ISO 27001

ISO 27001 respalda la información de cualquier organización, siendo ésta su principal activo. La defensa de la información es garantía de continuidad y desarrollo de un negocio, de cumplimiento de la legislación pertinente y de toma de confianza por parte de los clientes.

El sector aeroespacial es un sector estratégico para todos los Estados debido a su incesante implicación en la civilización y la vida cotidiana, así como sus consecuencias.

Este sector comprende una cadena productiva que comienza en las etapas de investigación previas y termina en el diseño de estructuras, aplicaciones e instrumentación, pasando por la elaboración de prototipos o fabricación de aviones u otros vehículos espaciales y sus componentes, incluyendo mantenimiento y gestión de los datos obtenidos.

Son precisamente estos datos objeto de protección por parte de las empresas aeroespaciales. El equipo de trabajo hace un gran esfuerzo por obtener buenos resultados que se transformen en productos innovadores y de gran repercusión social.

Cualquier extravío de datos puede ocasionar una enorme pérdida económica y de esfuerzo invertido en un trabajo de años.

ISO-27001 pretende proporcionar al sector seguridad y fiabilidad para poder responder a los estrictos requisitos de calidad a los que productos y actividades aeroespaciales están sometidos. Esto se debe a las condiciones extremas de funcionamiento y a la tolerancia cero a fallos que caracteriza a este sector.

Al identificar y valorar los activos y sus riesgos conoceremos el impacto que tendrían en la organización y podremos adoptar controles y procedimientos coherentes con la estrategia de la misma.

Con todo esto pretendemos que ISO27001 sea una perfecta aliada en la industria aeroespacial para asegurar:

• Confidencialidad de la información, solo podrán acceder a ella el personal autorizado.
• Integridad, la información y métodos de proceso deben permanecer exactos y completos.
• Disponibilidad, el personal autorizado debería tener acceso a la información y sus activos cuando lo consideren necesario.

Cualquier fallo ocasionado en una organización aeroespacial podría traer consecuencias terribles, está en juego la vida de muchas personas y las inversiones económicas que se hayan realizado.

ISOTools hace más fácil que las organizaciones implanten el Sistema de Gestión de la Seguridad de la Información, poniendo a su disposición un software que permite la automatización del mismo y acerca el camino hacia la excelencia.

The post ISO 27001 en la industria aeroespacial appeared first on PMG SSI - ISO 27001.

ISO 27001

ISO 27001 es aplicable a cualquier tipo de organización, sea del tamaño y sector que sea. Lo único importante es que estén dispuestos a establecer, implementar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información que la proteja y vele por ella.

Una industria alimentaria maneja gran cantidad de información sobre:

• Análisis microbiológicos.
• Prevención y control de patógenos.
• Gestión de envasado.
• Gestión de la conservación de alimentos.
• Control de alérgenos.
• Legislación vigente aplicable.
• Datos de proveedores y clientes.
• Control del etiquetado.
• Informes de accidentes e incidentes.

Estos son algunos ejemplos del tipo de información que puede estar en manos de una industria alimentaria. En algunos casos la conservación de la misma es trascendental, por ejemplo los resultados de un análisis. Si hubiera alguna enfermedad o muerte a causa de la ingesta de un alimento procedente de una determinada industria, ésta deberá presentar ante las autoridades todas las analíticas y exámenes llevados a cabo para asegurar que el alimento fue producido bajo condiciones saludables e higiénicas.

En otro caso, es muy importante llevar un registro de fechas, como puede ser la entrada y salida de una determinada materia prima, especificando su procedencia y dónde se envía una vez manufacturada. Esto evitará conflictos entre proveedores y clientes, y errores o malentendidos entre los miembros de la industria.

El Sistema de Gestión de la SST que propone ISO-27001 garantiza que la información que maneja la industria es confidencial, íntegra y estará disponible en el momento que sea requerida.

Es la solución más adecuada de mejora continua para evaluar riesgos físicos como incendios, inundaciones, sabotajes, vandalismo, accesos indebidos o riesgos lógicos como virus informáticos, ataques de intrusión y denegación de servicios. Establece la estrategia y controles adecuados para asegurar una permanente protección y salvaguarda de la información.

