ISO/IEC 27001:2022 archivos - Página 3 de 4 - PMG SSI

¿Qué es la certificación PCI DSS?

12 octubre, 2023
Paula Perez
ISO/IEC 27001:2022

Estrategia de Seguridad Cibernética

La seguridad de los datos es una preocupación fundamental en la era digital, ya que la información confidencial de empresas y clientes puede estar en riesgo. La certificación PCI DSS es una parte esencial de la estrategia de seguridad cibernética de cualquier organización que maneja datos de tarjetas de pago. En este artículo, exploraremos en profundidad qué es la certificación PCI DSS, por qué es importante y cómo se puede obtener.

Leer más→

El papel del IoT en las ciudades inteligentes

Internet of Things también conocido como «Internet de las Cosas»

El IoT es una red de dispositivos físicos, vehículos, electrodomésticos y otros objetos, que están conectados entre sí y pueden intercambiar datos a través de internet. Estos dispositivos, también llamados «objetos inteligentes» o «dispositivos conectados», están equipados con sensores, actuadores y tecnologías de comunicación que les permiten recopilar y transmitir información. Es muy importante que estos mecanismos sean protegidos por protocolos de seguridad que garanticen la su privacidad.

Leer más→

Business Intelligence como herramienta para impulsar el valor de la Gestión del Riesgo

8 junio, 2023
Paula Perez
ISO/IEC 27001:2022, Riesgos de SSII, SGSI

Business Intelligence

La Gestión del Riesgo es una parte esencial de cualquier empresa que busca asegurar su éxito a largo plazo. Sin embargo, en un mundo cada vez más complejo y lleno de incertidumbre, la toma de decisiones basada en datos se vuelve crítica. Aquí es donde entra en juego el Business Intelligence (BI). En este artículo, exploraremos cómo el BI puede convertirse en una herramienta invaluable para impulsar el valor de la Gestión del Riesgo.

Leer más→

Riesgos en ISO/IEC 27001:2022

1 junio, 2023
Paula Perez
ISO/IEC 27001:2022, Riesgos de SSII, SGSI

Riesgos en ISO/IEC 27001:2022

ISO/IEC 27001:2022 es una norma internacional que establece los requisitos para un sistema de gestión de seguridad de la información (SGSI). Proporciona un marco para la implementación, operación, mantenimiento y mejora continua de la seguridad de la información en una organización. Dentro de la norma ISO/IEC 27001:2022, uno de los elementos clave es la identificación y gestión de los riesgos de seguridad de la información.

Leer más→

¿Cómo proteger a una PYME ante ciberataques?

25 mayo, 2023
Paula Perez
ISO/IEC 27001:2022, Riesgos de SSII, SGSI

Ciberdelincuencia y PYMES

La ciberdelincuencia crece a medida que la digitalización se extiende y ocupa más sectores de nuestra rutina diaria. La ciberdelincuencia, también conocida como delincuencia informática o cibercriminalidad, se refiere a los delitos que se cometen utilizando las tecnologías de la información y las comunicaciones, como internet, computadoras, teléfonos móviles y redes electrónicas. Los ciberataques a una PYME son cada vez más frecuentes debido a su vulnerabilidad y en este artículo te contamos por qué y cómo combatirlos.

Leer más→

Sistema De Gestión De Seguridad De La Información

Buenas prácticas de gestión de riesgos en 2023: SI – ISO 27001

18 mayo, 2023
Paula Perez
ISO/IEC 27001:2022, Riesgos de SSII, SGSI

Seguridad de la Información

La seguridad de la información es un tema crucial en el mundo empresarial actual. Con el creciente uso de la tecnología y la digitalización de los datos, proteger la información confidencial se ha vuelto fundamental para garantizar la privacidad, la integridad y la disponibilidad de los activos de información. La gestión de riesgos relacionados con este sector debe ir actualizándose progresivamente en paralelo a la transformación digital.

Leer más→

Cambio regulatorio y cumplimiento normativo en la Gestión de Riesgos

Gestión de riesgos y la era digital

En un mundo en constante cambio, el riesgo es otra constante más y se acentúa en la vida empresarial. Es importante que las empresas desarrollen estrategias de gestión de riesgos para protegerse de posibles amenazas. Además, el cumplimiento normativo se ha vuelto cada vez más importante en la era digital. Los cambios regulatorios y el cumplimiento normativo son elementos clave de una estrategia de gestión de riesgos exitosa.

Leer más→

¿Qué es y para qué sirven los indicadores de compromiso?

30 marzo, 2023
Paula Perez
ISO/IEC 27001:2022, Riesgos de SSII, SGSI

Concienciación sobre ciberseguridad

La concienciación sobre la seguridad puede ser una excelente manera de garantizar que la ciberseguridad de su organización esté actualizada y sea segura. En este punto se incluirían los indicadores de compromiso para poder evaluar situaciones de riesgo.

Leer más→

Controles de la ISO/IEC 27001:2022 (IV). Controles tecnológicos parte II

Controles tecnológicos parte II

A lo largo de estas semanas hemos ido haciendo un recorrido por los cambios que la norma ISO 27001 experimentó en 2022, en concreto en torno al módulo encargado de los controles. En el artículo anterior vimos una relación de controles tecnológicos que decidimos dividir en dos partes dada su numerosa cuantía.

Leer más→

Controles de la ISO/IEC 27001:2022 (IV). Controles tecnológicos parte I

Controles tecnológicos parte I

En este artículo seguiremos abordando la revisión de los controles, en esta ocasión de carácter tecnológico, de la norma ISO/IEC 27001:2022 que han sufrido algún tipo de reordenación, y citaremos su totalidad para comprender mejor el sentido de esto procesos que velan por la seguridad de la información de nuestra organización. Dada la cantidad de controles tecnológicos que encontramos en este epígrafe los dividiremos en dos partes.

Leer más→