PMG SSI archivos - PMG SSI - ISO 27001
ISOTools

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

PMG SSI

sistema-de-gestion-de-seguridad-de-la-informacion

¿Por qué es necesario actualizar tus conocimientos en seguridad de la información?

  ·  Escrito por
PMG SSI
sistema-de-gestion-de-seguridad-de-la-informacion

sistema-de-gestion-de-seguridad-de-la-informacion

Ciberseguridad y protección de datos

La gestión de riesgos en las organizaciones es un área de suma importancia. Asumimos que cualquier actividad empresarial conlleva riesgos y oportunidades que pueden acarrear imprevistos desagradables. Tener un plan estratégico y específico para este tipo de acontecimientos nos ayudará a prevenir y mitigar sus consecuencias negativas, a la vez que podemos transformarlas en oportunidades que generen crecimiento en el negocio. En concreto, debemos prestar especial atención a la seguridad de la información debido al crecimiento exponencial que ha sufrido y su posible vulneración.

LEER MÁS

Características de una buena copia de seguridad para la organización

  ·  Escrito por
PMG SSI

Copias de seguridad

Denominamos copia de seguridad al proceso por el cual se duplica la información que tenemos a otro soporte con la finalidad de poder recuperarlos en el caso de perderlos. Es decir mediante la copia de seguridad salvaguardamos la información de nuestro negocio para que nos permita garantizar la continuidad y garantizar la confianza de nuestros clientes.

LEER MÁS

Checklist para el cumplimiento legal en materia de Gestión de la Información

  ·  Escrito por
PMG SSI

Gestión de la información

En la actualidad las organizaciones y las empresas deben tener claro cuáles son sus responsabilidades de cumplimiento legal en materia de Gestión la Información en el ámbito tecnológico. Estas leyes se encargan de regular aspectos de ciberseguridad en diferentes áreas, así como de la protección de los usuarios.

LEER MÁS

Metodología Mehari para el análisis de Riesgos en SGSI

  ·  Escrito por
PMG SSI, Sin categoría

Metodología Mehari

Originalmente esta metodología fue desarrollada por la comisión de Clusif en 1996, se utiliza para apoyar a las personas responsables de la seguridad informática de una organización a través de un exhaustivo análisis de los factores principales de riesgos. El método de evaluación se realiza de forma cuantitativa de acuerdo a la situación de la organización donde se necesita el análisis, esto se realiza mediante una política de seguridad y mantenimiento de los riesgos a un nivel ya establecido. 

LEER MÁS

Checklist para la seguridad en el almacenamiento en redes compartidas

  ·  Escrito por
PMG SSI

Seguridad en las redes compartidas

Seguridad en el almacenamiento en redes compartidas

Ahora más que nunca debemos estar preparados para situaciones de inestabilidad, hay que prever en disponer un lugar de trabajo común con un nivel alto de seguridad en el almacenamiento en redes compartidas, en el cual almacenar los trabajos individuales de cada uno de los trabajadores y poder compartir dicha información a diferentes usuarios de la empresa. Esto es posible utilizando servidores de almacenamiento en red, o también denominados cloud red corporativa. LEER MÁS

Seguridad de la información en Smart Cities. ¿Estamos protegidos?

  ·  Escrito por
iso 27001:2013, PMG SSI

Smart Cities

Las ciudades cada vez acogen más habitantes. Así que la seguridad pública se convierte en un desafío importante. Por junto a esta rápida urbanización se están desarrollando nuevas tecnologías digitales que pueden ayudar a mantener estas comunidades más protegidas. Son innovaciones que pueden monitorear los lugares públicos y la infraestructura, proporcionar información sobre los datos que se recopilan y periten que las ciudades inteligentes mejoren las experiencias de los ciudadanos.

LEER MÁS

ISO 27002

ISO 27001 e ISO 27002 ¿Quién fue antes el huevo o la gallina?

  ·  Escrito por
Etapas de implementación PMG SSI, iso 27001:2013
ISO 27002

ISO 27002

ISO 27002

Siempre que se hace referencia al concepto de seguridad de la información nos viene a la cabeza la norma ISO 27001. Esta normativa es muy clave dentro del contexto referido ya que, es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. Esta toma como base todos los riesgos a los que se enfrenta una determinada organización en su día a día, teniendo como objetivo principal establecer, implantar, mantener y mejorar de forma continua la seguridad de la información de la organización.

LEER MÁS

Interrupciones de servicio TI

Interrupciones de servicio TI: aseguramiento, confidencialidad e integridad de los datos

  ·  Escrito por
ISO 22301, iso 27001:2013, Normas relacionadas, PMG SSI
Interrupciones de servicio TI

Interrupciones de servicio TI

Interrupciones de servicio TI

El ser humano siempre ha vivido con el deseo y sobre todo el miedo de que un determinado cambio climático pueda favorecer o perjudicar su modo de vida: cosechas que se echan a perder, desplazamientos imposibles de realizar o destrozos en infraestructuras y viviendas han sido algunos de los miedos más frecuentes ante cualquier suceso de este tipo.

LEER MÁS

Sistemas de Gestión de Seguridad de la Información

La norma ISO 27001 para los Sistemas de Gestión de Seguridad de la Información

  ·  Escrito por
iso 27001:2013, PMG SSI
Sistemas de Gestión de Seguridad de la Información

Sistemas de Gestión de Seguridad de la Información

Sistemas de Gestión de Seguridad de la Información

Hoy en día los Sistemas de Gestión de Seguridad de la Información se vuelven cada vez más importantes. A través de las directrices que aporta la norma ISO 27001, cualquier empresa puede obtener una protección de sus datos e información más sólida, gracias a la ayuda que supone frente a la evaluación y la ejecución de controles de seguridad de la información.

LEER MÁS


Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022