Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
A menudo, se escuchan discusiones polémicas acerca de si seguridad de la información según la norma ISO 27001 es parte de ella, o si debe ser separado de él. Antes de determinar quién debe manejar la seguridad de la información y la unidad organizativa. Podemos ver por primera vez el punto de vista conceptual, en la que se encaja la seguridad de la información en una empresa.
Si la norma ISO 27001 se implementa en mi empresa, se deberán cumplir de forma plena en un Reglamento Europeo de Protección de Datos Generales (PDG).
El nuevo reglamento introduce un conjunto de normas que obligan a las empresas a implementar controles para proteger los datos personales. La implantación de la norma ISO 27001 ayudará a las empresas a responder a este requisito.
La Organización Internacional de Normalización actualizó la norma ISO 9001, ISO 14001 e ISO 27001 para que sea mucho más fácil utilizarlas juntos.
Durante este artículo queremos que conozcáis la forma en la que la norma ISO 27001 se puede utilizar con COSO y COBIT para reducir el esfuerzo administrativo e incrementar los beneficios de cada uno de ellos en la organización.
Las normas de sistemas de gestión, especialmente las que se encuentran relacionadas con la seguridad de la información y las interrupciones de los procesos de negocio, utilizan el término “gestión de incidencias”.
Durante el post de hoy queremos ver cómo la ISO 27001 e ISO 27017 pueden ayudar a las empresas a definir de forma adecuada las responsabilidades del entorno en la nube y asegurar la protección de la información.
La seguridad es algo que todas las organizaciones debe tener, pero que nadie quiere utilizar. Y este pensamiento puede traer muchos problemas.
El control de acceso es una actividad técnica que tiene relación con la apertura de cuentas, contraseñas y cosas parecidas. El control de acceso incluye todas estas cosas, pero el control de acceso no comienza como algo técnico. Es una decisión de negocios.
Las personas se suelen precipitar a la hora de realizar la lista de verificación y realizar la auditoría interna ISO 27001. No es necesario tener prisa a la hora de realizar la auditoría interna, ya que esto solo le generará ciertos problemas. Durante este artículo le vamos a mostrar cómo debe prepararse para realizar este trabajo de forma más eficaz.
La norma ISO 27001 puede generar cierta orientación y guiar sobre cómo se las organizaciones se deben deshacer de los medios de comunicación y de los activos de manera que se disminuyan al máximo los riesgos que se generan de la exposición de la información más importante de la compañía.
