Saltar al contenido principal

ISOTools Excellence estrena nueva web

¡Incorporamos nuevas soluciones!

Desde hace unos meses estamos trabajando en el programa de actividades con motivo del 25 aniversario de ISOTools. En este marco, una de las grandes novedades a presentarles ha sido la nueva web.
La web ya está disponible, puede visualizar la página principal haciendo clic aquí.

Leer más
Nueva ISO 27002

Nueva ISO/IEC 27002:2022: cambios con respecto a la versión de 2013

Nueva ISO/IEC 27002:2022

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información fue concebida como una guía que detallaba cómo implementar los 114 controles de la norma ISO/IEC 27001. No es certificable y con respecto a la versión anterior (2013), evolucionó. De ser una guía pasó a ser un documento que ofrece una visión integral. Es decir, Si ISO/IEC 27001 es el qué, ISO/IEC 27002 nació para ser el cómo.

Leer más
Capacitación Seguridad De La Información

Capacitación en seguridad de la información. Clave para minimizar el riesgo.

Capacitación en Seguridad de la Información

La capacitación es clave para las organizaciones y cuando hablamos de Seguridad de la Información aún más ya que existe un alto riesgo de continuidad de negocio por un bajo nivel de cualificación. Habitualmente, el error humano o las malas prácticas en materia de TI son las principales causas de eventos de riesgo en esta materia.

Leer más
Matriz De Riesgos

Matriz de riesgos según el marco de trabajo empleado para la gestión de riesgos

Matriz de Riesgos

Un marco de trabajo para seguridad de la información es, en pocas palabras, un compendio de normas (estándares), directrices, documentos y requisitos que sirven para definir las políticas, procedimientos y procesos en los que se afianzará la organización para prevenir los incidentes de seguridad de la información, detectar y gestionar riesgos, crear controles, monitorearlos para determinar su eficacia, y, en primera instancia, preservar la seguridad de la información de forma efectiva. Esto se conoce como una matriz de riesgos.

Leer más
Seguridad De La Información

Marcos de trabajo más populares para seguridad de la información

Seguridad de la Información

La información es un bien tan preciado en las organizaciones que hay que asegurar su cuidado sin escatimar esfuerzos.  Las empresas manejan cantidades de datos gigantescas y es un gran reto preservar la confidencialidad, integridad y disponibilidad de cada política interna, procedimiento, colaboradores, proveedores, situación financiera, estrategias, clientes, planes, entre otros. En la búsqueda por hacerlo de manera eficiente y expedita, podemos optar por la adopción de un marco de trabajo para seguridad de la información con éxito demostrado.

Leer más
Inventario De Activos Seguridad De La Información

Inventario de activos en Seguridad de la Información. ¿Cómo identificarlo correctamente?

Inventario de activos SGSI

Para poder identificar adecuadamente los activos de seguridad de la información, lo primero que debemos tener claro es que son los activos de información, estos se conocen como los recursos que utilizan los sistemas de gestión de seguridad informática para hacer posible el cumplimiento de los objetivos en la organización.

Leer más
CSIRT Ciberseguridad

Mejora de la ciberseguridad de la organización gracias a CSIRT

CSIRT para la Ciberseguridad

La ciberseguridad en las organizaciones mejora gracias al CSIRT, este contribuye a crear un ciberespacio más libre y seguro.

Leer más
NIST Ciberseguridad

NIST. El marco de trabajo para la ciberseguridad

NIST Ciberseguridad

NIST para Ciberseguridad

El acceso entre operadores de redes, el alto volumen de información y activos digitales que las organizaciones almacenan y procesan es uno de los grandes desafíos de las corporaciones en esta revolución 4.0. Es fundamental proteger la información.

Leer más
Indicadores Seguridad De La Información

Indicadores más útiles para un sistema de gestión de seguridad de la información

Esquema Nacional de Seguridad

Indicadores de Seguridad de la Información

Para poder contar con indicadores eficaces necesitamos crear una cultura de medición en la organización. En palabras de William Kelvin, lo que no se define no se puede medir: “cuando puedes medir aquello de lo que estás hablando y expresarlo en números, puede decirse que sabes algo acerca de ello; pero, cuando no puedes expresarlo en números, tu conocimiento es muy deficiente y poco satisfactorio”.

Leer más
Ciberseguridad

Conociendo la ISO 27032 para ciberseguridad

Ciberseguridad

ISO 27032 para ciberseguridad

Con la evolución de la tecnología y el gran avance del internet para navegar en las diferentes plataformas, se encuentra la facilidad de realizar acciones en la red. Desde la creación de páginas web, envió de documentos y pagos en línea. Los cibernautas se ven gravemente comprometidos si no encuentran los elementos adecuados que los protejan. Al igual que la vulnerabilidad que pueden sufrir las organizaciones, y es de ahí donde nace la seguridad informática con la norma ISO 27001; la cual cuenta con un gran respaldo como la inclusión de la norma ISO 27032 de ciberseguridad.

Leer más