Riesgos archivos - PMG SSI - ISO 27001
ISOTools

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

Riesgos

ISO IEC 27032 2023

Explorando las Novedades de la ISO/IEC 27032:2023

  ·  Escrito por
ISO/IEC 27001:2022, Normas relacionadas, SGSI
ISO IEC 27032 2023

ISO_IEC 27032_2023

Guía Completa para la ciberseguridad

La ciberseguridad es un tema crítico en la era digital en la que vivimos. A medida que la tecnología avanza a pasos agigantados, también lo hacen las amenazas cibernéticas. La seguridad de la información se ha convertido en una preocupación constante para organizaciones de todo tipo y tamaño. Para abordar estos desafíos, la ISO/IEC ha publicado la última versión de su estándar ISO/IEC 27032:2023, que proporciona una guía completa para la ciberseguridad. En este artículo, exploraremos las novedades más destacadas de esta versión actualizada.

LEER MÁS

¿Cuáles son los riesgos que se deben tener en cuenta en un SGSI?

  ·  Escrito por
iso 27001:2013

Riesgos

Hace mucho tiempo el control que realizaban los empresarios era el de controlar que los trabajadores no perdieran el tiempo en la organización dedicando tiempo a otros quehaceres que no fueran los estrictamente laborales. Hoy en día, esto ha cambiado, se presenta un gran abanico de riesgos que pueden afectar a la seguridad informática de la organización, y que hace que ésta se vea forzada a establecer una serie de protocolos que deben seguir los trabajadores.

LEER MÁS

¿Por qué es importante analizar los riesgos en ISO 27001?

  ·  Escrito por
iso 27001:2013

Riesgos

Realizar una valoración de los riesgos de la seguridad de la información, es una de las principales actividades que se debe realizar al implementar la norma ISO 27001 en nuestra empresa. Al realizar la valoración de los riesgos se determinarán: los controles que se deben aplicar, las acciones y tratamientos a realizar, los objetivos a cumplir, etc. Y, por lo tanto, es crítico, para que el Sistema de Gestión de Seguridad de la Información sea realmente útil, y no una carga extra de trabajo para la empresa.

LEER MÁS

ISO 31010

ISO 31010: Utiliza un enfoque basado en los activos de la norma ISO 27001 para identificar los riesgos

  ·  Escrito por
iso 27001:2013
ISO 31010

ISO 31010

ISO 31010

Uno de los cambios más significativos de la norma ISO 27001, un estándar mundial para Sistemas de Gestión de Seguridad de la Información, es que no prescribe ningún enfoque en la evaluación del riesgo. A pesar de que aún requiere la adopción de un enfoque de evaluación de riesgos basado en procesos, tiene la obligación de usar un modelo activo-amenaza-vulnerabilidad en la identificación de los riesgos existentes.

LEER MÁS

ISO 27001

¿Por qué aplicar la norma ISO 27001?

  ·  Escrito por
iso 27001:2013, PMG SSI
ISO 27001

ISO 27001

ISO 27001

Existe un ambiente dinámico de los riesgos en seguridad, ya que muestra continuos cambios, nuevas amenazas se desarrollan, se descubren vulnerabilidades e incidentes de seguridad que tienen grandes repercusiones. Es cuestión de tiempo que las organizaciones padezcan las consecuencias de dichas amenazas, por eso deben protegerse con la norma ISO 27001.

LEER MÁS

ISO 27001

ISO 27001: ¿Cómo detectar los diferentes tipos de vulnerabilidades?

  ·  Escrito por
iso 27001:2013, Riesgos de SSII, SGSI
ISO 27001

ISO 27001

Sistema de Gestión de Seguridad de la Información

Vulnerabilidad asociada al entono y a las infraestructuras de la organización

La norma ISO 27001 establece que una fuente de vulnerabilidad se encuentra asociada al fallo en la seguridad  del entorno no impendo que se encuentre sin autorización, lo que puede generar daños en las instalaciones de la organización y la información sensible de ésta.

LEER MÁS


Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022