ha sido pionero en la implantación y certificación de normas ISO como ISO 9001, ISO 14001, OHSAS 18001 y la norma específica del sector ISO TS 16949.
Gestión de riesgos de SSII. Riesgos de seguridad en internet. Robo de Identidad