La piedra angular del Sistema de Gestión de la Seguridad de la Información de ISO27001 es el análisis y gestión de los riesgos fundamentados en los procesos de negocios y servicios. Este aspecto es muy útil para evaluar y controlar la industria con respecto a los riesgos de los sistemas de información.

La Plataforma Tecnológica ISOTools pone a disposición un Software para facilitar el proceso de implantación del Sistema de Gestión citado, garantizando así una eficacia y eficiencia elevada en la protección y salvaguarda de la información de una industria alimentaria.

The post ISO 27001 y sus aspectos clave en la industria alimentaria appeared first on PMG SSI - ISO 27001.

ISO 27001

ISO 27001 es un estándar internacional que asegura la confidencialidad e integridad tanto de la información, de los datos como de los sistemas de gestión que los procesan.

En todos los sectores esta norma es fundamental, pero en el artículo presente nos vamos a centrar en explicar su importancia en las instituciones educativas.

En las organizaciones que se dedican a la educación, hoy en día, emplean cada vez más sistemas informáticos para llevar a cabo sus actividades, por ello es necesario asegurar la protección de su información y de sus sistemas informáticos de cualquier clase de amenaza como accesos no autorizados, virus, etc.

Para llevar a cabo dicha protección lo ideal y recomendable es adoptar un sistema de gestión de la seguridad que se base en la norma ISO-27001.

Los departamentos de la TI de esta clase se centros, tienen la obligación de ratificar la buena utilización y supresión de los riesgos a los que diariamente se somete la información.

Debemos de tener presente que cualquier ataque o accidente puede dar lugar a que la actividad llevada acabo por el centro se detenga, o se pierda material, o se de la posibilidad de acceder a la información confidencial entre otras cosas.

La norma ISO27001 tiene una aplicación bastante amplia, ya que puede ser empleada en cualquier empresa.

En los centros educativos específicamente no suelen contar con departamentos TI muy complejos, por lo que la adopción y control de un sistema de gestión de seguridad de la información basado en la ISO-27001 no sería un incremento muy elevado de la inversión económica ni un gran esfuerzo.

Cada uno de los centros educativos debe de evitar la exposición a riesgos o ataques que pongan en peligro su información, para así asegurarse y dar un servicio educativo de calidad.

ISOTools, es una Plataforma Tecnológica que está especializada en instituciones educativas, los ayuda durante la adopción y control de la ISO 27001 de manera sencilla.

ISOTools centraliza la información y agiliza su trámite.

The post ISO 27001 cada vez más importante en instituciones educativas appeared first on PMG SSI - ISO 27001.

ISO 27001

ISO 27001 ampara la implantación de un SGSI (Sistema de Gestión de la Seguridad de la Información) en una organización médica. Dicha norma presenta un sistema de gestión basado en el ciclo de vida de Deming, conocido como PDCA (Plan, Do, Check, Act).

ISO-27001 es un estándar orientado a cualquier tipología de organización, bien del sector sanitario incluyendo hospitales, centros de salud, laboratorios, clínicas… o bien algún otro sector, independientemente del tamaño de la organización.

Esta norma es especialmente necesaria y atractiva en organizaciones médicas ya que la protección de la información que estas manejan es crítica.

El ciclo de vida PDCA en una organización médica supone que ésta proceda a la implantación de un sistema de mejora continua que necesita de una evolución periódica para poder adaptarse a los cambios que se vayan produciendo en su ámbito y para conseguir eficacia en la realización de sus operaciones.

Los requisitos de la norma ISO27001 aporta un Sistema de Gestión de la Seguridad de la Información que abarca medidas dirigidas a salvaguardar la información de los pacientes de los hospitales y sus trabajadores ante cualquier amenaza que se presente, preservando su confidencialidad, integridad y disponibilidad de la información.

Se persigue con esto cubrir necesidades como:

• Mejorar la calidad de los servicios que reciben los pacientes.
• Disminuir tiempos de espera.
• Mejorar la impresión del hospital que tienen el personal y los pacientes.
• Agilizar la comunicación de todas las áreas del hospital.

La Plataforma Tecnológica ISOTools ayuda a las organizaciones médicas del sector de la salud a llevar a cabo la sistematización, implementación y evaluación de un Sistema de Gestión de la Seguridad de la Información, basado en la norma ISO 27001.

