nueva iso 27001 archivos - PMG SSI - ISO 27001
ISOTools

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

nueva iso 27001

Dominios ISO 27001 2013

Dominios ISO 27001:2013: Motivos para conocer mejor la nueva norma

  ·  Escrito por
iso 27001:2013
Dominios ISO 27001 2013

Dominios ISO 27001:2013

Dominios ISO 27001:2013

Existen 5 motivos por los que debemos conocer mejor la norma ISO 27001, y éstos son:

Dominios, objetivos de control y controles

El número de dominios ISO 27001:2013 se ha incrementado. El número total de controles se ha reducido notablemente. En la nueva ISO 27001 existen 14 dominios, 35 objetivos de control y 114 controles. Uno de los grandes cambios que se han producido en éste área es la importancia que tiene la evaluación y aprendizaje de los eventos de seguridad de TI que se centra en el programa de respuesta a incidentes.

LEER MÁS

ISO 27001

ISO 27001. Importante para los operadores turísticos.

  ·  Escrito por
iso 27001:2013, Por sectores
ISO 27001

ISO 27001

Para las empresas  que ofrecen productos o servicios turísticos es muy importante garantizar la seguridad de los datos de los clientes, por ello, cada vez se hace más necesario, para, la certificación en ISO27001.

En la actualidad, las empresas del sector turístico emplean, cada vez más los servicios on-line, basando la mayoría se sus gestiones en este soporte. LEER MÁS

ISO 27001

ISO 27001:2013. Documentación de un SGSI

  ·  Escrito por
iso 27001:2013, SGSI
ISO 27001

ISO 27001

La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO 27001 implica la correcta elaboración y recopilación de la Documentación, para garantizar la confidencialidad, integridad y disponibilidad de la información asociada a dicho SGSI.

En la nueva ISO 27001:2013 se habla de información documentada para hacer referencia a los denominados documentos y registros diferenciados en la anterior versión. LEER MÁS

ISO 27001

Gestión de riesgos de SSII. Riesgos de seguridad en internet. Spyware

  ·  Escrito por
iso 27001:2013, Riesgos de SSII
ISO 27001

ISO 27001

Aunque comúnmente se ha denominado spyware a otros software parásitos que no causan tantos daños en lo que a seguridad respecta, y de los que hablaremos en siguientes artículos, el spyware real es literalmente eso, un programa espía.

Es una de las modalidades de fraude más extendidas y su funcionamiento es simple. El software se inicia con la computadora y rastrea toda la información de la PC, buscando información personal.

LEER MÁS

ISO 27001

Gestión de riesgos de SSII. Riesgos de seguridad en internet. Key Loggers

  ·  Escrito por
iso 27001:2013, Riesgos de SSII
ISO 27001

ISO 27001

Dentro de los riesgos de la Seguridad de la información que se han de controlar con la ISO 27001:2013 están los conocidos Key Loggers, cuya traducción literal es “registrador de teclas”.

Esto es precisamente lo que hacen estos programas, registrar las pulsaciones del teclado y en algunos casos también los clics del mouse y guardarlas en un archivo o mandarlas a través de correo electrónico. LEER MÁS

ISO 27001

ANEXO SL en ISO 27001:2013 y en borrador ISO 9001:2015

  ·  Escrito por
iso 27001:2013, Normas relacionadas
ISO 27001

ISO 27001

Como ya vimos en anteriores post, la nueva ISO 27001:2013 no sólo presenta cambios en cuanto al contenido, sino que uno de los cambios más significantes es el referente a su estructura, que se adapta a la nueva estructura de alto nivel del anexo SL de ISO utilizada en el resto de normas ISO.

Al igual sucede con la futura ISO 9001:2015, cuya estructura también anuncia cambios en cuanto a la estructura, en el borrador ya publicado. LEER MÁS

Gestión de riesgos de SSII. Riesgos de seguridad en internet. Phishing

  ·  Escrito por
iso 27001:2013, Riesgos de SSII

ISO 27001

La gestión de los riesgos de la Seguridad de la Información es un punto clave para la correcta implantación de la ISO 27001, ya que una vulnerabilidad puede costar muy cara a una empresa en términos de información y económicos, por no hablar de la confianza de los clientes o los usuarios.
Uno de los grupos más grandes de riesgos son los que nos llegan de la red. Internet da cobijo a personas malintencionadas ávidas de información y datos con los que conseguir dinero fácil a costa de otras personas o empresas.

LEER MÁS

ISO 27001:2013. ¿Cuando certificar con la nueva versión?

  ·  Escrito por
iso 27001:2013
ISO 27001

Como ya venimos contando, ya está disponible la nueva versión de ISO 27001, la ISO 27001:2013, que sustituye a la anterior ISO 27001:2005.

En este blog os ofrecemos todas las novedades sobre esta nueva versión, su aplicación, los cambios frente a la anterior versión, etc.

Pero, una de las preguntas con que más nos encontramos es: ¿cómo y cuando debo certificarme con esta nueva versión?

Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022