Para ISO 27001, la auditoría interna debe comprobar el cumplimiento de los requisitos propios de la norma, pero también de los dispuestos por la organización. Las auditorías internas del SGSI, son la forma más eficaz para lograr esta verificación.
Los controles de acceso ISO 27001 son los pilares de la seguridad del Sistema de Seguridad de la información. Si no es posible controlar quiénes pueden acceder a determinada información, no podremos garantizar la seguridad de ella. Es esa la razón por la que los controles de acceso, concentran el interés de los equipos de seguridad, pero también de quienes desean acceder de forma ilícita a información restringida.
Implementación de ISO 27001 para el Sistema de Gestión de la Seguridad de la InformaciónSon muchas las organizaciones que se han emprendido el proceso de implementación de ISO 27001. Si su organización recién inicia el proceso, es probable que esté buscando una manera fácil de hacerlo.
La Seguridad de la Información según ISO 27001 se ha convertido en un elemento de enorme relevancia dentro de las organizaciones dado que como bien sabemos, la información es uno de los activos más importante dentro de la misma.
La importancia de aplicar ISO 27001 Hoy día conocemos las normativas ISO y su gran aportación al ser implementados en instituciones y corporaciones. De hecho, este artículo muestra en concreto la importancia de aplicar ISO 27001, también conocida como ISO…
Presupuestar un proyecto de implementación ISO 27001, arroja importantes beneficios a la organización.
Partimos de la base de que en todo proyecto de implementación ISO 27001 existen dos tipos principales de costes. De manera que una planificación de los mismos a través de la adecuada presupuestación puede ayudar a la organización a tener un mayor control de los mismos.
Existen una gran cantidad de diferentes fallos en la seguridad de la información que suceden a diario.
A fin de hacer una segmentación de los mismos, podemos clasificarlos en tres categorías como son: fallos en la seguridad de la información de carácter malicioso, intencional o penal, seguidos de fallos propios del sistema y en tercer lugar fallos causados por el error humano.
La Seguridad de la Información en el Sector Público, al igual que también en el Sector Privado, es un aspecto de especial importancia ya que la información es un pilar esencial para la mejora de los procesos de cualquier organización sea del tipo que sea.
En este sentido, cualquier daño en dicha información, puede generar importantes pérdidas para la organización en cuestión, ya sea en términos económicos o de tiempo. Estos riesgos derivados de la pérdida de información, son mayores en el Sector Público.
Mitigar riesgos en ISO 27001 y en general el proceso de buscar tratamiento a los riesgos, que durante la fase de evaluación han sido identificados, es una de las partes más complejas de la Gestión de Riesgos en ISO 27001.
La norma ISO 27001 se puede aplicar tanto en organizaciones del sector privado como en instituciones gubernamentales y otro tipo de organizaciones de carácter público, con total independencia del tamaño que tengan las mismas.