The post Implementación de un SGSI en una organización médica – ISO 27001 appeared first on PMG SSI - ISO 27001.

ISO 27001

ISO 27001 es una norma internacional auditable que da los requerimientos para un sistema de gestión de la seguridad de la información (SGSI). La finalidad de la norma es asegurar la selección de controles de seguridad apropiados.

Esta norma facilita la protección de los activos de la información y ofrece confianza a cualquiera de las partes interesadas, pero sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implementar, controlar, revisar, mantener y mejorar un SGSI.

La información es un activo muy importante para el éxito y la continuidad en el mercado de cualquier empresa. El aseguramiento de dicha información y de los sistemas que la procesan es un objetivo fundamentan para la organización.

Por tanto, podemos aseverar que la implantación de la ISO27001 ha pasado a ser en un proceso necesario para las organizaciones con la finalidad de realizar de manera apropiada la gestión de seguridad de la información a través de una cuidadosa planificación en relación a la situación de cada organización.

ISO-27001 se puede implementar en cualquier organización independientemente de del sector a que se dedique o a su tamaño. Ahora nos centramos en el sector de la construcción.

La implantación de la norma ISO 27001 ofrece distintos beneficios a las empresas constructoras como son:

• Disminución del impacto de los riesgos, que en caso de materializarse las amenazas pueden representar pérdidas de facturación, de oportunidades de negocio, de capital, sanciones legales, entre otros.
• Asegurar la continuidad del negocio según el Plan de Contingencias.
• Incremento de la mejora de la imagen de la organización e incremento del valor comercial de la empresa y sus marcas.
• Aumento del nivel de confianza de los proveedores, clientes, socios y accionistas.
• Mejora del retorno de las inversiones, al tener mejor criterio según los riesgos residuales aceptados y ahorro del tiempo, dinero debido a la reducción o supresión de actividades o inversiones de escasa o nula aplicabilidad.
• Aseguramiento del cumplimiento de la legislación vigente.

En resumen, establece una cultura de la seguridad y una excelencia en el tratamiento de la información en todos los procesos de negocio de las empresas constructoras, ofreciendo un valor añadido de reconocido prestigio, en la calidad de los servicios que proporciona a sus clientes.

ISOTools, es una Plataforma Tecnológica, que facilita a las organizaciones a llevar a cabo la implementación, mantenimiento y control de la norma ISO 27001.

The post ISO 27001 en empresas constructoras appeared first on PMG SSI - ISO 27001.

ISO 27001

ISO 27001 es un estándar dirigido a la seguridad de la información y que fue publicado y aprobado como norma internacional en octubre del 2005.

Dicha norma se puede aplicar en diversos sectores pero en este artículo nos vamos a centrar en el sector energético.

La información que utilizan las empresas del sector energético obliga a éstas a trabajar con Sistemas de Seguridad de la Información basados en la norma ISO-27001.

El buen hacer de estas empresas dependerá de la solidez de su sistema de gestión de la información debido a la sensibilidad de los datos con los cuales trabajan y tienen que tener en cuenta que si se produce algún fallo en el sistema puede tener consecuencias muy negativas para las mismas y para cualquiera de sus grupos de interés como son los proveedores, clientes, distribuidores, entre otros.

Por todo esto, las organizaciones deben comprometerse y garantizar la integridad, protección, confidencialidad y disponibilidad de la información que se produce en la puesta en marcha de su actividad y que puede influir o ser de interés a sus accionistas, clientes, auditores, proveedores, etc.

Los Sistemas de Gestión de Seguridad de la Información de las empresas pertenecientes al sector energético pueden basarse en la adopción y mantenimiento del estándar ISO27001 para cumplir con distintos compromisos que se han comentado anteriormente.

Además, les facilita la identificación tanto de los riesgos como de las amenazas que pueden repercutir en la información y en los datos con los que trabajan y por tanto, establece los controles y medidas que evitan o disminuyan la materialización de esas amenazas y riesgos.

Las empresas del sector energético que adopten en su organización un Sistema de Gestión de Seguridad de la Información basado en la ISO 27001 podrán beneficiarse de un aumento de la mejora de su imagen y del reconocimiento por parte de sus clientes y de la sociedad a la vez que aumenta la confianza que éstos depositan en la organización.

