PMG SSI - ISO 27001 - Página 2 de 69 - Chile

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Checklist para la Gestión de la Seguridad de la Información con proveedores

Gestión de la Seguridad de la Información

Hoy en día las empresas han de tener en cuenta su seguridad online, con el objetivo de garantizar que su información se encuentra segura y accesible por las personas indicadas. En algunos casos nos centramos principalmente en asegurar al máximo nuestros sistemas pero no exigimos a nuestros proveedores externos que lo hagan de la misma forma, lo que nos genera un nivel de vulnerabilidad que nuestra empresa si había contemplado. Por lo que debemos establecer una gestión de la seguridad de la información entre la organización y los proveedores.  De entre los proveedores, los podemos dividir en tres grupos principales:

LEER MÁS


Smart Cities

Las ciudades cada vez acogen más habitantes. Así que la seguridad pública se convierte en un desafío importante. Por junto a esta rápida urbanización se están desarrollando nuevas tecnologías digitales que pueden ayudar a mantener estas comunidades más protegidas. Son innovaciones que pueden monitorear los lugares públicos y la infraestructura, proporcionar información sobre los datos que se recopilan y periten que las ciudades inteligentes mejoren las experiencias de los ciudadanos.

LEER MÁS


Margerit

Siguiendo la terminología de la normativa ISO 31000, Magerit responde a lo que se denomina “Proceso de Gestión de los Riesgos”, sección 4.4 Implementación de la Gestión de los Riesgos, dentro del “Marco de Gestión de Riesgos”. En otras palabras, MAGERIT implementa el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que los órganos de gobierno tomen decisiones teniendo en cuenta los riesgos derivados del uso de tecnologías de la información.

LEER MÁS


Recursos Humanos

El área de Recursos Humanos puede considerarse una de las más críticas de toda empresa u organización a la hora de preservar la seguridad de la información que en ella se maneja. Hay tres pilares básicos relativos a la seguridad de la información, estos son la integridad, la confidencialidad y la disponibilidad. Es por ello por lo que es preciso adoptar una serie de controles y buenas prácticas de gestión que permitan reducir al mínimo los riesgos relativos a la información manejada en Recursos Humanos.

LEER MÁS


Compartir datos en la nube

Compartir datos en la nube

Seguridad Informática

Los ciberdelincuentes atacan a numerosas empresas todos los días, evitando su seguridad informática, el criterio para atacar a una empresa no se rige en la búsqueda de las organizaciones más grandes, sino, que atacan a aquellas que sea más fácil de acceder. Para ello, lanzan ataques sin objetivo fijo, sino por la vulnerabilidad de sus servidores.

LEER MÁS


Digitalización empresarial

Digitalización empresarial

Seguridad de la información

Todas las organizaciones se ven obligadas a digitalizarse a causa de la globalización y por supuesto, a la situación de pandemia que estamos sufriendo actualmente. Ante la velocidad de los cambios, todas las organizaciones quieren seguir optando a un futuro inmediato y esto conlleva adaptarse junto a todos los avances tecnológicos, siendo una necesidad para la evolución de productos y servicios. 

LEER MÁS


ACTIVOS EN SEGURIDAD DE LA INFORMACIÓN

ACTIVOS EN SEGURIDAD DE LA INFORMACIÓN

Activos en seguridad de la información

La seguridad de la información es un pilar fundamental para las organizaciones. La información ha de ser protegida frente a riesgos y amenazas que nos aseguren el correcto funcionamiento de su negocio. Este tipo de información vital para las empresas se le han denominado activos en Seguridad de la Información. 

LEER MÁS



Guía para la continuidad de negocio y Sistemas de Gestión de la Información

Hoy en día tenemos muy presentes la necesidad de proteger la información esencial de la empresa tanto la información interna como la de todos sus públicos ya sean proveedores, clientes u otro. Por ello, se creó la normativa recogida en ISO/ IEC 27000 que establece una implementación efectiva en cuanto a seguridad desarrollada en las normas ISO 27001 / ISO 27002. 

LEER MÁS


Sistema de Gestión de la Seguridad de la Información

La implementación de un Sistema de Gestión de Seguridad de la Información comienza un diseño correcto. Por esto debemos definir cuatro aspectos fundamentales. Lo primero, será el alcance del sistema. Segundo, la política de seguridad. Tercero, la organización de la seguridad. Y cuatro, los programas de concienciación y formación del personal.

LEER MÁS


Seguridad de la información