seguridad de la información

ISO 27000

ISO 27000. Serie de normas para la Seguridad de la Información

ISO 27001

Está demostrado que para proteger la información en las organizaciones no es suficiente con el establecimiento de procedimientos y controles de seguridad sin una guía o criterio común testado y establecido.

Por ello, la Organización Internacional de Estandarización – ISO pone a nuestra disposición usa serie de estándares de aplicación y reconocimiento internacional, recogidos en la familia ISO 27000, para hacer una efectiva implementación de la seguridad de la información.

Leer más
ISO 27001

ANEXO SL en ISO 27001:2013 y en borrador ISO 9001:2015

ISO 27001

Como ya vimos en anteriores post, la nueva ISO 27001:2013 no sólo presenta cambios en cuanto al contenido, sino que uno de los cambios más significantes es el referente a su estructura, que se adapta a la nueva estructura de alto nivel del anexo SL de ISO utilizada en el resto de normas ISO.

Al igual sucede con la futura ISO 9001:2015, cuya estructura también anuncia cambios en cuanto a la estructura, en el borrador ya publicado.

Leer más

Gestión de riesgos de SSII. Riesgos de seguridad en internet. Robo de Identidad

Dentro de los riesgos a los que se enfrenta un Sistema de Gestión de la Información y que debe prevenir un Sistema de Gestión de Seguridad de la Información ISO27001 es el Robo de Identidad.
Es un problema más común de lo que parece y que lleva estando activo desde antes de la aparición de Internet. Este riesgo ha encontrado en los correos electrónicos una gran brecha de entrada en empresas y particulares.
Leer más

Webinar. Diagnóstico de la Seguridad de la Información para el Sector Público en Chile. Parte II

ISO 27001

Como ya os comentamos, el Webinar celebrado el pasado 21 de noviembre sobre el Diagnóstico de la Seguridad de la Información para el Sector Público en Chile ¡fue todo un éxito!
El lunes os compartimos la primera parte del webinar y hoy os compartimos la segunda, en la que Rubén Cárdenas, Director de Seguridad de ISOTools, nos muestra el caso práctico del modelo ISOTools para la realización de Diagnósticos SGSI.
Leer más

ISO 27001. ¿Qué ventajas aporta?

ISO 27001

ISO 27001La información es el activos más importante de una organización sea del tipo que sea, y por ello debe ser protegida correctamente. La mejor manera de proteger la información es aplicando estándares mundialmente testados y aceptados.

Para ello, la ISO27001 es la norma de Seguridad de la Información más utilizada y extendida, que sienta las bases para el establecimiento de un SGSI. ¿Pero qué ventajas aporta realmente la implantación y certificación del estándar ISO-27001? A continuación le comentamos algunos de los más destacados:

Leer más

Gestión de riesgos de SSII. Riesgos de seguridad en internet. Phishing

ISO 27001

La gestión de los riesgos de la Seguridad de la Información es un punto clave para la correcta implantación de la ISO 27001, ya que una vulnerabilidad puede costar muy cara a una empresa en términos de información y económicos, por no hablar de la confianza de los clientes o los usuarios.
Uno de los grupos más grandes de riesgos son los que nos llegan de la red. Internet da cobijo a personas malintencionadas ávidas de información y datos con los que conseguir dinero fácil a costa de otras personas o empresas.

Leer más

ISO 27001. Costos frente a Beneficios

ISO 27001

ISO 27001Cada día más la información juega un papel esencial en el mundo organizaciones. De ahí la importancia de obtener la certificación en ISO-27001 para reducir la incertidumbre en la toma de decisiones y aumentar la probabilidad de éxito.
Los Sistemas de Gestión de Seguridad de la Información no sólo son de gran relevancia en el mundo empresarial, sino el en ámbitos relacionados con la Administración Pública y con la actividad más personal de los individuos.

Leer más
Volver arriba