Saltar al contenido principal
ISO 27001

ISO 27001: La importancia de capacitar y concienciar a los empleados

ISO 27001

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 establece que las personas relacionadas con el Sistema de Gestión de Seguridad de la Información deben estar capacitadas y concienciadas. La falta de capacitación y concienciación es uno de los principales motivos de fracaso de los proyectos de Seguridad de la Información en las organizaciones.

Leer más
ISO 27001

La importancia de la norma ISO 27001

ISO 27001

Sistema de Gestión de Seguridad de la Información

El Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 ofrece la protección ante cualquier amenaza que pueda poner en peligro a las organizaciones, tanto públicas como privadas, por el contrario podrían realizarse algún daño para la salud empresarial.

Leer más
ISO 27001

ISO 27001: Evaluación de los riesgos e implementación de las medidas de protección

ISO 27001

Sistema de Gestión de Seguridad de la Información

Todos los detalles del proyecto de implantación de un Sistema de Gestión de Seguridad de la Información ISO 27001 dependen de los objetivos marcados por la organización. Sin tener en cuenta los enfoques que adopte, se tendrá que basar la organización en gestionar los riesgos con la Seguridad de la Información.

Leer más
ISO 27001

ISO 27001: El método MAGERIT

ISO 27001

Sistema de Gestión de Seguridad de la Información

El método MAGERIT, son las siglas de Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información de la Administraciones, dicho método cubre la fase AGR (Análisis y Gestión de Riesgos). Si hablamos de Gestión global de la Seguridad de un Sistema de Seguridad de la Información basado en ISO 27001, MAGERIT, es el núcleo de toda actuación organizada en dicha materia, ya que influye en todas las fases que sean de tipo estratégico y se condiciona la profundidad de las fases de tipo logístico.

Leer más
Volver arriba