ISO 27002 archivos - PMG SSI

Diferencias entre ISO 27002 e ISO 27003 y cómo abordar estos estándares

3 agosto, 2023

· Escrito por Paula Perez

ISO/IEC 27001:2022, SGSI

Estándares ISO 27002 e ISO 27003

La seguridad de la información es crucial para empresas y organizaciones, los estándares ISO 27002 e ISO 27003 se han convertido en pilares fundamentales. Ambas normas se centran en la gestión de la seguridad de la información, pero presentan diferencias significativas en su enfoque y alcance. En este artículo, exploraremos las distinciones clave entre ISO 27002 e ISO 27003, y cómo las organizaciones pueden abordar estos estándares para fortalecer sus prácticas de seguridad y proteger sus activos más valiosos.

ISO 27001 e ISO 27002 ¿Quién fue antes el huevo o la gallina?

25 abril, 2019

· Escrito por editor

Etapas de implementación PMG SSI, iso 27001:2013

ISO 27002

Siempre que se hace referencia al concepto de seguridad de la información nos viene a la cabeza la norma ISO 27001. Esta normativa es muy clave dentro del contexto referido ya que, es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. Esta toma como base todos los riesgos a los que se enfrenta una determinada organización en su día a día, teniendo como objetivo principal establecer, implantar, mantener y mejorar de forma continua la seguridad de la información de la organización.

La nueva ley del Copyright que regirá el uso de internet en la Unión europea

28 marzo, 2019

· Escrito por editor

iso 27001:2013, SGSI

Nueva ley del Copyright

Hace apenas 3 días, el Parlamento Europea ha aprobado una nueva ley del Copyright en la Unión Europea. Esta nueva normativa que se aplicará en internet, viene a cambiar el concepto de la red tal y como la entendemos hoy en día, según afirman algunos de sus principales detractores.

La norma ISO 27002 complemento para la ISO 27001

14 junio, 2016

· Escrito por Raquel Toro

iso 27001:2013

ISO 27002

Cuando se habla sobre la seguridad de la información nos viene a la cabeza la norma ISO 27001. Esta norma es muy relevante dentro del sector ya que, toma como base todos los riesgos a los que se enfrenta la organización en su día a día, tiene como objetivo principal establecer, implantar, mantener y mejorar de forma continua la seguridad de la información de la organización. Sin embargo, no debemos olvidar el papel que ocupan otras normas.

ISO 27001 y el modelo EFQM

25 junio, 2015

· Escrito por Raquel Toro

iso 27001:2013, PMG SSI

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 establece el Sistema de Gestión de Seguridad de la Información, pero no solo controlar la seguridad es importante sino que se debe tener en cuenta la calidad de dicho control de la seguridad.

ISO 27001: Selección de servicios para gestionar el SGSI

23 junio, 2015

· Escrito por Raquel Toro

iso 27001:2013, SGSI

SGSI

La norma ISO 27001 establece una selección de servicios para gestionar la seguridad en la organización, del catálogo de servicios se extraen las siguientes categorías:

ISO 27001: Las claves para controlar la seguridad de los equipos

17 junio, 2015

· Escrito por Raquel Toro

iso 27001:2013, PMG SSI

ISO 27001

La norma ISO 27001 establece una serie de requisitos para evitar daños, pérdidas o comprometer la seguridad de los activos, además de la interrupción de las actividades de la empresa.

ISO 27001: Vulnerabilidades de la organización

15 junio, 2015

· Escrito por Raquel Toro

iso 27001:2013, SGSI

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 se encarga de proteger la información importante de las organizaciones que cuenten con un Sistema de Gestión de Seguridad de la Información implementado. Tomar la decisión de implementar dicha norma es algo muy importante para la organización, es necesario conocer las necesidades y los instrumentos con los que se cuenta para realizar dicha certificación. Uno de los valores que ofrece el SGSI es la protección de la información frente a las diferentes vulnerabilidades que podemos encontrar.

ISO 27001 ¿Cómo ayuda a cumplir con la legislación?

9 junio, 2015

· Escrito por Raquel Toro

iso 27001:2013, SGSI

SGSI

La norma ISO 27001 incluye todas las herramientas que facilitan el cumplimiento de la legislación en materia de protección de datos de carácter personal y comercio electrónico, además de toda la normativa que se refiere a la gestión de riegos y el Sistema de Gestión de Seguridad de la Información.

ISO 27001: Ciclo de Deming

4 junio, 2015

· Escrito por Raquel Toro

iso 27001:2013, SGSI

ISO 27001

La norma ISO 27001 incluye el ciclo de Deming, como bien sabemos consiste en Planificar-Hacer-Verificar-Actuar (PHVA) y puede ser aplicado a todos los procesos. La metodología PHVA se puede describir de la siguiente forma: