norma ISO 27001 archivos - PMG SSI

¿Qué es la certificación PCI DSS?

12 octubre, 2023
Paula Perez
ISO/IEC 27001:2022

Estrategia de Seguridad Cibernética

La seguridad de los datos es una preocupación fundamental en la era digital, ya que la información confidencial de empresas y clientes puede estar en riesgo. La certificación PCI DSS es una parte esencial de la estrategia de seguridad cibernética de cualquier organización que maneja datos de tarjetas de pago. En este artículo, exploraremos en profundidad qué es la certificación PCI DSS, por qué es importante y cómo se puede obtener.

Leer más→

¿Cómo le puede ayudar la norma ISO 27001 ante un incidente de seguridad?

Norma ISO 27001

Los problemas pueden ocurrir, pero no todos los problemas se deben tratar de la misma forma. Esto puede generar un impacto significativo en el esfuerzo y los costos de la gestión de la seguridad.

Leer más→

¿Cómo utilizar los sistemas de detección de intrusos para cumplir con la norma ISO 27001?

Norma ISO 27001

Las redes hacen posible el trabajo colaborativo. Sin ellas, no existiría negocio a distancia, tienen un papel crítico que llama la atención, y hace que las redes sean un blanco para los malhechores. Por ello se coloca en las principales prioridades del personal de seguridad.

Leer más→

Las claves para obtener la certificación bajo la norma ISO 27001

Norma ISO 27001

Teniendo la preparación adecuada, la mayoría de las organizaciones desean conseguir su certificación de la norma ISO 27001 en un plazo de unos 6 meses o un año, dependiendo del tamaño y la complejidad del ámbito de aplicación del Sistema de Gestión de Seguridad de la Información.

Leer más→

¿Por qué aplicar la norma ISO 27001?

Norma ISO 27001

El ambiente en el que se encuentran los riesgos es muy dinámico, ya que ofrece continuos cambios porque las amenazas se desarrollan, adquieren vulnerabilidades nuevas y además ocurren incidentes de seguridad que presentan grandes repercusiones para la organización y para los trabajadores. El enfoque se centra en la idea de que ante este escenario, sólo es cuestión de tiempo que seamos víctimas de las consecuencias que traen consigo las amenazas, por esto, en el ambito de la seguridad de la información, debemos utilizar la norma ISO 27001.

Leer más→

Norma ISO 27001: La importancia de controlar la instalación de software

Norma ISO 27001

Hoy en día, todas las organizaciones del mundo necesitan instalar un software para los sistemas operativos, las aplicaciones de oficina, las aplicaciones financieras, etc. Por regla general la instalación del software no se encuentra totalmente controlado, lo que puede generar riesgos, la norma ISO 27001 puede ayudar a las organizaciones con la implantación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001, exactamente, en el Anexo A.12.6.2.

Leer más→

Norma ISO 27001 ¿Conoces la vulnerabilidad de tu sistema?

Norma ISO 27001

Un famoso hacker informático, Kevin Mitnick, dijo en un momento de su vida: “Yo he sido contratado por empresas para comprobar que sus instalaciones no tengan agujeros de seguridad. Nuestra tasa de éxito es del 100%, ya que siempre hemos encontrado algún agujero”. La norma ISO 27001 puede ayudarnos a evitar esto.

Leer más→

Eliminación segura de documentos según la norma ISO 27001

Norma ISO 27001

Según la norma ISO 27001 podemos pensar en los siguientes escenarios:

Documentos impresos: ya no se necesitan y se utilizan como papel borrador o acumulan todas las áreas de espera para la eliminación.
Equipo defectuoso: se encuentran descartados por el personal de mantenimiento, es decir, se pueden encontrar en la basura o vendido como chatarra.
Equipo considerado obsoleto: se puede vender para recuperar parte de la inversión o se puede donar para mejorar la imagen de la organización.

Leer más→

Utilizar el ITIL junto a la norma ISO 27001 para la gestión de incidentes

Norma ISO 27001

La gestión de incidencias es uno de los procesos clave para asegurar la eficiencia de cualquier operación comercial, gracias a la norma ISO 27001.

Leer más→

Seguimiento y medición de la norma ISO 27001

Norma ISO 27001

La supervisión del rendimiento y la medición son las acciones clave a la hora de mantener y mejora de forma continua del Sistema de Gestión de Seguridad de la Información según la norma ISO 27001.

Leer más→