Otros aspectos relacionados con la adopción de este Sistema en dichas empresas son:

• Asegurar la seguridad de la información de los clientes.
• Identificar los riesgos y amenazas que afectan a la información que manejan.
• Cumplir con la legislación vigente.
• Disminuir los costes relacionados a los incidentes producidos por la falta de seguridad de la información.
• Trabajar con un sistema de gestión adaptado a las necesidades de las empresas energéticas.

ISOTools, es una Plataforma Tecnológica, que ayuda a las empresas del sector energético a llevar a cabo la implantación, sistematización y evaluación de un Sistema de Gestión Seguridad de la Información basado en la ISO 27001.

The post ISO 27001 ¿Cómo influye en el sector energético? appeared first on PMG SSI - ISO 27001.

ISO 27001

ISO 27001 es necesario para el sector turístico por muchos motivos. Para las organizaciones pertenecientes a dicho sector que ofrecen una serie de productos o servicios, es esencial garantizar a todos sus clientes la seguridad de sus datos.

Hoy en día, dichas organizaciones utilizan con más frecuencia los servicios on-line, basando la mayor parte de su gestión en estos temas.

Por lo tanto, es un requisito importante la generación de confianza hacia sus clientes, de modo que se les garantice la seguridad de los datos y la información que proporcionan a las organizaciones. Con esto, se intentará evitar lo máximo posible la aparición de aquellos riesgos que puedan vulnerar dicha integridad y seguridad de sus datos.

Una incidencia o ataque on-line puede ocasionar riesgos tanto a los clientes de la organización, como a la propia organización, como por ejemplo, robo de identidad, datos bancarios, pérdida de datos, etc. Por ello, las organizaciones de este sector deben llevar a cabo procedimientos y métodos apropiados para poder anticiparse a cualquier riesgo.

La implantación de la norma ISO27001 sería una de las mejores opciones para evitar lo previamente mencionado. Se trata de una norma con un reconocimiento internacional y de aplicación en cualquier tipo de organización. ISO-27001 establece una serie de requisitos para la implantación y certificación de un Sistema de Gestión de Seguridad de la Información, logrando así la seguridad de los datos con los que se trabaja.

La finalidad de los operadores turísticos, además de garantizar a los clientes la seguridad de sus datos, es reducir los costes y esfuerzos y generar confianza en cuanto a la implementación de un SGSI.

ISOTools es una plataforma tecnológica que permite mantener e implantar un Sistema de Gestión de Seguridad de la Información conforme a la norma ISO 27001 para las organizaciones del sector turístico, facilitando el procedimiento y disminuyendo el tiempo y esfuerzo invertido.

The post ISO 27001 y el turismo ¿Te gusta contratar tus vacaciones por Internet? appeared first on PMG SSI - ISO 27001.

ISO 27001

En la actualidad, la carencia de la norma ISO 27001 en empresas del sector aeroespacial haría que sus clientes no estuvieran cien por cien seguros con ella. Por ello, las empresas de este sector exigen una calidad excelente en cuanto a sus servicios, procesos o productos.

La norma ISO27001 ayuda a la implantación de un Sistema de Gestión de la Seguridad de la Información que ayude a los clientes de estas empresas a tener plena confianza en ellas.

Esta norma se basa en elementos esenciales como la seguridad, fiabilidad, seguridad y aeronavegabilidad del servicio o producto ofrecido.

Para las empresas aeroespaciales que trabajan con la fabricación, diseño, distribución y mantenimiento de inventarios, su cumplimiento con ISO-27001 hacen que sus clientes estén satisfechos incrementando sus oportunidades de comercialización.

Las fases del SGSI de la norma ISO 27001 son las 4 siguientes:

• Fase de planificación. Establecen los objetivos de seguridad de la información, planifican la organización elemental y eligen los controles apropiados para la seguridad.
• Fase de implantación. Realizan toda la planificación de la fase previa.
• Fase de revisión. Monitorean el funcionamiento del sistema a través de ciertos canales y proceden a la verificación de los resultados para garantizar el cumplimiento de los objetivos prefijados.
• Fase de mejora y mantenimiento. La finalidad es la mejora de los defectos detectados en fases previas.

