iso 27001:2013 archivos - Página 12 de 13 - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

iso 27001:2013

ISO 27001:2013

Si tenemos en cuenta que la información es como el sistema circulatorio del cuerpo humano para las organizaciones, este debe fluir sin riesgos y para ello es necesario que se proteja de cualquier amenaza.

La información es uno de los activos más importantes de las organizaciones y las medidas de seguridad que lo protegen han de ser de primer nivel.

Hoy traemos un artículo de Carlos Manuel Fernández, Coordinador de TIC de AENOR, en el que pone en valor el papel de la norma UNE ISO/IEC 27001 “Sistema de Gestión de la Seguridad de la Información” como la solución más adecuada para la evaluación de los riesgos y el establecimiento de estrategias y controles.

Descargar PDF Sistema de Gestión de la Seguridad de la Información.


ISO 27001

ISO 27001

Aunque comúnmente se ha denominado spyware a otros software parásitos que no causan tantos daños en lo que a seguridad respecta, y de los que hablaremos en siguientes artículos, el spyware real es literalmente eso, un programa espía.

Es una de las modalidades de fraude más extendidas y su funcionamiento es simple. El software se inicia con la computadora y rastrea toda la información de la PC, buscando información personal.

LEER MÁS


ISO 27001

ISO 27001

Dentro de los riesgos de la Seguridad de la información que se han de controlar con la ISO 27001:2013 están los conocidos Key Loggers, cuya traducción literal es “registrador de teclas”.

Esto es precisamente lo que hacen estos programas, registrar las pulsaciones del teclado y en algunos casos también los clics del mouse y guardarlas en un archivo o mandarlas a través de correo electrónico. LEER MÁS


ISO 27001

ISO 27001

Como ya vimos en anteriores post, la nueva ISO 27001:2013 no sólo presenta cambios en cuanto al contenido, sino que uno de los cambios más significantes es el referente a su estructura, que se adapta a la nueva estructura de alto nivel del anexo SL de ISO utilizada en el resto de normas ISO.

Al igual sucede con la futura ISO 9001:2015, cuya estructura también anuncia cambios en cuanto a la estructura, en el borrador ya publicado. LEER MÁS



ISO 27001

La gestión de los riesgos de la Seguridad de la Información es un punto clave para la correcta implantación de la ISO 27001, ya que una vulnerabilidad puede costar muy cara a una empresa en términos de información y económicos, por no hablar de la confianza de los clientes o los usuarios.
Uno de los grupos más grandes de riesgos son los que nos llegan de la red. Internet da cobijo a personas malintencionadas ávidas de información y datos con los que conseguir dinero fácil a costa de otras personas o empresas.

LEER MÁS


ISO 27001

ISO 27001La ISO 27001 es cada vez más importante en el Sector Industrial, debido a la dependencia, cada vez mayor, de los sistemas de información, cuya vulnerabilidad puede afectar seriamente a la existencia de las organizaciones.

Además se hace necesario demostrar a la sociedad, a los clientes, a accionistas y autoridades la protección de la confidencialidad, integridad y disponibilidad la información.

LEER MÁS


Diagnóstico PMG

Un Sistema de Gestión de Seguridad de la Información bien implantado es vital para los Servicios Públicos, de manera que se garantice a la ciudadanía la seguridad, disponibilidad y confidencialidad de la información que manejan.Por ello se hace necesario un buen diagnóstico de la Institución en base al cual se establezca el plan de acción para la mejora del Sistema de Gestión de Seguridad de la Información.

LEER MÁS