Saltar al contenido principal
CISO

CISO. Director de Seguridad de la Información. Problemas habituales y funciones clave

CISO

Las nuevas tecnologías aumentan cada vez más, y con ello la adaptación de las organizaciones a los nuevos entornos, como una cadena, trae consigo también riesgos como vulneraciones cibernéticas, pérdidas de información y activos, en muchos casos por no tener un robusto sistema de seguridad de la información.

Leer más
Protección De Datos Personales Ecuador

Ley Orgánica de Protección de Datos Personales del Ecuador

Protección de Datos Personales del Ecuador

El 26 de mayo del 2021 se publicó la Nueva Ley Orgánica de Protección de Datos Personales del Ecuador la cual entrará en vigencia en 2 años lo cual permitirá la adaptación de los procesos de las empresas a lo exigido por la normativa.

Leer más
Mitigación De Riesgos

Estrategias para la mitigación de los riesgos de Seguridad de la Información

Riesgos de Seguridad de la Información

La gestión de riesgos se trata de identificar y proteger los activos valiosos de una organización. Los procedimientos de gestión de riesgos son procesos fundamentales para preparar a las organizaciones para un futuro ataque de ciberseguridad, para evaluar la resistencia de los productos y servicios a posibles ataques antes de comercializarlos y para prevenir el fraude en la cadena de suministro.

Leer más
Riesgos IT

¿Cómo gestionar riesgos IT con la nueva ISO 27002?

Riesgos IT

Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la información, lo primero que tenemos que tener en cuenta es que es el riesgo y que es riesgo en tecnologías de información.

Leer más
Sistema De Gestión De Seguridad De La Información

Ventajas de tener un sistema de gestión de seguridad de la información

Sistema de Gestión Seguridad de la Información

Un sistema de gestión de seguridad de la información (SGSI) es un conjunto de elementos que interactúan entre sí para proteger la confidencialidad, disponibilidad e integridad de un conglomerado de datos que, combinados y relacionados tienen sentido.

Leer más
Inventario De Activos SGSI

¿Cómo clasificar los activos de seguridad de la información?

Clasificación de activos SGSI

La norma ISO 27001 es una norma internacional cuyo enfoque se centra en el aseguramiento, integridad y confidencialidad de los datos, información y sistemas. Entre los elementos que ayudan a una adecuada gestión de un sistema de seguridad informática se encuentran la gestión o evaluación de los riesgos y otro elemento fundamental es el inventario de activos de información del cual se hablará en este apartado.

Leer más
Nueva ISO 27001 2022

Transición a ISO/IEC 27001:2022. Requisitos

Transición ISO/IEC 27001:2022

El pasado 9 de agosto el Foro Internacional de Acreditación (IAF, por sus siglas en inglés), publicó el documento Requisitos de transición para ISO/IEC 27001:2022 con el propósito establecer las reglas necesarias para que los organismos de certificación actúen de forma coordinada y asegurar que, en un tiempo prudencial, las organizaciones que implementen la norma tengan la oportunidad de adquirir experiencia, capacitar a su equipo de trabajo y adaptarse al nuevo estándar. Y las que no están certificadas, pueden tener tiempo de emplear el estándar, siempre y cuando sea antes de 2025.

Leer más
CISO Ciberseguridad

El CISO, también en la sala de juntas

CISO – Ciberseguridad

La información, es el activo más valioso para las diferentes organizaciones, fundamentalmente en un campo global en el que no dejan de maximizar los riesgos asociados con la seguridad de la misma. Por esta razón cada día hay demandas cada vez más perfiles encargados de proteger y mantener los sistemas informáticos y la información.

Leer más
Controles Tecnológicos 27002

Controles tecnológicos en ISO/IEC 27002:2022. Te explicamos el punto 8 de la norma

Controles Tecnológicos ISO 27002:2022

La infraestructura tecnológica es el medio para la operación, explotación y transmisión de la información en todo su ciclo de vida. Por eso su cuidado es fundamental. La norma ISO/IEC 27002:2020 contempla los controles tecnológicos en el apartado 8.

Leer más
Controles Físicos ISO 27002

Controles físicos en ISO/IEC 27002:2022. Te lo contamos todo

Controles físicos ISO 27002

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información sucede a la edición del 2013 y proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. En este texto abordaremos lo atinente al punto 7 – controles físicos.

Leer más