ISO 27001 archivos - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

ISO 27001

Ciberataques a PYME

Ciberataques a PYMECiberdelincuencia y PYMES

La ciberdelincuencia crece a medida que la digitalización se extiende y ocupa más sectores de nuestra rutina diaria. La ciberdelincuencia, también conocida como delincuencia informática o cibercriminalidad, se refiere a los delitos que se cometen utilizando las tecnologías de la información y las comunicaciones, como internet, computadoras, teléfonos móviles y redes electrónicas. Los ciberataques a una PYME son cada vez más frecuentes debido a su vulnerabilidad y en este artículo te contamos por qué y cómo combatirlos.

LEER MÁS


Sistema de Gestión de Seguridad de la Información

Sistema de Gestión de Seguridad de la Información

Seguridad de la Información

La seguridad de la información es un tema crucial en el mundo empresarial actual. Con el creciente uso de la tecnología y la digitalización de los datos, proteger la información confidencial se ha vuelto fundamental para garantizar la privacidad, la integridad y la disponibilidad de los activos de información. La gestión de riesgos relacionados con este sector debe ir actualizándose progresivamente en paralelo a la transformación digital.

LEER MÁS


SI continuidad de negocio

SI continuidad de negocio

Seguridad de la Información (SI)

La transformación digital vertiginosa que vivimos en nuestra sociedad es foco de innumerables ataques y estrategias fraudulentas. Por ello, la Seguridad de la Información ha cobrado una especial relevancia para proteger nuestros datos de posibles amenazas que puedan afectar su confidencialidad, integridad y disponibilidad. Todos estos problemas inherentes en SI pueden poner en riesgo la continuidad de nuestro negocio.

LEER MÁS


Correo electrónico

Correo electrónico

Riesgos para las empresas

El fraude y los delitos financieros es uno de los riesgos que las empresas consideran más importantes y que mayor impacto negativo puede causar a la organización. La digitalización nos abre un mundo de nuevas oportunidades ideales de negocio, pero a su vez también es foco para nuevos tipos de estafas. El uso generalizado del correo electrónico preocupa muchísimo en el ámbito de la Seguridad de la Información, ya que puede ser un factor de riesgo elevado por el que se filtren ciertos delitos, debemos tenerlo en cuenta y tomar medidas al respecto.

LEER MÁS


Controles tecnológicos

Controles tecnológicos

Controles tecnológicos parte I

En este artículo seguiremos abordando la revisión de los controles, en esta ocasión de carácter tecnológico, de la norma ISO/IEC 27001:2022 que han sufrido algún tipo de reordenación, y citaremos su totalidad para comprender mejor el sentido de esto procesos que velan por la seguridad de la información de nuestra organización. Dada la cantidad de controles tecnológicos que encontramos en este epígrafe los dividiremos en dos partes.

LEER MÁS



ISO 27001

La norma ISO 27001 es un estándar de carácter internacional que se emite por la Organización Internacional de Normalización, y establece un rigoroso protocolo sobre la gestión de la seguridad de la información en el ámbito corporativo. La norma puede ser implantada en cualquier tipo de compañía, con independencia de su tamaño y sector de actividad. De forma actual es la norma mucho más importante de todo el mundo para mejorar la seguridad en la información, algo vital teniendo en cuenta que es precisamente la información del activo más valioso del siglo XXI.

LEER MÁS




Anexo A en ISO 27001

Probablemente, muchos de nuestros lectores hayan escuchado sobre el Anexo A en ISO 27001. Si bien no es tan conocido como el Anexo SL que se encuentra presente en tantas otras normas, el Anexo A en ISO 27001 es la guía indispensable que toda organización debe seguir si desea implementar un Sistema de Gestión de Seguridad de la Información (SGSI).

LEER MÁS



Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022