ISO 27001 Gestión de la seguridad física y del entorno
ISO 27001:2013
ISO 27001 mantiene la seguridad de la información de una organización protegida de accesos inadecuados y otras amenazas a las que se pueda enfrentar.
ISO 27001:2013 Soporte. Recursos, competencia, toma de conciencia y comunicación
Norma ISO 27001
ISO 27001 está haciendo en muchas organizaciones que la seguridad de la información sea un elemento eficaz y eficiente en la conservación e integridad de la misma.
Esta norma contiene una serie de requisitos que hacen que se pueda establecer un Sistema de Gestión de Seguridad de la Información fiable en el seno de cualquier institución.
ISO 27001 – Gestión de la seguridad de los Recursos Humanos
ISO 27001
ISO 27001 hace posible que una organización incluya los criterios de seguridad de la información en la gestión de los Recursos Humanos.
La seguridad en esta gestión debe tener en cuenta la selección y contratación, la formación de empleados y la salida de la empresa.
ISO 27001:2013 Planificación. Objetivos y tratamiento de los riesgos de la Seguridad de la Información
ISO 27001
ISO 27001 contiene entre sus cláusulas la sexta denominada planificación. De ella hemos hablado sobre las acciones para tratar riesgos y oportunidades. Hoy finalizaremos esa parte y terminaremos con los objetivos de seguridad de la información y planes para lograrlos.
ISO 27001 y la gestión de los activos en una PYME
ISO 27001
ISO 27001 sirve para Las organizaciones poseen información que deben proteger de riesgos y amenazas a las organizaciones, y así asegurar el correcto funcionamiento de su negocio. Este tipo de información imprescindible para las empresas es lo que se ha denominado activo de Seguridad de la Información. Su protección es el objetivo de todo Sistema de Gestión de Seguridad de la Información.
ISO 27001:2013 Planificación. Valoración de los riesgos de la Seguridad de la Información
ISO 27001
ISO 27001:2013 está formada por una serie de cláusulas, de entre todas ellas hoy hablaremos de la sexta, la relacionada con la Planificación.
Este capítulo se divide en:
- 6.1 Acciones para tratar riesgos y oportunidades
- 6.2 Objetivos de seguridad de la información y planes para lograrlos
ISO 27001 y la gestión de los riesgos de la seguridad de la información en PYMEs
ISO 27001
ISO 27001 realiza la evaluación de riesgos para identificar las amenazas, vulnerabilidades y riesgos de la información, sobre la plataforma tecnológica de una organización, con el fin de generar un plan de implementación de los controles que aseguren un ambiente informático seguro, bajo los criterios de disponibilidad, confidencialidad e integridad de la información.
ISO 27001 y la organización de la seguridad de la información en una PYME
ISO 27001
ISO 27001 busca conseguir una estrategia de buenas prácticas para la seguridad de la información consistente y eficiente, pero para ello es imprescindible contar con un total compromiso de la dirección.
ISO 27001 Aspectos de la información que debe preservar una PYME
ISO 27001
ISO 27001, estamos viendo que puede implantarse en las PYMEs para que éstas dispongan de un SGSI con validez internacional y plenamente fiable y eficaz.
En artículos anteriores hemos descrito la metodología PHVA, aplicada a estas empresas y, concretamente, a todos sus procesos.
ISO 27001 ¿Cómo debe abordar una PYME el ciclo PHVA? Verificar y Actuar
ISO 27001
ISO 27001, vimos en el artículo anterior de este serial, que da conformidad a un SGSI fundamentado en el ciclo PHVA. Se habla mucho sobre este ciclo pero, orientándolo en PYMEs, ¿en qué consisten sus fases?
Ya hemos hablado sobre las dos primeras, Planificar y Hacer, hoy continuamos y terminamos con las fases de Verificar y Actuar.