PMG SSI - ISO 27001 - Página 3 de 60 - Chile

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

¿Cómo definir el alcance de un Sistema de Gestión de Seguridad de la Información?


Sistema de Gestión de Continuidad de Negocio

Sistema de Gestión de Continuidad de Negocio

Sistema de Gestión de Continuidad de Negocio

En un Sistema de Gestión de Continuidad de Negocio es necesario realizar simulacros y planes con el fin de contemplar las consecuencias de cualquier índole (costos económicos, problemas de logística) y las mejores acciones para mitigar los riesgos y restablecer la situación ante contingencias de todo tipo. Por ejemplo: un incendio, averías importantes en la maquinaria, una epidemia de gripe o, incluso, que abandone la empresa una profesional importante para la organización y con un perfil difícil de reemplazar.

LEER MÁS


Resiliencia organizacional

Resiliencia organizacional

Resiliencia organizacional

No cabe ninguna duda de que los cambios han sido los grandes causantes de la evolución de la sociedad desde el origen de los tiempos. Con la llegada de cada cambio se ha generado un coste de oportunidad que ha permitido a aquellos que han apostado por este, ponerse a la cabeza de un determinado contexto. De ahí que la resiliencia organizacional sea uno de los requisitos más importantes para que una compañía pueda resistir al momento de constante cambio en el que nos encontramos.

LEER MÁS




Diplomado ISO 27001

Diplomado ISO 27001

Diplomado ISO 27001

La información tiene un valor fundamental para la continuidad y la prosperidad de cualquier empresa u organización. Es, de hecho, uno de los mayores activos que posee una empresa. Por ello, hoy en día, su seguridad constituye uno de los principales motivos de preocupación a nivel organizacional. Por este motivo, la implicación y la capacitación del personal de las empresas en la gestión de la seguridad de la información es actualmente una necesidad, tanto para las grandes organizaciones como para las pequeñas. De una buena gestión de la seguridad de la información dependen cuestiones clave como la reputación o imagen y la confianza de los clientes, accionistas y otros grupos de interés. En juego hay riesgos reputacionales y económicos.

LEER MÁS



Método AMEF

Método AMEF

Método AMEF

Muchos Sistemas de Gestión de Continuidad de Negocio (SGCN), sobre todos los implantados por organizaciones del sector industrial, se basan en el Análisis del Modo y Efectos de Fallo (Método AMEF), que es una herramienta que permite determinar acciones de prevención a partir de la identificación de riesgos en el análisis de potenciales fallas en: productos, servicios, procesos o sistemas, con el fin de establecer los controles adecuados que eviten la ocurrencia de las mismas.

LEER MÁS


ISO 27001

ISO 27001

ISO 27001

Un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.

LEER MÁS


Auditorias internas

Auditorias internas

Auditorías internas

Las auditorías internas son un proceso organizacional muy complejo. Además de lo complicado de su ejecución, requiere que haya una preparación previa muy exhaustiva. Este procedimiento, implica varios procesos: de revisión, evaluación y validación. Si queremos aplicarlo a alguna norma ISO en concreto, ese proceso de revisión, evaluación y validación debe seguir las directrices que la norma exija. En este caso se hace referencia a ISO 27001.

LEER MÁS


Seguridad de la información