iso 27001:2013 archivos - Página 9 de 70 - PMG SSI

Protección de Big Data: mejores prácticas en su SGSI

Big Data

Hoy en día, el Big Data es empleado por gran cantidad de organizaciones, tanto públicas como privadas, para analizar, interpretar y predecir comportamientos. Pero estos tratamientos masivos de datos personales, que pueden aportar ventajas en los procesos de toma de decisiones y en la gestión y administración de diferentes recursos, también puede entrañar riesgos para los ciudadanos, motivos por el que se han establecido distintas normas que regular su uso. Durante el artículo de hoy vamos a ver la relación entre Big Data y protección de datos.

Leer más→

Consejos en materia de ciberseguridad para las organizaciones

28 octubre, 2021
Raquel Toro
iso 27001:2013

Ciberseguridad

Resulta casi imposible minimizar los riesgos de ciberseguridad a cero. Es por esto que las organizaciones deberán tomar medidas de seguridad para que sea más difícil que sufran algún tipo de ataque digital.

Leer más→

Ciberseguridad y comercio electrónico

21 octubre, 2021
Raquel Toro
iso 27001:2013

Ciberseguridad

Después de más de un año de la llegada del COVID-19, el impacto que ha generado en la economía ha sido considerable, en particular en el apartado del retail, debido al cierre de sucursales de diferentes cadenas durante un largo periodo del 2020 y parte del 2021. Solo en Colombia, durante diciembre de 2020, las ventas del comercio minorista disminuyeron 2,8% frente a las registradas en el mismo mes del 2019.

Leer más→

¿Está internet protegido contra tormentas solares?

Tormentas solares

Un nuevo estudio dice las tormentas solares pueden ser lo suficientemente fuertes que podrían colapsar internet en continentes enteros durante meses.

Leer más→

Decálogo de ciberseguridad para la organización

16 septiembre, 2021
Raquel Toro
SGSI

Ciberseguridad

Un correcto funcionamiento, y hasta la supervivencia de las organizaciones depende una gran parte en su adaptación al medio. Actualmente las empresas se encuentran inmersas en un entorno tecnológico en constante modificaciones, como cabe esperar la ciberseguridad se encuentra en la principal prioridad. Para evitar los diferentes tipos de ataques se ha redactado el decálogo de ciberseguridad, mostrando unas pautas a seguir y así mantener un entorno digital seguro en la organización.

Leer más→

Metodología OCTAVE para el análisis de riesgos en SGSI

9 septiembre, 2021
Helena de la Cruz
iso 27001:2013, SGSI

Metodología OCTAVE

La metodología OCTAVE se corresponde con las siglas Operational Critical, Threat, Asset and Vulnerability Evaluation (evaluación operativa crítica, de amenazas, de activos y de vulnerabilidad). Se trata, por ello, de una metodología de análisis y gestión de riesgos. En el centro se encuentra el objetivo de garantizar los sistemas informáticos en el interior de una empresa u organización.

Leer más→

Metodología NIST SP 800 – 30 para el análisis de Riesgos en SGSI

26 agosto, 2021
Raquel Toro
iso 27001:2013

Metodología NIST SP 800-30

Los ataques cibernéticos han aumentado a consecuencia de los continuos avances en los servicios y modelos de información y comunicación, además del aumento de las nuevas Tecnologías de la Información y la Comunicación (TIC). El creciente aumento de los ciberataques han hecho que las empresas busquen estrategias que les permitan ejecutar análisis para prevenir, controlar y reducir los riesgos asociados a la vulnerabilidad de la información.

Leer más→

Medidas de Seguridad de la Información en Smart Cities

19 agosto, 2021
Raquel Toro
iso 27001:2013, SGSI

Smart Cities

Las ciudades aumentan de forma continua año tras año, muchas de ellas se ven obligadas a convertirse en “Smart Cities”, siendo posible a través de la tecnología, con una finalidad específica, conseguir una mejora en la calidad de vida de los habitantes en las ciudades con la mejora del desempeño y la calidad de los servicios urbanos tales como energía, conectividad, transporte, servicios públicos y otros.

Leer más→

Checklist para la Gestión de la Seguridad de la Información con proveedores

12 agosto, 2021
Raquel Toro
iso 27001:2013, SGSI

Gestión de la Seguridad de la Información

Hoy en día las empresas han de tener en cuenta su seguridad online, con el objetivo de garantizar que su información se encuentra segura y accesible por las personas indicadas. En algunos casos nos centramos principalmente en asegurar al máximo nuestros sistemas pero no exigimos a nuestros proveedores externos que lo hagan de la misma forma, lo que nos genera un nivel de vulnerabilidad que nuestra empresa si había contemplado. Por lo que debemos establecer una gestión de la seguridad de la información entre la organización y los proveedores. De entre los proveedores, los podemos dividir en tres grupos principales:

Leer más→

Seguridad de la información en Smart Cities. ¿Estamos protegidos?

Smart Cities

Las ciudades cada vez acogen más habitantes. Así que la seguridad pública se convierte en un desafío importante. Por junto a esta rápida urbanización se están desarrollando nuevas tecnologías digitales que pueden ayudar a mantener estas comunidades más protegidas. Son innovaciones que pueden monitorear los lugares públicos y la infraestructura, proporcionar información sobre los datos que se recopilan y periten que las ciudades inteligentes mejoren las experiencias de los ciudadanos.

Leer más→