ISO/IEC 27001 archivos - PMG SSI

ISO/IEC 27001:2022/Amd 1:2024

La seguridad de la información es una preocupación creciente en el mundo digital actual. Con la evolución constante de las amenazas cibernéticas, las organizaciones necesitan mantenerse al día con los estándares más recientes para proteger sus activos digitales y la confidencialidad de los datos. En este contexto, la norma ISO/IEC 27001:2022/Amd 1:2024 se posiciona como una herramienta fundamental para garantizar la seguridad de la información sin olvidar la parte de la gestión ambiental. En las siguientes líneas, exploraremos en detalle esta actualización crucial en torno al impacto ambiental en el panorama de la seguridad cibernética.

Leer más→

Claves del estándar ISO/IEC 27001

Estándar ISO/IEC 27001

La transformación digital que atravesamos en la actualidad precisa de unos protocolos específicos basados en la seguridad de la información. Es por ello que el estándar ISO/IEC 27001 se crea para salvaguardar los activos críticos de las organizaciones. Además, este estándar internacional proporciona un marco robusto para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información (SGSI). En las siguientes líneas, exploraremos las claves fundamentales del estándar ISO/IEC 27001, desglosando su importancia, sus elementos principales y cómo las organizaciones pueden beneficiarse de su implementación.

Leer más→

¿Cómo ser un auditor interno en ISO/IEC 27001?

25 febrero, 2021
Raquel Toro
iso 27001:2013

ISO/IEC 27001

La implementación de la norma ISO/IEC 27001 en una empresa es un proyecto que suele tener una duración de entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información y el alcance, entendiendo por alcance el ámbito de la empresa que va a estar sometido al Sistema de Gestión de Seguridad de la Información seleccionado.

Leer más→

Actualización de ISO/IEC 27007, la norma para auditar SGSI

26 septiembre, 2019
Jose Luis Carrillo
iso 27001:2013

ISO/IEC 27007

El artículo de hoy está centrado en ISO/IEC 27007:2017, la norma para auditoría de sistemas de gestión de seguridad de la información. Cuando pensamos en Sistemas de Gestión de Seguridad de la Información, pensamos simplemente en ISO/IEC 27001:2013. Esto es un grave error, pues como veremos a continuación, la familia de estas normas en mucho mayor.

Leer más→

¿Por qué aplicar la norma ISO 27001?

ISO 27001

Existe un ambiente dinámico de los riesgos en seguridad, ya que muestra continuos cambios, nuevas amenazas se desarrollan, se descubren vulnerabilidades e incidentes de seguridad que tienen grandes repercusiones. Es cuestión de tiempo que las organizaciones padezcan las consecuencias de dichas amenazas, por eso deben protegerse con la norma ISO 27001.

Leer más→

ISO 27001: Las consideraciones en Seguridad de la Información

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 sobre la Seguridad de la Información, conseguir tener seguridad cuesta tiempo, dinero y esfuerzo. Es posible que se obtengan diferentes niveles mínimos de seguridad sin gastar de forma considerable.

Leer más→

ISO 27001: ¿Cómo evitar la vulnerabilidad en la información?

ISO 27001

Según la norma ISO 27001 la seguridad de TI comprende a todos los activos de información y como hoy en día casi todo se encuentra informatizado se extiende a casi toda la organización.

Leer más→

ISO 27001: ¿Cómo detectar los diferentes tipos de vulnerabilidades?

Sistema de Gestión de Seguridad de la Información

Vulnerabilidad asociada al entono y a las infraestructuras de la organización

La norma ISO 27001 establece que una fuente de vulnerabilidad se encuentra asociada al fallo en la seguridad del entorno no impendo que se encuentre sin autorización, lo que puede generar daños en las instalaciones de la organización y la información sensible de ésta.

Leer más→

ISO 27001 ¿Cómo ayuda a una organización un plan de contingencia?

ISO 27001

El principal objetivo que tiene la ISO 27001 es asegurar que la empresa tiene la suficiente capacidad como para cubrir la demanda actual y futura de su negocio.

Leer más→

ISO 27001: El SGSI en la empresa

11 junio, 2015
Raquel Toro
Etapas de implementación PMG SSI, iso 27001:2013, PMG SSI, SGSI
0 comentarios

ISO 27001

Según la norma ISO 27001 el personal que realiza el trabajo para asegurar la Seguridad de la Información tiene que ser competente, y esto será gracias a las capacitaciones que reciba, las habilidades con las que cuente y la experiencia adquirida a lo largo del tiempo.

Leer más→