ISO 27001 es cada vez más importante para las empresas energéticas, debido a la gran dependencia de estas empresas con los sistemas de información, que alojan datos e información importante para la propia empresa así como para los clientes, socios, etc.
Cualquier fallo o incidente que afecte a esta información puede suponer un fatal efecto para la empresa y/o sus grupos de interés. LEER MÁS
La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO 27001 implica la correcta elaboración y recopilación de la Documentación, para garantizar la confidencialidad, integridad y disponibilidad de la información asociada a dicho SGSI.
En la nueva ISO 27001:2013 se habla de información documentada para hacer referencia a los denominados documentos y registros diferenciados en la anterior versión. LEER MÁS
Si tenemos en cuenta que la información es como el sistema circulatorio del cuerpo humano para las organizaciones, este debe fluir sin riesgos y para ello es necesario que se proteja de cualquier amenaza.
La información es uno de los activos más importantes de las organizaciones y las medidas de seguridad que lo protegen han de ser de primer nivel.
Hoy traemos un artículo de Carlos Manuel Fernández, Coordinador de TIC de AENOR, en el que pone en valor el papel de la norma UNE ISO/IEC 27001 “Sistema de Gestión de la Seguridad de la Información” como la solución más adecuada para la evaluación de los riesgos y el establecimiento de estrategias y controles.
Como ya comentamos en posts anteriores, la ISO 27000 es un conjunto de normas ISO que aportan un marco para la Gestión de la Seguridad de la Información aplicable a organizaciones de todo tipo que quieran asegurar sus datos e información.
Todos los viernes lo dedicaremos a una de las siguientes normas de la familia de la ISO 27000, algunas de ellas ya publicadas y otras en proceso:
El Sistema de Gestión de Seguridad de la Información – SGSI es el sistema sobre en el que se construye la ISO 27001.
La implantación de un SGSI debe realizarse de acuerdo a unas pautas marcadas por la ISO-27001, realizándose de manera sistemática, documentada y comunicada a toda la organización. LEER MÁS
A medida que las tecnologías de la información han ido evolucionando, también lo han ido haciendo los riesgos y amenazas a los que se encuentra expuesta esta información.
Las amenazas son constantes, por ello las organizaciones deben asegurar su información protegiéndose frente a estos riesgos.
Un Sistema de Gestión de Seguridad de la Información bien implantado es vital para los Servicios Públicos, de manera que se garantice a la ciudadanía la seguridad, disponibilidad y confidencialidad de la información que manejan.Por ello se hace necesario un buen diagnóstico de la Institución en base al cual se establezca el plan de acción para la mejora del Sistema de Gestión de Seguridad de la Información.
Aunque ya está publicada la nueva versión de ISO 27001:2013, no debemos olvidar que tenemos un periodo para adaptarnos a la misma y, hasta el momento, todas las organizaciones siguen trabajando con el modelo anterior. En próximos posts les contaremos como realizar las auditorías de los controles con la nueva versión.
Suscríbase ahora y reciba nuestros post por correo, además de promociones y descuentos para los cursos de capacitación de la Escuela Europea de Excelencia.
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.