PMG SSI - ISO 27001 - Página 6 de 70 - Chile

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

¿Cómo estar al día de forma legal con la privacidad de tu organización?


ISO 27001

La norma ISO 27001 es un estándar de carácter internacional que se emite por la Organización Internacional de Normalización, y establece un rigoroso protocolo sobre la gestión de la seguridad de la información en el ámbito corporativo. La norma puede ser implantada en cualquier tipo de compañía, con independencia de su tamaño y sector de actividad. De forma actual es la norma mucho más importante de todo el mundo para mejorar la seguridad en la información, algo vital teniendo en cuenta que es precisamente la información del activo más valioso del siglo XXI.

LEER MÁS





Riesgo tecnológico

El riesgo tecnológico tiene su origen en el continuo incremento de herramientas y aplicaciones tecnológicas que no cuentan con una gestión adecuada de seguridad. Su incursión en las empresas se debe a que la tecnología está siendo el medio con el que llevar a cabo ataques debido a las vulnerabilidades existentes por medidas de protección inapropiadas y por su constante cambio, factores que hacen cada vez más difícil mantener actualizadas según las medidas de seguridad.

LEER MÁS



Riesgos

Realizar una valoración de los riesgos de la seguridad de la información, es una de las principales actividades que se debe realizar al implementar la norma ISO 27001 en nuestra empresa. Al realizar la valoración de los riesgos se determinarán: los controles que se deben aplicar, las acciones y tratamientos a realizar, los objetivos a cumplir, etc. Y, por lo tanto, es crítico, para que el Sistema de Gestión de Seguridad de la Información sea realmente útil, y no una carga extra de trabajo para la empresa.

LEER MÁS


Sistema de Gestión de Seguridad de la Información

¿Puede ser un buen Sistema de Gestión de Seguridad de la Información la primera medida para ajustar el Reglamento de Protección de Datos? Esta puede ser una de las muchas preguntas que las organizaciones que trabajan con datos personales se están haciendo ahora mismo.

LEER MÁS



Seguridad de la información