Para ISO 27001, la auditoría interna debe comprobar el cumplimiento de los requisitos propios de la norma, pero también de los dispuestos por la organización. Las auditorías internas del SGSI, son la forma más eficaz para lograr esta verificación.
ISO 27001: Definición del alcance SGSI si los servidores están en la nube
ISO 27001: Definición del alcance SGSI La definición del alcance SGSI (Sistema de Gestión de la Seguridad de la Información), requiere un entendimiento claro sobre qué proteger para minimizar los riesgos de compromiso de información, y los servidores implementados en entornos could, donde la gestión de la información está de manera virtual en manos de […]
Aspectos clave de la Seguridad de la Información según ISO 27001
Aspectos clave de la Seguridad de la Información según ISO 27001 La Seguridad de la Información según ISO 27001 se ha convertido en un elemento de enorme relevancia dentro de las organizaciones dado que como bien sabemos, la información es uno de los activos más importante dentro de la misma.
Cómo clasificar la información según ISO 27001
Clasificar la información según ISO 27001 En el ámbito de la gestión de la seguridad de la información, para aquellas organizaciones que han implementado un Sistema de Gestión de la Seguridad de la Información de acuerdo a ISO 27001, tiene especial relevancia clasificar la información según ISO 27001. De hecho, es una de las primeras tareas que […]
Principales causas de los fallos en la seguridad de la información
Existen una gran cantidad de diferentes fallos en la seguridad de la información que suceden a diario. A fin de hacer una segmentación de los mismos, podemos clasificarlos en tres categorías como son: fallos en la seguridad de la información de carácter malicioso, intencional o penal, seguidos de fallos propios del sistema y en tercer lugar fallos causados […]
Importancia y diagnóstico de la Seguridad de la Información en el Sector Público de Chile
Seguridad de la Información en el Sector Público de Chile La Seguridad de la Información en el Sector Público, al igual que también en el Sector Privado, es un aspecto de especial importancia ya que la información es un pilar esencial para la mejora de los procesos de cualquier organización sea del tipo que sea. […]
ISO 27001 en el Sector Público: Cómo gestionar amenazas y vulnerabilidades
ISO 27001 en el Sector Público La norma ISO 27001 en el Sector Público es cada vez más aplicadada como referente para la certificación de su Sistema de Gestión de Seguridad de la Información por los múltiples beneficios que aporta.
¿Por qué las organizaciones necesitan certificar la ISO 27001?
ISO 27001 Como ya conocemos, la norma ISO 27001 es un estándar que sienta las bases sobre la gestión de la seguridad de la información en una organización a fin de evitar y gestionar riesgos en relación a la misma. Las organizaciones que están certificadas o van a certificar la ISO 27001 generan confianza frente a […]
Cómo aplicar ISO 27001 a cada industria
La norma ISO 27001 es una norma internacional en la que se describe cómo gestionar la seguridad de la información en una empresa. Fue publicada por primera vez en 2.005 y su revisión más reciente tuvo lugar en 2.013. Cualquier empresa que tenga implantado un Sistema de Gestión de Seguridad de la Información de acuerdo […]
ISOTools celebra un webinar sobre Sistemas de Gestión de Seguridad de la Información basados en ISO 27001 e ISO 27002
Software para los SGSI ISOTools organiza este jueves 11 de septiembre un webinar sobre SGSI basados en ISO 27001 e ISO 27002, de interés muy especial para los responsables de su gestión en las administraciones públicas, sobre todo de países como Chile y Perú, donde se están aplicando cambios significativos.