Saltar al contenido principal

¿Cómo ser un auditor interno en ISO/IEC 27001?

ISO/IEC 27001

La implementación de la norma ISO/IEC 27001 en una empresa es un proyecto que suele tener una duración de entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información y el alcance, entendiendo por alcance el ámbito de la empresa que va a estar sometido al Sistema de Gestión de Seguridad de la Información seleccionado.

Leer más
ISO/IEC 27007

Actualización de ISO/IEC 27007, la norma para auditar SGSI

ISO/IEC 27007

ISO/IEC 27007

El artículo de hoy está centrado en ISO/IEC 27007:2017, la norma para auditoría de sistemas de gestión de seguridad de la información. Cuando pensamos en Sistemas de Gestión de Seguridad de la Información, pensamos simplemente en ISO/IEC 27001:2013. Esto es un grave error, pues como veremos a continuación, la familia de estas normas en mucho mayor.

Leer más
ISO 27001

ISO 27001: ¿Cómo detectar los diferentes tipos de vulnerabilidades?

ISO 27001

Sistema de Gestión de Seguridad de la Información

Vulnerabilidad asociada al entono y a las infraestructuras de la organización

La norma ISO 27001 establece que una fuente de vulnerabilidad se encuentra asociada al fallo en la seguridad  del entorno no impendo que se encuentre sin autorización, lo que puede generar daños en las instalaciones de la organización y la información sensible de ésta.

Leer más
ISO 27001

ISO 27001 ¿Cómo podemos gestionar la Seguridad de la Información?

ISO 27001

Sistema de Gestión de Seguridad de la Información

Según la norma ISO 27001 el gobierno corporativo se puede entender como: “El proceso por el cual, el consejo de administración de una organización consigue el logro sostenido durante los objetivos, además de la protección de su patrimonio y de los intereses de todos los grupos de interés social, a quienes se les tiene que ofrecer transparencia en las prácticas de administración y control de la entidad”.

Leer más
Volver arriba