Las organizaciones cada día dependen más de alianzas y acuerdos que les permitan diversificar sus operaciones y ser más competitivas. La Gestión de Proveedores en ISO 27001, debe considerar los beneficios de estos acuerdos, pero también la forma en que pueden comprometer la seguridad de la información.
ISO 27001: Cómo mejorar las auditorías internas del SGSI
Para ISO 27001, la auditoría interna debe comprobar el cumplimiento de los requisitos propios de la norma, pero también de los dispuestos por la organización. Las auditorías internas del SGSI, son la forma más eficaz para lograr esta verificación.
Cómo la autenticación de dos factores permite cumplir con los controles de acceso ISO 27001
Controles de acceso ISO 27001 Los controles de acceso ISO 27001 son los pilares de la seguridad del Sistema de Seguridad de la información. Si no es posible controlar quiénes pueden acceder a determinada información, no podremos garantizar la seguridad de ella. Es esa la razón por la que los controles de acceso, concentran el […]
Cómo ISOTools ayuda con la certificación ISO 27001
Certificación ISO 27001 Implementar ISO 27001 en una organización puede ser un proceso complejo para llevar a cabo, ISOTools ayuda con la certificación ISO 27001 para los Sistemas de Gestión de Seguridad de la Información (SGSI) de una organización, independientemente de su sector o tamaño.
3 claves de la implementación de ISO 27001 para el Sistema de Gestión de la Seguridad de la Información
Implementación de ISO 27001 para el Sistema de Gestión de la Seguridad de la Información Son muchas las organizaciones que se han emprendido el proceso de implementación de ISO 27001. Si su organización recién inicia el proceso, es probable que esté buscando una manera fácil de hacerlo.
ISO 27001: Definición del alcance SGSI si los servidores están en la nube
ISO 27001: Definición del alcance SGSI La definición del alcance SGSI (Sistema de Gestión de la Seguridad de la Información), requiere un entendimiento claro sobre qué proteger para minimizar los riesgos de compromiso de información, y los servidores implementados en entornos could, donde la gestión de la información está de manera virtual en manos de […]
Cómo demostrar la provisión de recursos en ISO 27001
Provisión de recursos en ISO 27001 La norma ISO 27001 pide a la Alta Dirección de la organización, proporcionar, donde y cuando sea necesario, los recursos para implementar y mantener el Sistema de Gestión de Gestión de Seguridad de la información. Pero ¿cómo demostrar la provisión de recursos en ISO 27001 y cuáles son esos […]
Los beneficios de ISO 27001 para cada industria
Implementar ISO 27001 La seguridad de la información, al igual que la calidad o la salud ocupacional, es un tema que ha sido abordado por ISO. ISO 27001 es la norma y la referencia internacional para la gestión de seguridad de la información. Son varios los beneficios de ISO 27001 para cada industria, dependiendo de […]
Cómo identificar los requisitos de las partes interesadas en ISO 27001 Sistema de Seguridad de la Información
Cómo identificar los requisitos de las partes interesadas en ISO 27001 Sistema de Seguridad de la Información Identificar los requisitos de las partes interesadas en ISO 27001, es tan importante, que la misma norma insta a las organizaciones a definir estos requisitos en forma perentoria. Son varias las necesidades de información necesarias para lograr tal […]
Aspectos clave de la Seguridad de la Información según ISO 27001
Aspectos clave de la Seguridad de la Información según ISO 27001 La Seguridad de la Información según ISO 27001 se ha convertido en un elemento de enorme relevancia dentro de las organizaciones dado que como bien sabemos, la información es uno de los activos más importante dentro de la misma.
