PMG SSI - ISO 27001 - Página 2 de 58 - Chile

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Análisis y evaluación de riesgos en ISO 27001

ISO 27001

ISO 27001

ISO 27001

Un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.

LEER MÁS


Auditorias internas

Auditorias internas

Auditorías internas

Las auditorías internas son un proceso organizacional muy complejo. Además de lo complicado de su ejecución, requiere que haya una preparación previa muy exhaustiva. Este procedimiento, implica varios procesos: de revisión, evaluación y validación. Si queremos aplicarlo a alguna norma ISO en concreto, ese proceso de revisión, evaluación y validación debe seguir las directrices que la norma exija. En este caso se hace referencia a ISO 27001.

LEER MÁS



Día de internet

Día de internet

Día de Internet

En noviembre de 2005, la Organización de la Naciones Unidas (ONU) designó el 17 de mayo el Día Mundial de Internet, aunque en origen este fue denominado Día Mundial de la Sociedad de la Información.

Aunque esta efeméride ya internacional se celebra en países como México, Perú, Chile, Paraguay, Argentina, España, Colombia, Uruguay, Ecuador, El Salvador, Bolivia, Venezuela y República Dominicana, así como en algunos otros lugares del mundo. Fue en España el país en el que surgió, por iniciativa de la Asociación de Usuarios de Internet, en el año 2005. De hecho, esta asociación celebró por primera vez este día el 25 de octubre de 2005.

Actualmente esta iniciativa cuenta con una gran acogida por parte de colectivos, empresas y profesionales a lo largo de todo el mundo. En muchos países son las correspondientes asociaciones de internet quienes continúan organizando dicha efeméride.

Hay diversas formas de participar en este día. Son muchas las ciudades que llevan a cabo eventos que conmemorativos, organizados por empresas, administraciones y organizaciones de cualquier tipo y tamaño, que deben cumplir las siguientes condiciones. Por ejemplo, en España cada año se dedica a un lema o un propósito. El de este año es “Internet para conseguir los Objetivos de desarrollo Sostenible”. De esta manera a lo largo de los eventos organizados hoy, se pretende analizar como Internet puede contribuir a conseguir un planeta más sostenible a partir de los Objetivos para el Desarrollo Sostenible propuestos por Naciones Unidas.

Para ello se ha formado una mesa con representación de Partidos, Administración, Empresas y Sociedad civil en la que se expondrán los puntos de vista sobre este tema en un momento de cambio político en el país en el que cada vez lo sostenible cobra mayor relevancia en nuestras vidas.

Este no es nada más que un ejemplo de uno de los muchos eventos que se llevarán a cabo en cada una de las ciudades, a lo largo de los distintos países.

Últimamente son muchas las organizaciones y empresas que aprovechan este día para llevar a cabo algún tipo de oferta en los productos de sus tiendas online: descuentos y promociones u ofertas 2×1 suelen ser las más frecuentes.

 

Fin de semana de descuentos en la Escuela Europea de Excelencia

Con motivo de la celebración del día de Internet, La Escuela Europea de Excelencia celebrará el Fin de Semana de Internet mediante el cual, desde el 16 al 19 de mayo rebajará hasta un 50% algunas de sus principales ofertas formativas.

En la Escuela Europea de Excelencia facilitamos un modelo de formación e-learning, a través de un completo Campus Virtual, en el que cada alumno puede acceder a todo el material de estudio: contenido del curso, videos, tutorías, clases magistrales, evaluaciones, foros, etc. Esta modalidad de formación permite al alumno planificar su horario de estudio según sus necesidades.

Gracias a Internet podemos romper la barrera geográfica y brindar una formación especializada a los alumnos en cualquier parte del mundo.


Ciberseguridad

Ciberseguridad

Ciberseguridad

En la actualidad, prácticamente toda la información sobre personas físicas, jurídicas y organizaciones estatales está canalizada a través de Internet, las principales acciones para dañar a personas, empresas privadas o administraciones del estado, se realizan accediendo a sus sistemas a través de ciberataques.

LEER MÁS


ISO DIS 22301

ISO DIS 22301

Borrador ISO DIS 22301

Hace unos meses que la Organización Internacional de Normalización (ISO) publicó el primer borrador de lo que será la nueva edición del estándar normativo de requisitos para Sistemas de Gestión de Continuidad de Negocio ISO 22301. Se tiene previsto que a partir del segundo semestre de este mismo pueda ser publicado, una vez se complete su proceso de revisión.

LEER MÁS


ISO 27002

ISO 27002

ISO 27002

Siempre que se hace referencia al concepto de seguridad de la información nos viene a la cabeza la norma ISO 27001. Esta normativa es muy clave dentro del contexto referido ya que, es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. Esta toma como base todos los riesgos a los que se enfrenta una determinada organización en su día a día, teniendo como objetivo principal establecer, implantar, mantener y mejorar de forma continua la seguridad de la información de la organización.

LEER MÁS



Seguridad de la información en Startup

Seguridad de la información en Startup

Seguridad de la información en Startup

Últimamente, “Startup” se ha convertido en uno de los conceptos de moda en el contexto empresarial. Este concepto que unifica los términos “innovación” y tecnología se ha convertido en uno de los más presentes en el tejido empresarial actual. Son muchos los emprendedores que sueñan con un garaje desde el que crear una idea que revolucionará su sector de actuación, pero como ya se ha demostrado, esto no es tan sencillo.

LEER MÁS



Seguridad de la información