Para ISO 27001, la auditoría interna debe comprobar el cumplimiento de los requisitos propios de la norma, pero también de los dispuestos por la organización. Las auditorías internas del SGSI, son la forma más eficaz para lograr esta verificación.
Cómo la autenticación de dos factores permite cumplir con los controles de acceso ISO 27001
Controles de acceso ISO 27001 Los controles de acceso ISO 27001 son los pilares de la seguridad del Sistema de Seguridad de la información. Si no es posible controlar quiénes pueden acceder a determinada información, no podremos garantizar la seguridad de ella. Es esa la razón por la que los controles de acceso, concentran el […]
3 claves de la implementación de ISO 27001 para el Sistema de Gestión de la Seguridad de la Información
Implementación de ISO 27001 para el Sistema de Gestión de la Seguridad de la Información Son muchas las organizaciones que se han emprendido el proceso de implementación de ISO 27001. Si su organización recién inicia el proceso, es probable que esté buscando una manera fácil de hacerlo.
Aspectos clave de la Seguridad de la Información según ISO 27001
Aspectos clave de la Seguridad de la Información según ISO 27001 La Seguridad de la Información según ISO 27001 se ha convertido en un elemento de enorme relevancia dentro de las organizaciones dado que como bien sabemos, la información es uno de los activos más importante dentro de la misma.
4 Técnicas cruciales para convencer a la Alta Dirección sobre la importancia de aplicar ISO 27001
La importancia de aplicar ISO 27001 Hoy día conocemos las normativas ISO y su gran aportación al ser implementados en instituciones y corporaciones. De hecho, este artículo muestra en concreto la importancia de aplicar ISO 27001, también conocida como ISO 27001:2013 debido a que es el último año que fue actualizado. Esta normativa vio la […]
Qué conceptos tener en cuenta al presupuestar un proyecto de implementación ISO 27001
Presupuestar un proyecto de implementación ISO 27001 Presupuestar un proyecto de implementación ISO 27001, arroja importantes beneficios a la organización. Partimos de la base de que en todo proyecto de implementación ISO 27001 existen dos tipos principales de costes. De manera que una planificación de los mismos a través de la adecuada presupuestación puede ayudar […]
Principales causas de los fallos en la seguridad de la información
Existen una gran cantidad de diferentes fallos en la seguridad de la información que suceden a diario. A fin de hacer una segmentación de los mismos, podemos clasificarlos en tres categorías como son: fallos en la seguridad de la información de carácter malicioso, intencional o penal, seguidos de fallos propios del sistema y en tercer lugar fallos causados […]
Importancia y diagnóstico de la Seguridad de la Información en el Sector Público de Chile
Seguridad de la Información en el Sector Público de Chile La Seguridad de la Información en el Sector Público, al igual que también en el Sector Privado, es un aspecto de especial importancia ya que la información es un pilar esencial para la mejora de los procesos de cualquier organización sea del tipo que sea. […]
Cómo mitigar riesgos en ISO 27001
Mitigar riesgos en ISO 27001 Mitigar riesgos en ISO 27001 y en general el proceso de buscar tratamiento a los riesgos, que durante la fase de evaluación han sido identificados, es una de las partes más complejas de la Gestión de Riesgos en ISO 27001.
Beneficios que aporta la ISO 27001 al Sector Público
La importancia de implantar la Norma ISO 27001 La norma ISO 27001 se puede aplicar tanto en organizaciones del sector privado como en instituciones gubernamentales y otro tipo de organizaciones de carácter público, con total independencia del tamaño que tengan las mismas.