Sin categoría archivos - Página 2 de 3 - PMG SSI

Cómo realizar la capacitación y concienciación del personal en materia de SGSI ISO 27001 y Ciberseguridad

¿Cómo realizar un plan de concienciación sobre SI?

ISO 27001 se implementa en las organizaciones para salvaguardar la información que manejan de posibles amenazas, garantizando confianza y seguridad a todas las partes interesadas. Sin embargo, obtener la certificación de un Sistema de Gestión de la Seguridad de la Información no es suficiente. Es crucial preguntarnos si el personal de la organización tiene la capacitación y concienciación de cómo mantenerlo.

Leer más→

Cómo abordar los riesgos de TI

Las organizaciones modernas avanzan en sus proyectos de transformación digital, lo cual trae consigo beneficios previsibles pero también un aumento de preocupaciones en cuanto a la Gestión de Riesgos de TI.

Leer más→

Controles de acceso y su seguimiento para un SGSI basado en estándar 27001

Los controles de acceso, de acuerdo con la norma ISO 27001, se encuentran especificados en el Anexo A.9.1. El objetivo de estos controles es restringir el acceso a la información y a las instalaciones de procesamiento de información. Son una parte fundamental del Sistema de Gestión de Seguridad de la Información (SGSI), especialmente si el objetivo final es obtener la certificación ISO 27001.

Leer más→

Elementos en común entre ISO 27001 e ISO 31000

6 julio, 2023
Paula Perez
Sin categoría

Visión integral de la gestión de riesgos y seguridad de la información

La seguridad de la información y la gestión de riesgos son aspectos fundamentales en cualquier organización moderna. Dos estándares reconocidos internacionalmente, ISO 27001 e ISO 31000, desempeñan un papel crucial en estos ámbitos.

Leer más→

Gestión de riesgos y seguridad de la información

29 junio, 2023
Paula Perez
Sin categoría

La era digital y la Seguridad de la Información

En la era digital actual, la gestión de riesgos y la seguridad de la información se han convertido en aspectos fundamentales para cualquier organización. Con el avance de la tecnología y la creciente dependencia de los activos digitales, es vital implementar medidas sólidas que protejan la información confidencial y mitiguen los riesgos asociados a posibles amenazas cibernéticas.

Leer más→

¿Cómo luchar contra las filtraciones de credenciales?

22 junio, 2023
Paula Perez
Sin categoría

Protege tus datos en línea

En la era digital en la que vivimos, proteger nuestras credenciales en línea se ha vuelto más importante que nunca. Las filtraciones de credenciales son uno de los mayores riesgos para la seguridad de nuestros datos personales y financieros.

Leer más→

¿Por qué necesita un Plan Director de Seguridad?

Plan Director de Seguridad

El Plan Director de Seguridad (PDS) se ha convertido en un elemento bastante utilizado en la actualidad empresarial. La evolución de las tecnologías de la información y comunicación ha permitido la automatización y optimización de muchas de las actividades que se llevaban en el interior de las organizaciones.

Leer más→

Protección de Big Data: mejores prácticas en su SGSI

Big Data

Hoy en día, el Big Data es empleado por gran cantidad de organizaciones, tanto públicas como privadas, para analizar, interpretar y predecir comportamientos. Pero estos tratamientos masivos de datos personales, que pueden aportar ventajas en los procesos de toma de decisiones y en la gestión y administración de diferentes recursos, también puede entrañar riesgos para los ciudadanos, motivos por el que se han establecido distintas normas que regular su uso. Durante el artículo de hoy vamos a ver la relación entre Big Data y protección de datos.

Leer más→

Metodología Mehari para el análisis de Riesgos en SGSI

23 septiembre, 2021
Raquel Toro
PMG SSI, Sin categoría

Metodología Mehari

Originalmente esta metodología fue desarrollada por la comisión de Clusif en 1996, se utiliza para apoyar a las personas responsables de la seguridad informática de una organización a través de un exhaustivo análisis de los factores principales de riesgos. El método de evaluación se realiza de forma cuantitativa de acuerdo a la situación de la organización donde se necesita el análisis, esto se realiza mediante una política de seguridad y mantenimiento de los riesgos a un nivel ya establecido.

Leer más→

SGSI: Comprensión de la organización y de su contexto

4 septiembre, 2020
Raquel Toro
Sin categoría

SGSI

El análisis del contexto es uno de los nuevos requerimientos de la nueva Norma ISO 9001:2015, esto implica que la organización debe determinar las cuestiones internas y externas, que afectan de forma directa o indirecta en la planificación estratégica y en los objetivos en nuestro sistema de gestión de calidad y en los resultados esperados en el sistema de gestión de seguridad de la información.

Leer más→