SGSI archivos - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

SGSI

SGSI

El análisis del contexto es uno de los nuevos requerimientos de la nueva Norma ISO 9001:2015, esto implica que la organización debe determinar las cuestiones internas y externas, que afectan de forma directa o indirecta en la planificación estratégica y en los objetivos en nuestro sistema de gestión de calidad y en los resultados esperados en el sistema de gestión de seguridad de la información.

LEER MÁS



ISO/IEC 27007

ISO/IEC 27007

ISO/IEC 27007

El artículo de hoy está centrado en ISO/IEC 27007:2017, la norma para auditoría de sistemas de gestión de seguridad de la información. Cuando pensamos en Sistemas de Gestión de Seguridad de la Información, pensamos simplemente en ISO/IEC 27001:2013. Esto es un grave error, pues como veremos a continuación, la familia de estas normas en mucho mayor.

LEER MÁS


Seguridad de datos

Seguridad de datos

Seguridad de datos

La seguridad de datos es uno de los aspectos más delicados del uso actual de la red. Todos generamos puntos valiosos de información cada vez que tocamos una pantalla o presionamos una tecla: los clics, las búsquedas, los me gusta, las publicaciones, las compras y más. La información se entrega por voluntad propia a cambio de servicio gratuitos. Sin embargo, la ganancia económica más grande va para los gigantes tecnológicos como Google y Facebook. Su riqueza se basa en cosechar y comercializar la información que proveen las multitudes en línea.

LEER MÁS



SGSI

SGSI

SGSI

En el trabajo enfocado a la gestión del SGSI dentro de la empresa, abordamos otras consideraciones previas del proceso, como puede ser contar con el respaldo y patrocinio de la alta dirección, la formación de las estructuras para la toma de decisiones, acciones como el análisis de brechas, impacto al negocio, cuestiones esenciales como contar con los recursos para las iniciativas de seguridad.

LEER MÁS


SGSI

SGSI

SGSI

Es necesario tener en cuenta los aspectos importantes, de forma previa a la implementación de la norma ISO 27001, ya que resulta muy útil durante las fases de planificación y operación del SGSI dentro de la empresa. Puede convertirse en un factor primordial en el éxito o fracaso de la implantación del SGSI, debido a las actividades cotidianas de la empresa y a los recursos requeridos para la operación del sistema.

LEER MÁS


SGSI

SGSI

SGSI

El Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 tiene el objetivo asegurar que las empresas tienen implementados todos los controles adecuados sobre la confidencialidad, integridad y disponibilidad de la información, para proteger la información de las partes interesadas, se deben incluir clientes, empleados, socios comerciales y la sociedad en general.

LEER MÁS


SGSI

SGSI

SGSI

El SGSI ha sido percibido como una actividad que ha sido construida para proteger los activos de información sensible. Esto es lo que la primera revisión de la norma ISO 27001 también destacaron, y su predecesor BS 7799-2. La norma ISO 27001 requiere que las organizaciones identifiquen a todos los activos y construya las garantías en torno a esos activos.

LEER MÁS