Riesgos archivos - PMG SSI

¿Por qué es importante analizar los riesgos en ISO 27001?

29 octubre, 2020

· Escrito por Raquel Toro

iso 27001:2013

Riesgos

Realizar una valoración de los riesgos de la seguridad de la información, es una de las principales actividades que se debe realizar al implementar la norma ISO 27001 en nuestra empresa. Al realizar la valoración de los riesgos se determinarán: los controles que se deben aplicar, las acciones y tratamientos a realizar, los objetivos a cumplir, etc. Y, por lo tanto, es crítico, para que el Sistema de Gestión de Seguridad de la Información sea realmente útil, y no una carga extra de trabajo para la empresa.

ISO 31010: Utiliza un enfoque basado en los activos de la norma ISO 27001 para identificar los riesgos

7 abril, 2016

· Escrito por Raquel Toro

iso 27001:2013

ISO 31010

Uno de los cambios más significativos de la norma ISO 27001, un estándar mundial para Sistemas de Gestión de Seguridad de la Información, es que no prescribe ningún enfoque en la evaluación del riesgo. A pesar de que aún requiere la adopción de un enfoque de evaluación de riesgos basado en procesos, tiene la obligación de usar un modelo activo-amenaza-vulnerabilidad en la identificación de los riesgos existentes.

¿Por qué aplicar la norma ISO 27001?

8 julio, 2015

· Escrito por Raquel Toro

iso 27001:2013, PMG SSI

ISO 27001

Existe un ambiente dinámico de los riesgos en seguridad, ya que muestra continuos cambios, nuevas amenazas se desarrollan, se descubren vulnerabilidades e incidentes de seguridad que tienen grandes repercusiones. Es cuestión de tiempo que las organizaciones padezcan las consecuencias de dichas amenazas, por eso deben protegerse con la norma ISO 27001.

ISO 27001: Las consideraciones en Seguridad de la Información

2 julio, 2015

· Escrito por Raquel Toro

iso 27001:2013, PMG SSI

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 sobre la Seguridad de la Información, conseguir tener seguridad cuesta tiempo, dinero y esfuerzo. Es posible que se obtengan diferentes niveles mínimos de seguridad sin gastar de forma considerable.

ISO 27001: ¿Cómo evitar la vulnerabilidad en la información?

29 junio, 2015

· Escrito por Raquel Toro

iso 27001:2013, PMG SSI

ISO 27001

Según la norma ISO 27001 la seguridad de TI comprende a todos los activos de información y como hoy en día casi todo se encuentra informatizado se extiende a casi toda la organización.

ISO 27001: ¿Cómo detectar los diferentes tipos de vulnerabilidades?

22 junio, 2015

· Escrito por Raquel Toro

iso 27001:2013, Riesgos de SSII, SGSI

Sistema de Gestión de Seguridad de la Información

Vulnerabilidad asociada al entono y a las infraestructuras de la organización

La norma ISO 27001 establece que una fuente de vulnerabilidad se encuentra asociada al fallo en la seguridad del entorno no impendo que se encuentre sin autorización, lo que puede generar daños en las instalaciones de la organización y la información sensible de ésta.

ISO 27001 ¿Cómo ayuda a una organización un plan de contingencia?

18 junio, 2015

· Escrito por Raquel Toro

iso 27001:2013, Riesgos de SSII

ISO 27001

El principal objetivo que tiene la ISO 27001 es asegurar que la empresa tiene la suficiente capacidad como para cubrir la demanda actual y futura de su negocio.

ISO 27001: El SGSI en la empresa

11 junio, 2015

· Escrito por Raquel Toro

Etapas de implementación PMG SSI, iso 27001:2013, PMG SSI, SGSI

ISO 27001

Según la norma ISO 27001 el personal que realiza el trabajo para asegurar la Seguridad de la Información tiene que ser competente, y esto será gracias a las capacitaciones que reciba, las habilidades con las que cuente y la experiencia adquirida a lo largo del tiempo.

ISO 27001: La seguridad física y del entorno

10 junio, 2015

· Escrito por Raquel Toro

iso 27001:2013, PMG SSI, SGSI

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 pretende evitar accesos no autorizados, daños e interferencias que puedan afectar a la Seguridad de la Información.

ISO 27001 ¿Cómo podemos gestionar la Seguridad de la Información?

25 mayo, 2015

· Escrito por Raquel Toro

iso 27001:2013, PMG SSI

Sistema de Gestión de Seguridad de la Información

Según la norma ISO 27001 el gobierno corporativo se puede entender como: “El proceso por el cual, el consejo de administración de una organización consigue el logro sostenido durante los objetivos, además de la protección de su patrimonio y de los intereses de todos los grupos de interés social, a quienes se les tiene que ofrecer transparencia en las prácticas de administración y control de la entidad”.

1 2 3 ›»

Riesgos

Riesgos

ISO 31010

ISO 27001

Sistema de Gestión de Seguridad de la Información

ISO 27001

Sistema de Gestión de Seguridad de la Información

Vulnerabilidad asociada al entono y a las infraestructuras de la organización

ISO 27001

ISO 27001

Sistema de Gestión de Seguridad de la Información

Sistema de Gestión de Seguridad de la Información

RECIBA NUESTRA NEWSLETTER