Gestión de la Seguridad de la Información archivos - Página 2 de 10 - PMG SSI

ISO 27001 ¿Cómo podemos gestionar la Seguridad de la Información?

Sistema de Gestión de Seguridad de la Información

Según la norma ISO 27001 el gobierno corporativo se puede entender como: “El proceso por el cual, el consejo de administración de una organización consigue el logro sostenido durante los objetivos, además de la protección de su patrimonio y de los intereses de todos los grupos de interés social, a quienes se les tiene que ofrecer transparencia en las prácticas de administración y control de la entidad”.

Leer más→

¿Cómo gestionar la seguridad según ISO 27001?

Sistemas de Gestión de Seguridad de la Información

Los Sistemas de Gestión de Seguridad de la Información ISO 27001 nace de la dependencia actual de la actividades realizadas por las organizaciones y su negocio que están basados en las TIC, es decir, la seguridad de la información y los datos que son albergados y manipulados.

Leer más→

¿Por qué implantar un SGSI basado en la norma ISO 27001?

Sistema de Gestión de Seguridad de la Información

Las organizaciones, cada día se enfrentan a demandas en la rentabilidad, la calidad y la seguridad que estimulan el desarrollo sostenible. La norma ISO 27001 ayuda a establecer un Sistema de Gestión de Seguridad de la Información eficiente que permite convertir estas presiones en una ventaja competitiva frente a otras organizaciones del mismo sector.

Leer más→

ISO 27001: ¿Qué requisitos de seguridad se deben tener en cuenta cuando tratamos con los clientes?

ISO 27001

Según la norma NTP-ISO/IEC 17799 todos los requisitos identificados con respecto a la Seguridad de la Información deben encontrarse junto a los requisitos de la norma a la hora de ofrecerles a los clientes el acceso a los activos de información, algo parecido pasa con la norma ISO 27001.

Leer más→

ISO 27001: Funciones y mecanismos de salvaguarda

27 abril, 2015
Raquel Toro
iso 27001:2013, SGSI

Sistema de Gestión de Seguridad de la Información

El sistema MAGERIT define el servicio de salvaguarda como la acción genérica que puede producir un riesgo y el mecanismo de salvaguarda como el procedimiento que lo reduce. La norma ISO 27001 fue creada para reducir el riesgo, pero para esto se necesita mejorar las salvaguardas que ya existen o introducir nuevas.

Leer más→

ISO 27001: La gestión del riesgo en un SGSI

20 abril, 2015
Raquel Toro
iso 27001:2013, SGSI

ISO 27001

A la hora de implementar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 se debe tener en cuenta el riesgo al que se ven sometidos los activos de información en el día a día de una organización.

Leer más→

Vídeo – ISO 27001: Aspectos organizativos para la Seguridad de la Información

17 abril, 2015
Raquel Toro
iso 27001:2013, SGSI

Sistema de Gestión Ambiental

El objetivo perseguido por la NTP-ISO/IEC 17799 es gestionar la Seguridad de la Información dentro de la organización, algo muy parecido a lo que persigue la norma ISO 27001.

Leer más→

ISO 27001: ¿Cómo organizar la implantación de un SGSI?

16 abril, 2015
Raquel Toro
iso 27001:2013, SGSI

Sistema de Seguridad de la Información

Dentro del marco de referencia que se decida utilizar, el proceso de implementación de Sistema de Gestión de Seguridad de la Información ISO 27001, es probablemente un trabajo muy completo.

Leer más→

ISO 27001: El impacto en los Sistemas de Gestión de Seguridad de la Información

13 abril, 2015
Raquel Toro
iso 27001:2013, SGSI

Sistema de Gestión de Seguridad de la Información

El impacto generado sobre un activo de información según la norma ISO 27001 es la consecuencia de la materialización de una amenaza.

Leer más→

NCh-ISO 27001: Plan de auditorías y activos de información

ISO 27001

El objetivo que presenta un plan de auditorías en Seguridad de la Información según el estándar internacional ISO 27001 es generar recomendaciones para las instituciones dentro del campo de las auditorías.

Leer más→