ISO 27001 archivos - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO 27001

ISO 27001

ISO 27001

ISO 27001

Un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.

LEER MÁS



Seguridad de la información en Startup

Seguridad de la información en Startup

Seguridad de la información en Startup

Últimamente, “Startup” se ha convertido en uno de los conceptos de moda en el contexto empresarial. Este concepto que unifica los términos “innovación” y tecnología se ha convertido en uno de los más presentes en el tejido empresarial actual. Son muchos los emprendedores que sueñan con un garaje desde el que crear una idea que revolucionará su sector de actuación, pero como ya se ha demostrado, esto no es tan sencillo.

LEER MÁS



Activos de la información

Activos de la información

Activos de la información

En el punto 8 del anexo A de la ISO 27001 de 2017 se detalla un aspecto muy importante dentro de la norma: La gestión de activos de la información que dan soporte a los diferentes procesos de la información. Dicha gestión consiste en establecer varias cuestiones clave para el buen funcionamiento de los mismos: crear un inventario para identificarlos, fijar a unos responsables o propietarios de cada uno de los activos, determinar el correcto uso de cada uno de ellos y como se procedería a su recuperación en el caso de pérdida o difusión no controlada de alguno de ellos.

LEER MÁS



ISO 27001

ISO 27001

ISO 27001

En el artículo de hoy queremos explicar la política de seguridad de la información según la norma ISO 27001 y conoceremos lo que debe incluir. Sin embargo, conviene recordar la definición de seguridad de la información, que no es otra cosa que “el conjunto de medidas y procedimientos puesto en marcha por las empresas para proteger la confidencialidad de la información y la disponibilidad e integridad de los datos.

LEER MÁS



ISO 27001

ISO 27001

ISO 27001

Las violaciones de datos son un gran problema para todas las organizaciones. Las empresas cuentan con el índice de nivel de violación de datos, hay empresas que han detectado más de 2 millones de registros que se vieron comprometidos en violaciones de datos divulgados de forma pública. Esto es el equivalente a más de 7 millones de registros por día, o 82 registros por segundo.

LEER MÁS