ISO 27001 archivos - PMG SSI

¿Cómo proteger a una PYME ante ciberataques?

25 mayo, 2023

· Escrito por Paula Perez

ISO/IEC 27001:2022, Riesgos de SSII, SGSI

Ciberdelincuencia y PYMES

La ciberdelincuencia crece a medida que la digitalización se extiende y ocupa más sectores de nuestra rutina diaria. La ciberdelincuencia, también conocida como delincuencia informática o cibercriminalidad, se refiere a los delitos que se cometen utilizando las tecnologías de la información y las comunicaciones, como internet, computadoras, teléfonos móviles y redes electrónicas. Los ciberataques a una PYME son cada vez más frecuentes debido a su vulnerabilidad y en este artículo te contamos por qué y cómo combatirlos.

Sistema de Gestión de Seguridad de la Información

Buenas prácticas de gestión de riesgos en 2023: SI – ISO 27001

18 mayo, 2023

· Escrito por Paula Perez

ISO/IEC 27001:2022, Riesgos de SSII, SGSI

Seguridad de la Información

La seguridad de la información es un tema crucial en el mundo empresarial actual. Con el creciente uso de la tecnología y la digitalización de los datos, proteger la información confidencial se ha vuelto fundamental para garantizar la privacidad, la integridad y la disponibilidad de los activos de información. La gestión de riesgos relacionados con este sector debe ir actualizándose progresivamente en paralelo a la transformación digital.

¿Qué situaciones de SI pueden afectar la continuidad del negocio?

11 mayo, 2023

· Escrito por Paula Perez

ISO 22301, iso 27001:2013, Riesgos de SSII, SGSI

Seguridad de la Información (SI)

La transformación digital vertiginosa que vivimos en nuestra sociedad es foco de innumerables ataques y estrategias fraudulentas. Por ello, la Seguridad de la Información ha cobrado una especial relevancia para proteger nuestros datos de posibles amenazas que puedan afectar su confidencialidad, integridad y disponibilidad. Todos estos problemas inherentes en SI pueden poner en riesgo la continuidad de nuestro negocio.

5 consejos en seguridad de la información de correo electrónico

20 abril, 2023

· Escrito por Paula Perez

iso 27001:2013

Riesgos para las empresas

El fraude y los delitos financieros es uno de los riesgos que las empresas consideran más importantes y que mayor impacto negativo puede causar a la organización. La digitalización nos abre un mundo de nuevas oportunidades ideales de negocio, pero a su vez también es foco para nuevos tipos de estafas. El uso generalizado del correo electrónico preocupa muchísimo en el ámbito de la Seguridad de la Información, ya que puede ser un factor de riesgo elevado por el que se filtren ciertos delitos, debemos tenerlo en cuenta y tomar medidas al respecto.

Controles de la ISO/IEC 27001:2022 (IV). Controles tecnológicos parte I

16 marzo, 2023

· Escrito por Paula Perez

ISO/IEC 27001:2022

Controles tecnológicos parte I

En este artículo seguiremos abordando la revisión de los controles, en esta ocasión de carácter tecnológico, de la norma ISO/IEC 27001:2022 que han sufrido algún tipo de reordenación, y citaremos su totalidad para comprender mejor el sentido de esto procesos que velan por la seguridad de la información de nuestra organización. Dada la cantidad de controles tecnológicos que encontramos en este epígrafe los dividiremos en dos partes.

Cómo proteger los datos en el teletrabajo con ISO 27001

17 febrero, 2022

· Escrito por Helena de la Cruz

iso 27001:2013

ISO 27001

En el pasado, trabajar desde casa era una opción para los autónomos y las empresas que estaban dispuestas a reducir los costos operativos y mejorar el equilibrio entre la vida laboral y personal de los empleados. Sin embargo, la irrupción de la pandemia del Covid-19 a nivel mundial ha cambiado la forma de trabajar.

¿Cómo puede la norma ISO 27001 mejorar la seguridad de la información en la organización?

10 diciembre, 2020

· Escrito por Raquel Toro

iso 27001:2013

ISO 27001

La norma ISO 27001 es un estándar de carácter internacional que se emite por la Organización Internacional de Normalización, y establece un rigoroso protocolo sobre la gestión de la seguridad de la información en el ámbito corporativo. La norma puede ser implantada en cualquier tipo de compañía, con independencia de su tamaño y sector de actividad. De forma actual es la norma mucho más importante de todo el mundo para mejorar la seguridad en la información, algo vital teniendo en cuenta que es precisamente la información del activo más valioso del siglo XXI.

ISO 27001 e ISO 20000-1: Normas que ayudan a controlar la seguridad en el teletrabajo

19 noviembre, 2020

· Escrito por Raquel Toro

iso 27001:2013

ISO 27001

La actualidad y la situación que ha provocado la pandemia originada por el COVID-19 demuestra que la gran mayoría de las empresas que no se encuentran preparadas para afrontar una incidencia del tal calibre y la mayor de ellas han tenido que improvisar.

¿Qué importancia tiene la norma ISO 27001 para la seguridad de la información?

24 septiembre, 2020

· Escrito por Raquel Toro

iso 27001:2013

ISO 27001

La ISO 27001 es la norma que define buenas prácticas que se encuentran asociadas a la seguridad de la información. El principal objetivo de esta norma es la defensa, la protección y la gestión de la información, siendo uno de los activos más importantes de la organización.

Anexo A en ISO 27001, objetivos de control y controles de referencia

5 marzo, 2020

· Escrito por Jose Luis Carrillo

iso 27001:2013

Anexo A en ISO 27001

Probablemente, muchos de nuestros lectores hayan escuchado sobre el Anexo A en ISO 27001. Si bien no es tan conocido como el Anexo SL que se encuentra presente en tantas otras normas, el Anexo A en ISO 27001 es la guía indispensable que toda organización debe seguir si desea implementar un Sistema de Gestión de Seguridad de la Información (SGSI).