Sin categoría archivos - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

Sin categoría

Plan Director de Seguridad

Plan Director de Seguridad

Plan Director de Seguridad

El Plan Director de Seguridad (PDS) se ha convertido en un elemento bastante utilizado en la actualidad empresarial. La evolución de las tecnologías de la información y comunicación ha permitido la automatización y optimización de muchas de las actividades que se llevaban en el interior de las organizaciones.

LEER MÁS


Big Data

Hoy en día, el Big Data es empleado por gran cantidad de organizaciones, tanto públicas como privadas, para analizar, interpretar y predecir comportamientos. Pero estos tratamientos masivos de datos personales, que pueden aportar ventajas en los procesos de toma de decisiones y en la gestión y administración de diferentes recursos, también puede entrañar riesgos para los ciudadanos, motivos por el que se han establecido distintas normas que regular su uso. Durante el artículo de hoy vamos a ver la relación entre Big Data y protección de datos.

LEER MÁS


Metodología Mehari

Originalmente esta metodología fue desarrollada por la comisión de Clusif en 1996, se utiliza para apoyar a las personas responsables de la seguridad informática de una organización a través de un exhaustivo análisis de los factores principales de riesgos. El método de evaluación se realiza de forma cuantitativa de acuerdo a la situación de la organización donde se necesita el análisis, esto se realiza mediante una política de seguridad y mantenimiento de los riesgos a un nivel ya establecido. 

LEER MÁS


SGSI

SGSI

El análisis del contexto es uno de los nuevos requerimientos de la nueva Norma ISO 9001:2015, esto implica que la organización debe determinar las cuestiones internas y externas, que afectan de forma directa o indirecta en la planificación estratégica y en los objetivos en nuestro sistema de gestión de calidad y en los resultados esperados en el sistema de gestión de seguridad de la información.

LEER MÁS


Día de internet

Día de internet

Día de Internet

En noviembre de 2005, la Organización de la Naciones Unidas (ONU) designó el 17 de mayo el Día Mundial de Internet, aunque en origen este fue denominado Día Mundial de la Sociedad de la Información.

Aunque esta efeméride ya internacional se celebra en países como México, Perú, Chile, Paraguay, Argentina, España, Colombia, Uruguay, Ecuador, El Salvador, Bolivia, Venezuela y República Dominicana, así como en algunos otros lugares del mundo. Fue en España el país en el que surgió, por iniciativa de la Asociación de Usuarios de Internet, en el año 2005. De hecho, esta asociación celebró por primera vez este día el 25 de octubre de 2005.

Actualmente esta iniciativa cuenta con una gran acogida por parte de colectivos, empresas y profesionales a lo largo de todo el mundo. En muchos países son las correspondientes asociaciones de internet quienes continúan organizando dicha efeméride.

Hay diversas formas de participar en este día. Son muchas las ciudades que llevan a cabo eventos que conmemorativos, organizados por empresas, administraciones y organizaciones de cualquier tipo y tamaño, que deben cumplir las siguientes condiciones. Por ejemplo, en España cada año se dedica a un lema o un propósito. El de este año es “Internet para conseguir los Objetivos de desarrollo Sostenible”. De esta manera a lo largo de los eventos organizados hoy, se pretende analizar como Internet puede contribuir a conseguir un planeta más sostenible a partir de los Objetivos para el Desarrollo Sostenible propuestos por Naciones Unidas.

Para ello se ha formado una mesa con representación de Partidos, Administración, Empresas y Sociedad civil en la que se expondrán los puntos de vista sobre este tema en un momento de cambio político en el país en el que cada vez lo sostenible cobra mayor relevancia en nuestras vidas.

Este no es nada más que un ejemplo de uno de los muchos eventos que se llevarán a cabo en cada una de las ciudades, a lo largo de los distintos países.

Últimamente son muchas las organizaciones y empresas que aprovechan este día para llevar a cabo algún tipo de oferta en los productos de sus tiendas online: descuentos y promociones u ofertas 2×1 suelen ser las más frecuentes.

 

Fin de semana de descuentos en la Escuela Europea de Excelencia

Con motivo de la celebración del día de Internet, La Escuela Europea de Excelencia celebrará el Fin de Semana de Internet mediante el cual, desde el 16 al 19 de mayo rebajará hasta un 50% algunas de sus principales ofertas formativas.

En la Escuela Europea de Excelencia facilitamos un modelo de formación e-learning, a través de un completo Campus Virtual, en el que cada alumno puede acceder a todo el material de estudio: contenido del curso, videos, tutorías, clases magistrales, evaluaciones, foros, etc. Esta modalidad de formación permite al alumno planificar su horario de estudio según sus necesidades.

Gracias a Internet podemos romper la barrera geográfica y brindar una formación especializada a los alumnos en cualquier parte del mundo.



Confidencialidad integridad y disponibilidad

Confidencialidad integridad y disponibilidad

Confidencialidad, integridad y disponibilidad

La gestión de la información se fundamenta en tres pilares fundamentales que son, confidencialidad, integridad y disponibilidad. La seguridad de la información aplica barreras y procedimientos que resguardan el acceso a los datos y sólo permite acceder a las personas autorizadas para realizarlo.

LEER MÁS


ISO 14001

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 se convierte en una herramienta muy importante para las organizaciones, ya que estas gastan millones de dólares en firewalls y dispositivos de seguridad, pero para este dinero se encuentre bien invertido se debe tener en cuenta que las personas encargas de utilizar y administrar los equipos tienen la suficiente formación.

LEER MÁS




Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022