ISO 27001

ISO/IEC 27701

Nueva ISO/IEC 27701:2019

ISO/IEC 27701

ISO/IEC 27701

El avance de las nuevas tecnologías es indudable, nos encontramos en mitad de la revolución digital 4.0. La tecnología nos rodea, desde que nos levantamos revisamos nuestro Smartphone, Tablet o cualquier dispositivo conectado a la red. Las facilidades y ventajas que nos aportan el desarrollo de la tecnología son incontables; hablar con personas a distancia, encontrar direcciones, compartir archivos, subir fotos… Sin embargo, no todos somos conscientes del peligro que esto puede suponer y al que estamos expuestos continuamente.

Leer más
ISO 27001

ISO 27001. Aspectos claves y relación con las normas ISO 22301 e ISO/IEC 20000

ISO 27001

ISO 27001

En la actualidad, las empresas se enfrentan a muchos riesgos e inseguridades procedentes de focos diversos. Esto quiere decir que los activos de información de las empresas, son uno de sus valores más importantes, se encuentran ligados o asociados a riesgos y amenazas que explotan una amplia tipología de vulnerabilidades. ISO 27001 regula todo lo relacionado con este tipo de aspectos.

Leer más
Seguridad De La Información En Startup

Beneficios de implantar un Sistema de Gestión de Seguridad de la Información en una startup

Seguridad de la información en Startup

Seguridad de la información en Startup

Últimamente, “Startup” se ha convertido en uno de los conceptos de moda en el contexto empresarial. Este concepto que unifica los términos “innovación” y tecnología se ha convertido en uno de los más presentes en el tejido empresarial actual. Son muchos los emprendedores que sueñan con un garaje desde el que crear una idea que revolucionará su sector de actuación, pero como ya se ha demostrado, esto no es tan sencillo.

Leer más
ISO 31000 E ISO 270001

Relaciones entre ISO 31000 e ISO 27001 en la gestión de riesgos

ISO 31000 e ISO 270001

ISO 31000 e ISO 270001

Es importante tener en cuenta que para llevar a cabo la implementación de Sistema de Gestión de Seguridad de la información según  ISO 27001 será preciso hacer uso de ISO 31000 lo cierto es que la primera puede resultar muy útil para la aplicación de la segunda a pesar de que existen muchas diferencias entre ambas.

Leer más
Activos De La Información

Las personas como un activo de la información en la norma ISO 27001 2017

Activos de la información

Activos de la información

En el punto 8 del anexo A de la ISO 27001 de 2017 se detalla un aspecto muy importante dentro de la norma: La gestión de activos de la información que dan soporte a los diferentes procesos de la información. Dicha gestión consiste en establecer varias cuestiones clave para el buen funcionamiento de los mismos: crear un inventario para identificarlos, fijar a unos responsables o propietarios de cada uno de los activos, determinar el correcto uso de cada uno de ellos y como se procedería a su recuperación en el caso de pérdida o difusión no controlada de alguno de ellos.

Leer más
ISO 27001

ISO 27001 ¿En qué se basa la política de seguridad de la información?

ISO 27001

ISO 27001

En el artículo de hoy queremos explicar la política de seguridad de la información según la norma ISO 27001 y conoceremos lo que debe incluir. Sin embargo, conviene recordar la definición de seguridad de la información, que no es otra cosa que “el conjunto de medidas y procedimientos puesto en marcha por las empresas para proteger la confidencialidad de la información y la disponibilidad e integridad de los datos.

Leer más
Volver arriba