PMG SSI - ISO 27001 - Página 2 de 63 - Chile

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Apreciación de riesgos de SI

Riesgos de SI

La seguridad informática se puede definir básicamente como preservación de la confidencialidad, integridad y disponibilidad de sistemas de información. Dependiendo del entorno de la organización, puede tener diferentes amenazas que comprometen objetivos mencionados anteriormente. A un riesgo específico, la organización tiene tres alternativas:

LEER MÁS


ISO/IEC 27035

Para evitar la gran variedad y cantidad de amenazas de seguridad de la información a las que estamos expuestos, tanto de tipo externas, por personas externas a la organización, como de tipo internas, por personal de la propia empresa haciendo uso de sus accesos y privilegios, surge la Norma Internacional publicada por ISO denominada ISO/IEC 27035.

LEER MÁS


Auditoría SGSI

El objetivo de una auditoría de SGSI es identificar, prevenir y corregir las posibles vulnerabilidades y amenazas a las que está expuesta una empresa. El sistema de gestión de seguridad de la información se basa en la Norma ISO 27001:2013. La certificación de un Sistema de Gestión de Seguridad de la Información causa confianza en los clientes además de mejorar la eficiencia en las empresas.

LEER MÁS




ISO/IEC 27701

La norma ISO/IEC 27701 se utiliza para gestionar la privacidad. Es una ampliación de la norma ISO/IEC 27001 y la norma ISO/IEC 27002. Proteger la privacidad es cada día más necesario, ya que vivimos en una sociedad cada vez más conectada. El Reglamento General de Protección de Datos (GDPR) se introdujo por los gobiernos, y se exige a las organizaciones que respondan. Las normas internacionales (ISO), como la ISO/IEC 27701, facilitarán la labor de la empresa a la hora de cumplir con todos los requisitos establecidos en cuanto a la privacidad y la información personal.

LEER MÁS



Riesgos de seguridad de la información

Si estamos interesados en comenzar a controlar la ciberseguridad en nuestra organización, lo primero que debemos realizar es un análisis de riesgos de seguridad de la información. Este será uno de los trabajos más importantes a la hora de definir los proyectos e iniciativas para la mejora de la seguridad de la información.

LEER MÁS


Auditorías virtuales

La transformación digital en las empresas cada día se hace mucho más extensiva a otros sectores productivos, tanto públicos como privados. Las auditorías virtuales es uno de los nuevos conceptos que se están adoptando por la norma ISO 19011:2018, lo cual ofrece orientación sobre como llevar a cabo las auditorías y hacer mención de forma especial a las actividades de auditorías virtuales en los sistemas de gestión, los cuales se representan mediante un paso más en el proceso de innovación digital.

LEER MÁS



Seguridad de la información