SGSI archivos - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

SGSI

Datos digitales

Datos digitales

Datos digitales

No cabe ninguna duda de que el «mercado de los datos digitales esta en alza». Cada vez somos más personas las que dejamos información personal en la red y no cabe duda de que esta es un activo de lo más valioso para compañías, instituciones e incluso organizaciones de dudosa legalidad. Igualmente, los datos cada vez van siendo más valiosos para conocer nuestra forma de vida.

LEER MÁS


Seguridad de datos

Seguridad de datos

Seguridad de datos

La seguridad de datos es uno de los aspectos más delicados del uso actual de la red. Todos generamos puntos valiosos de información cada vez que tocamos una pantalla o presionamos una tecla: los clics, las búsquedas, los me gusta, las publicaciones, las compras y más. La información se entrega por voluntad propia a cambio de servicio gratuitos. Sin embargo, la ganancia económica más grande va para los gigantes tecnológicos como Google y Facebook. Su riqueza se basa en cosechar y comercializar la información que proveen las multitudes en línea.

LEER MÁS



Auditorias internas

Auditorias internas

Auditorías internas

Las auditorías internas son un proceso organizacional muy complejo. Además de lo complicado de su ejecución, requiere que haya una preparación previa muy exhaustiva. Este procedimiento, implica varios procesos: de revisión, evaluación y validación. Si queremos aplicarlo a alguna norma ISO en concreto, ese proceso de revisión, evaluación y validación debe seguir las directrices que la norma exija. En este caso se hace referencia a ISO 27001.

LEER MÁS


Ciberseguridad

Ciberseguridad

Ciberseguridad

En la actualidad, prácticamente toda la información sobre personas físicas, jurídicas y organizaciones estatales está canalizada a través de Internet, las principales acciones para dañar a personas, empresas privadas o administraciones del estado, se realizan accediendo a sus sistemas a través de ciberataques.

LEER MÁS


Seguridad de la información en Startup

Seguridad de la información en Startup

Seguridad de la información en Startup

Últimamente, “Startup” se ha convertido en uno de los conceptos de moda en el contexto empresarial. Este concepto que unifica los términos “innovación” y tecnología se ha convertido en uno de los más presentes en el tejido empresarial actual. Son muchos los emprendedores que sueñan con un garaje desde el que crear una idea que revolucionará su sector de actuación, pero como ya se ha demostrado, esto no es tan sencillo.

LEER MÁS



Activos de la información

Activos de la información

Activos de la información

En el punto 8 del anexo A de la ISO 27001 de 2017 se detalla un aspecto muy importante dentro de la norma: La gestión de activos de la información que dan soporte a los diferentes procesos de la información. Dicha gestión consiste en establecer varias cuestiones clave para el buen funcionamiento de los mismos: crear un inventario para identificarlos, fijar a unos responsables o propietarios de cada uno de los activos, determinar el correcto uso de cada uno de ellos y como se procedería a su recuperación en el caso de pérdida o difusión no controlada de alguno de ellos.

LEER MÁS



violación de datos

violación de datos

Violación de datos

Uno de los elementos clave en el reglamento general de protección de datos es contar con las pautas a seguir a la hora de establecer la documentación adecuada para realizar la notificación de una violación de datos personales en el caso de que se produzca. Además, es necesario demostrar el cumplimiento de la nueva normativa europea.

LEER MÁS