Las ventajas que proporciona la implementación de dicha norma en este sector son:

• Reduce el impacto de los posibles riesgos mediante la seguridad efectiva de los sistemas de información, con una mejor gestión y planificación de la seguridad.
• Continuidad del negocio gracias al Plan de Contingencias.
• Reconocimiento de la empresa y su marca e incremento del valor comercial.
• Confianza plena de los clientes, accionistas, socios y proveedores.
• Retorno mejor de las inversiones mediante el ahorro de dinero y tiempo por la disminución o eliminación de actividades de escasa o nula inversión.
• Cumplimiento de normativas y legislaciones.
• Mejora constante empresarial mediante la metodología PHVA (Planificar, Hacer, Verificar y Actuar).

ISOTools es un instrumento que prepara el proceso de implementación del SGSI en las empresas aeroespaciales mediante la gestión, automatización y control del sistema.

The post ¿Confiarías en una empresa aeroespacial carente de ISO 27001? appeared first on PMG SSI - ISO 27001.

ISO 27001

Para las empresas  que ofrecen productos o servicios turísticos es muy importante garantizar la seguridad de los datos de los clientes, por ello, cada vez se hace más necesario, para, la certificación en ISO27001.

En la actualidad, las empresas del sector turístico emplean, cada vez más los servicios on-line, basando la mayoría se sus gestiones en este soporte.

Por ello, es un requisito indispensable la generación de confianza entre sus clientes, logrando garantizar la seguridad de la información y los datos que aportan y evitando posibles riesgos que puedan vulnerar la seguridad e integridad de sus datos.

Un ataque o incidencia on-line puede causar grandes riesgos ante los clientes de las empresas turísticas, así como a la propia empresa, incidentes como pérdida de datos, robo de identidad, de datos bancarios, entre otros. Para garantizar esta confianza y seguridad, las empresas turísticas deben emplear métodos y procedimientos adecuados para anticiparse ante cualquier posible riesgo.

La mejor opción es la implementación de la norma ISO 27001.Esta norma, de reconocimiento internacional y aplicación a cualquier organización, establece los requisitos para implantar y certificar un Sistema de Gestión de Seguridad de la Información logrando la seguridad de los datos con los que trabajan.

Los operadores turísticos deben garantizar la seguridad de los datos de sus clientes, generando confianza, y reduciendo los costos y esfuerzos empleados en la implementación de un Sistema de Gestión de Seguridad de la Información.

La Plataforma Tecnológica ISOTools, permite implantar y mantener un Sistema de Gestión de Seguridad de la Información en base a ISO 27001 para las empresa del sector turístico, facilitando el proceso y disminuyendo el esfuerzo y tiempo invertido. Además ISOTools se encuentra adaptada a la nueva ISO 27001:2013.

The post ISO 27001. Importante para los operadores turísticos. appeared first on PMG SSI - ISO 27001.

ISO 27001

Las empresas mineras tienen una gran dependencia de los sistemas y servicios de información para el desempeño de su actividad.

Por ello, para asegurar su continuidad deben protegerse y controlar los riesgos de seguridad a los que se exponen por el desarrollo de su actividad.

ISO 27001 es la norma de reconocimiento internacional más usada y conocida para proteger la Seguridad de la Información. Implementando la ISO27001 las empresas mineras garantizan la confidencialidad, disponibilidad y seguridad de la información que manejan, gracias al seguimiento de una metodología marcada pro el estándar que permite identificar el riesgo, evaluarlo y establecer los controles adecuados para mitigarlos. Las normas más conocidas, implementadas y certificadas en las empresas mineras son la ISO 9001 de calidad, ISO 14001 de medio ambiente y OHSAS 18001 de riesgos laborales, pero cada vez más las empresas del sector están integrando en sus sistemas la ISO-27001

ISOTools, gracias a su Plataforma Tecnológica software, facilita la gestión de ISO 27001:2013, permitiendo la integración con el resto de sistemas, logrando reducir los esfuerzos y aumentar la efectividad.

The post ISO 27001 ¿Necesario para las empresas mineras? appeared first on PMG SSI - ISO 27001.