Saltear al contenido principal
Gestión De Proveedores En ISO 27001

Gestión de Proveedores en ISO 27001: cláusulas de seguridad a incluir en los contratos

Gestión de Proveedores en ISO 27001

Las organizaciones cada día dependen más de alianzas y acuerdos que les permitan diversificar sus operaciones y ser más competitivas. La Gestión de Proveedores en ISO 27001, debe considerar los beneficios de estos acuerdos, pero también la forma en que pueden comprometer la seguridad de la información.

Leer más

Cómo la autenticación de dos factores permite cumplir con los controles de acceso ISO 27001

controles de acceso ISO 27001

Controles de acceso ISO 27001

Los controles de acceso ISO 27001 son los pilares de la seguridad del Sistema de Seguridad de la información.  Si no es posible controlar quiénes pueden acceder a determinada información, no podremos garantizar la seguridad de ella.  Es esa la razón por la que los controles de acceso, concentran el interés de los equipos de seguridad, pero también de quienes desean acceder de forma ilícita a información restringida.

Leer más
Definicion Del Alcance SGSI

ISO 27001: Definición del alcance SGSI si los servidores están en la nube

Definicion del alcance SGSIISO 27001: Definición del alcance SGSI

La definición del alcance SGSI (Sistema de Gestión de la Seguridad de la Información), requiere un entendimiento claro sobre qué proteger para minimizar los riesgos de compromiso de información, y los servidores implementados en entornos could, donde la gestión de la información está de manera virtual en manos de la persona que contrata los servicios de la nube.

Leer más
Demostrar La Provisión De Recursos En ISO 27001

Cómo demostrar la provisión de recursos en ISO 27001

demostrar la provisión de recursos en ISO 27001Provisión de recursos en ISO 27001

La norma ISO 27001 pide a la Alta Dirección de la organización, proporcionar, donde y cuando sea necesario, los recursos para implementar y mantener el Sistema de Gestión de Gestión de Seguridad de la información. Pero ¿cómo demostrar la provisión de recursos en ISO 27001 y cuáles son esos recursos?

Leer más
Requisitos De Las Partes Interesadas En ISO 27001

Cómo identificar los requisitos de las partes interesadas en ISO 27001 Sistema de Seguridad de la Información

requisitos de las partes interesadas en ISO 27001

Cómo identificar los requisitos de las partes interesadas en ISO 27001 Sistema de Seguridad de la Información

Identificar los requisitos de las partes interesadas en ISO 27001, es tan importante, que la misma norma insta a las organizaciones a definir estos requisitos en forma perentoria.  Son varias las necesidades de información necesarias para lograr tal objetivo.  Veamos con exactitud, cuáles son esas necesidades y cuál es la forma apropiada para recaudar esa información.

Leer más
Volver arriba