nueva iso 27001 archivos - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

nueva iso 27001

Dominios ISO 27001 2013

Dominios ISO 27001:2013

Dominios ISO 27001:2013

Existen 5 motivos por los que debemos conocer mejor la norma ISO 27001, y éstos son:

Dominios, objetivos de control y controles

El número de dominios ISO 27001:2013 se ha incrementado. El número total de controles se ha reducido notablemente. En la nueva ISO 27001 existen 14 dominios, 35 objetivos de control y 114 controles. Uno de los grandes cambios que se han producido en éste área es la importancia que tiene la evaluación y aprendizaje de los eventos de seguridad de TI que se centra en el programa de respuesta a incidentes.

LEER MÁS


ISO 27001

ISO 27001

Para las empresas  que ofrecen productos o servicios turísticos es muy importante garantizar la seguridad de los datos de los clientes, por ello, cada vez se hace más necesario, para, la certificación en ISO27001.

En la actualidad, las empresas del sector turístico emplean, cada vez más los servicios on-line, basando la mayoría se sus gestiones en este soporte. LEER MÁS


ISO 27001

ISO 27001

La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO 27001 implica la correcta elaboración y recopilación de la Documentación, para garantizar la confidencialidad, integridad y disponibilidad de la información asociada a dicho SGSI.

En la nueva ISO 27001:2013 se habla de información documentada para hacer referencia a los denominados documentos y registros diferenciados en la anterior versión. LEER MÁS


ISO 27001

ISO 27001

Aunque comúnmente se ha denominado spyware a otros software parásitos que no causan tantos daños en lo que a seguridad respecta, y de los que hablaremos en siguientes artículos, el spyware real es literalmente eso, un programa espía.

Es una de las modalidades de fraude más extendidas y su funcionamiento es simple. El software se inicia con la computadora y rastrea toda la información de la PC, buscando información personal.

LEER MÁS


ISO 27001

ISO 27001

Dentro de los riesgos de la Seguridad de la información que se han de controlar con la ISO 27001:2013 están los conocidos Key Loggers, cuya traducción literal es “registrador de teclas”.

Esto es precisamente lo que hacen estos programas, registrar las pulsaciones del teclado y en algunos casos también los clics del mouse y guardarlas en un archivo o mandarlas a través de correo electrónico. LEER MÁS


ISO 27001

ISO 27001

Como ya vimos en anteriores post, la nueva ISO 27001:2013 no sólo presenta cambios en cuanto al contenido, sino que uno de los cambios más significantes es el referente a su estructura, que se adapta a la nueva estructura de alto nivel del anexo SL de ISO utilizada en el resto de normas ISO.

Al igual sucede con la futura ISO 9001:2015, cuya estructura también anuncia cambios en cuanto a la estructura, en el borrador ya publicado. LEER MÁS



ISO 27001

La gestión de los riesgos de la Seguridad de la Información es un punto clave para la correcta implantación de la ISO 27001, ya que una vulnerabilidad puede costar muy cara a una empresa en términos de información y económicos, por no hablar de la confianza de los clientes o los usuarios.
Uno de los grupos más grandes de riesgos son los que nos llegan de la red. Internet da cobijo a personas malintencionadas ávidas de información y datos con los que conseguir dinero fácil a costa de otras personas o empresas.

LEER MÁS



ISO 27001

Como ya venimos contando, ya está disponible la nueva versión de ISO 27001, la ISO 27001:2013, que sustituye a la anterior ISO 27001:2005.

En este blog os ofrecemos todas las novedades sobre esta nueva versión, su aplicación, los cambios frente a la anterior versión, etc.

Pero, una de las preguntas con que más nos encontramos es: ¿cómo y cuando debo certificarme con esta nueva versión?