Un Sistema de Gestión de Seguridad de la Información basados en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas de seguridad de la información para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.
La Declaración de Aplicabilidad es un elemento básico que establece los controles necesarios para gestión de riesgos.
A la Declaración de Aplicabilidad también se le conoce en inglés como Statement of Applicability o SoA.
De las cosas que más preocupan a las instituciones educativas es la seguridad de sus alumnos, de sus familias y de su entorno más próximo.
Las instituciones educativas suelen presentar problemáticas en lo relacionado a la seguridad de la información de los datos que a diario emplean, desde las bases de datos con informaciones de cada uno de sus alumnos, como en el intercambio de información que tienen que realizar entre centros u organismos educativos institucionales.
La norma ISO/IEC 27001 proporciona los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un sistema de gestión de seguridad de la información (SGSI), el cual debería ser una decisión estratégica para una organización, y desplegar todas sus capacidades para promover el crecimiento y la consolidación de una propuesta de valor.
La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener una duración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información y el alcance, entendiendo por alcance el ámbito de la organización que va a estar sometido al Sistema de Gestión de la Seguridad de la Información elegido.
Un SGSI basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.
El valor de la información es clave de cara a la continuidad y prosperidad de cualquier empresa u organización. Esta es una de los mayores activos que puede poseer una compañía. Por ello, hoy en día, velar por su seguridad es uno de los mayores motivos de preocupación a nivel organizacional. Por este motivo, la implicación y la capacitación del personal de las empresas en la gestión de la seguridad de la información es muy importante. La Escuela Europea de Excelencia es consciente de este fenómeno y por eso oferta a los profesionales de la seguridad de la información un Diplomado Implementador de Sistemas de Gestión de Seguridad de la Información con la ISO/IEC 27001:2013.
Con el objetivo de que cada riesgo identificado previamente quede cubierto y pueda ser auditable, la norma ISO 27001 establece en su última versión: ISO/IEC 27001:2013 hasta 113 controles en un SGSI (en la versión anterior del 2005 eran 133).
La nube o también conocida como cloud, a día de hoy sigue siendo un concepto desconocido para muchos y difuso para otros. Una gran cantidad de usuarios aún desconocen en que consiste este tipo de servicio, sobre todo de cara a aspectos relacionados con la seguridad de la información y la disponibilidad de los datos.
La transformación digital es una realidad: ciberseguridad, tecnologías de la información y comunicación… Los tiempos cambian, y la tecnología que nos rodea lo hace a un nivel vertiginoso.
Por norma
Por producto
Por sector