seguridad de la información archivos - PMG SSI

¿Cómo proteger a una PYME ante ciberataques?

25 mayo, 2023

· Escrito por Paula Perez

ISO/IEC 27001:2022, Riesgos de SSII, SGSI

Ciberdelincuencia y PYMES

La ciberdelincuencia crece a medida que la digitalización se extiende y ocupa más sectores de nuestra rutina diaria. La ciberdelincuencia, también conocida como delincuencia informática o cibercriminalidad, se refiere a los delitos que se cometen utilizando las tecnologías de la información y las comunicaciones, como internet, computadoras, teléfonos móviles y redes electrónicas. Los ciberataques a una PYME son cada vez más frecuentes debido a su vulnerabilidad y en este artículo te contamos por qué y cómo combatirlos.

Sistema de Gestión de Seguridad de la Información

Buenas prácticas de gestión de riesgos en 2023: SI – ISO 27001

18 mayo, 2023

· Escrito por Paula Perez

ISO/IEC 27001:2022, Riesgos de SSII, SGSI

Seguridad de la Información

La seguridad de la información es un tema crucial en el mundo empresarial actual. Con el creciente uso de la tecnología y la digitalización de los datos, proteger la información confidencial se ha vuelto fundamental para garantizar la privacidad, la integridad y la disponibilidad de los activos de información. La gestión de riesgos relacionados con este sector debe ir actualizándose progresivamente en paralelo a la transformación digital.

¿Qué situaciones de SI pueden afectar la continuidad del negocio?

11 mayo, 2023

· Escrito por Paula Perez

ISO 22301, iso 27001:2013, Riesgos de SSII, SGSI

Seguridad de la Información (SI)

La transformación digital vertiginosa que vivimos en nuestra sociedad es foco de innumerables ataques y estrategias fraudulentas. Por ello, la Seguridad de la Información ha cobrado una especial relevancia para proteger nuestros datos de posibles amenazas que puedan afectar su confidencialidad, integridad y disponibilidad. Todos estos problemas inherentes en SI pueden poner en riesgo la continuidad de nuestro negocio.

Cambio regulatorio y cumplimiento normativo en la Gestión de Riesgos

4 mayo, 2023

· Escrito por Paula Perez

ISO/IEC 27001:2022, Riesgos de SSII

Gestión de riesgos y la era digital

En un mundo en constante cambio, el riesgo es otra constante más y se acentúa en la vida empresarial. Es importante que las empresas desarrollen estrategias de gestión de riesgos para protegerse de posibles amenazas. Además, el cumplimiento normativo se ha vuelto cada vez más importante en la era digital. Los cambios regulatorios y el cumplimiento normativo son elementos clave de una estrategia de gestión de riesgos exitosa.

4 claves para mejorar la seguridad de la información en las empresas

28 abril, 2022

· Escrito por Helena de la Cruz

iso 27001:2013

Seguridad de la información

En el ámbito de la seguridad de la información (SI) no se puede gestionar lo que no se puede medir. Las organizaciones deben saber con qué activos se cuenta, deben comprender el estado de estos activos, identificar las exposiciones, priorizar las acciones de mitigación del riesgo en función de la amenaza y trabajar con las operaciones de TI en la minimización continua del riesgo.

Planificación y recursos necesarios en Seguridad de la Información

15 febrero, 2022

· Escrito por Helena de la Cruz

iso 27001:2013

Seguridad de la información

La planificación es el paso inicial que damos en una organización para poder enfilar la estrategia de defensa de la empresa. Nos permite enfocar esfuerzos en lo verdaderamente importante, ayuda a establecer pautas para usar adecuadamente los recursos y saber si se está logrando lo que se desea o no, gracias a un posterior seguimiento. El proceso de planificación estratégica puede recaer en la máxima autoridad de la compañía o en un equipo designado y dentro de sus funciones están:

Gobernanza, políticas y objetivos de seguridad de la información

8 febrero, 2022

· Escrito por Helena de la Cruz

iso 27001:2013

Seguridad de la información

Los datos sobre la ciberseguridad, en general, y la seguridad de la información, en particular, brotan como manantiales en forma de secretos de estado develados, piratas “buenos” que ayudan a las organizaciones a protegerse contra el crimen, normas ISO, simposios, seminarios web, libros, expertos y gurús con cifras recién analizadas. ¿Esto se debe a que el tema está de moda, a paranoia generalizada o a la tecnología que avanza desbocada, mientras las leyes van quedando atrás? Aparentemente, no es tan fácil asimilar que el mundo está interconectado, que los datos valen oro y que muchas vidas y negocios pueden verse negativamente alcanzadas si no logramos mantener la confidencialidad, integridad y disponibilidad de la información.

Medidas de Seguridad de la Información en Smart Cities

19 agosto, 2021

· Escrito por Raquel Toro

iso 27001:2013, SGSI

Smart Cities

Las ciudades aumentan de forma continua año tras año, muchas de ellas se ven obligadas a convertirse en “Smart Cities”, siendo posible a través de la tecnología, con una finalidad específica, conseguir una mejora en la calidad de vida de los habitantes en las ciudades con la mejora del desempeño y la calidad de los servicios urbanos tales como energía, conectividad, transporte, servicios públicos y otros.

Teletrabajo y ciberseguridad. Guía para minimizar los riesgos

24 junio, 2021

· Escrito por Raquel Toro

iso 27001:2013, Riesgos de SSII, SGSI

Teletrabajo y ciberseguridad. Guía para minimizar los riesgos

Desde principios de 2019 con la llegada de la pandemia, muchos puestos de trabajo tuvieron que acoger medidas que nunca antes habían realizado, e incluso, ni siquiera se plantearon, como ha sido el teletrabajo y ciberseguridad.

¿Qué es la seguridad de la información y cuantos tipos hay?

11 marzo, 2021

· Escrito por Raquel Toro

iso 27001:2013

Seguridad de la información

La seguridad de la información es el conjunto de medidas y técnicas utilizadas para controlar y salvaguardar todos los datos que se manejan dentro de la organización y asegurar que los datos no salgan del sistema que ha establecido la organización. Es una pieza clave para que las empresas puedan llevar a cabo sus operaciones, ya que los datos que maneja son esenciales para la actividad que desarrollan.