SGSI archivos - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

SGSI

Riesgos ISO/IEC 27001:2022

Riesgos ISO/IEC 27001:2022Riesgos en ISO/IEC 27001:2022

ISO/IEC 27001:2022 es una norma internacional que establece los requisitos para un sistema de gestión de seguridad de la información (SGSI). Proporciona un marco para la implementación, operación, mantenimiento y mejora continua de la seguridad de la información en una organización. Dentro de la norma ISO/IEC 27001:2022, uno de los elementos clave es la identificación y gestión de los riesgos de seguridad de la información.

LEER MÁS


Ciberataques a PYME

Ciberataques a PYMECiberdelincuencia y PYMES

La ciberdelincuencia crece a medida que la digitalización se extiende y ocupa más sectores de nuestra rutina diaria. La ciberdelincuencia, también conocida como delincuencia informática o cibercriminalidad, se refiere a los delitos que se cometen utilizando las tecnologías de la información y las comunicaciones, como internet, computadoras, teléfonos móviles y redes electrónicas. Los ciberataques a una PYME son cada vez más frecuentes debido a su vulnerabilidad y en este artículo te contamos por qué y cómo combatirlos.

LEER MÁS


Sistema de Gestión de Seguridad de la Información

Sistema de Gestión de Seguridad de la Información

Seguridad de la Información

La seguridad de la información es un tema crucial en el mundo empresarial actual. Con el creciente uso de la tecnología y la digitalización de los datos, proteger la información confidencial se ha vuelto fundamental para garantizar la privacidad, la integridad y la disponibilidad de los activos de información. La gestión de riesgos relacionados con este sector debe ir actualizándose progresivamente en paralelo a la transformación digital.

LEER MÁS


SI continuidad de negocio

SI continuidad de negocio

Seguridad de la Información (SI)

La transformación digital vertiginosa que vivimos en nuestra sociedad es foco de innumerables ataques y estrategias fraudulentas. Por ello, la Seguridad de la Información ha cobrado una especial relevancia para proteger nuestros datos de posibles amenazas que puedan afectar su confidencialidad, integridad y disponibilidad. Todos estos problemas inherentes en SI pueden poner en riesgo la continuidad de nuestro negocio.

LEER MÁS



Ciberseguridad

Un correcto funcionamiento, y hasta la supervivencia de las organizaciones depende una gran parte en su adaptación al medio. Actualmente las empresas se encuentran inmersas en un entorno tecnológico en constante modificaciones, como cabe esperar la ciberseguridad se encuentra en la principal prioridad. Para evitar los diferentes tipos de ataques se ha redactado el decálogo de ciberseguridad, mostrando unas pautas a seguir y así mantener un entorno digital seguro en la organización. 

LEER MÁS


Metodología OCTAVE

La metodología OCTAVE se corresponde con las siglas Operational Critical, Threat, Asset and Vulnerability Evaluation (evaluación operativa crítica, de amenazas, de activos y de vulnerabilidad). Se trata, por ello, de una metodología de análisis y gestión de riesgos. En el centro se encuentra el objetivo de garantizar los sistemas informáticos en el interior de una empresa u organización.

LEER MÁS


Seguridad en Smart Cities

Smart Cities

Las ciudades aumentan de forma continua año tras año, muchas de ellas se ven obligadas a convertirse en “Smart Cities”, siendo posible a través de la tecnología, con una finalidad específica, conseguir una mejora en la calidad de vida de los habitantes en las ciudades con la mejora del desempeño y la calidad de los servicios urbanos tales como energía, conectividad, transporte, servicios públicos y otros. 

LEER MÁS


Gestión de la Seguridad de la Información

Hoy en día las empresas han de tener en cuenta su seguridad online, con el objetivo de garantizar que su información se encuentra segura y accesible por las personas indicadas. En algunos casos nos centramos principalmente en asegurar al máximo nuestros sistemas pero no exigimos a nuestros proveedores externos que lo hagan de la misma forma, lo que nos genera un nivel de vulnerabilidad que nuestra empresa si había contemplado. Por lo que debemos establecer una gestión de la seguridad de la información entre la organización y los proveedores.  De entre los proveedores, los podemos dividir en tres grupos principales:

LEER MÁS


Margerit

Siguiendo la terminología de la normativa ISO 31000, Magerit responde a lo que se denomina “Proceso de Gestión de los Riesgos”, sección 4.4 Implementación de la Gestión de los Riesgos, dentro del “Marco de Gestión de Riesgos”. En otras palabras, MAGERIT implementa el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que los órganos de gobierno tomen decisiones teniendo en cuenta los riesgos derivados del uso de tecnologías de la información.

LEER MÁS



Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022