SGSI

Protección De Datos

Protección de datos (RGPD), privacidad y SGSI

Protección de datos

Un Enfoque Integral

La privacidad y la protección de datos se han convertido en preocupaciones fundamentales tanto para las empresas como para los individuos. La entrada en vigor del Reglamento General de Protección de Datos (RGPD) en 2018 marcó un hito en la regulación de la privacidad en Europa y ha tenido un impacto significativo a nivel global. En este artículo, exploraremos la intersección entre la protección de datos, la privacidad y los Sistemas de Gestión de Seguridad de la Información (SGSI), y cómo estas áreas se relacionan en un mundo cada vez más conectado.

Leer más
SGSI

Reducir el impacto ambiental de los datos de su SGSI en 9 pasos

SGSI

Los SGSI y el negocio digital tiene una huella de carbono. Si bien existe un enfoque significativo en la industria de TI en la huella ambiental de los centros de datos y los servicios en la nube, no hay tanto en los datos en sí. Los requisitos de almacenamiento de datos de los SGSI se encuentran creciendo de forma aproximada un 50% anual, según la investigación de Gartner, una estadística que no puede pasarse por algo.

Leer más
Seguridad En La Organización

Metodología NIST SP 800 – 30 para el análisis de Riesgos en SGSI

Seguridad en la organización

Metodología NIST SP 800-30

Los ataques cibernéticos han aumentado a consecuencia de los continuos avances en los servicios y modelos de información y comunicación, además del aumento de las nuevas Tecnologías de la Información y la Comunicación (TIC). El creciente aumento de los ciberataques han hecho que las empresas busquen estrategias que les permitan ejecutar análisis para prevenir, controlar y reducir los riesgos asociados a la vulnerabilidad de la información.

Leer más

Checklist para la Gestión de la Seguridad de la Información con proveedores

Gestión de la Seguridad de la Información

Hoy en día las empresas han de tener en cuenta su seguridad online, con el objetivo de garantizar que su información se encuentra segura y accesible por las personas indicadas. En algunos casos nos centramos principalmente en asegurar al máximo nuestros sistemas pero no exigimos a nuestros proveedores externos que lo hagan de la misma forma, lo que nos genera un nivel de vulnerabilidad que nuestra empresa si había contemplado. Por lo que debemos establecer una gestión de la seguridad de la información entre la organización y los proveedores.  De entre los proveedores, los podemos dividir en tres grupos principales:

Leer más
Digitalización Empresarial

Digitalización vs Seguridad de la Información

Digitalización empresarial

Seguridad de la información

Todas las organizaciones se ven obligadas a digitalizarse a causa de la globalización y por supuesto, a la situación de pandemia que estamos sufriendo actualmente. Ante la velocidad de los cambios, todas las organizaciones quieren seguir optando a un futuro inmediato y esto conlleva adaptarse junto a todos los avances tecnológicos, siendo una necesidad para la evolución de productos y servicios. 

Leer más
SGSI

SGSI: Comprensión de la organización y de su contexto

SGSI

El análisis del contexto es uno de los nuevos requerimientos de la nueva Norma ISO 9001:2015, esto implica que la organización debe determinar las cuestiones internas y externas, que afectan de forma directa o indirecta en la planificación estratégica y en los objetivos en nuestro sistema de gestión de calidad y en los resultados esperados en el sistema de gestión de seguridad de la información.

Leer más
ISO/IEC 27007

Actualización de ISO/IEC 27007, la norma para auditar SGSI

ISO/IEC 27007

ISO/IEC 27007

El artículo de hoy está centrado en ISO/IEC 27007:2017, la norma para auditoría de sistemas de gestión de seguridad de la información. Cuando pensamos en Sistemas de Gestión de Seguridad de la Información, pensamos simplemente en ISO/IEC 27001:2013. Esto es un grave error, pues como veremos a continuación, la familia de estas normas en mucho mayor.

Leer más
Volver arriba