ISO 27001 Archives - Software ISO
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu
Por norma
Calidad
Medio Ambiente y Energía
Riesgos y Seguridad
Sistemas de Gestión de la Responsabilidad Social
Por producto
Estrategia - Balanced Scorecard Gestión por Procesos Quejas y Reclamaciones (PQRS) HSE - SSOMA - Seguridad Industrial Excelencia - EFQM Mejora Continua y Auditoría Gestión de Proveedores - Contratistas HSEQ - Sistemas Integrados Acreditación Business Intelligence Gestión de Riesgos Corporativos
Por sector
Industria Educación Administración pública

Sobre ISOTools

Cerrarcerrar_megamenu
Sobre el software ¿Por qué ISOTools? Ventajas Soluciones Cloud Alcance Suite Mobile
Sobre la empresa Propuesta de valor Certificaciones Valores Directorio de sedes Historia
Más Agenda Newsletter Trabaje con nosotros Blog Corporativo Normas Revista Empresa Excelente
normaPor norma
Calidad
Medio Ambiente y Energía
Riesgos y Seguridad
Sistemas de Gestión de la Responsabilidad Social
normaPor producto
Estrategia - Balanced Scorecard Gestión por Procesos Quejas y Reclamaciones (PQRS) HSE - SSOMA - Seguridad Industrial Excelencia - EFQM Mejora Continua y Auditoría Gestión de Proveedores - Contratistas HSEQ - Sistemas Integrados Acreditación Business Intelligence Gestión de Riesgos Corporativos
normaPor sector
Industria Educación Administración pública
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login
La plantilla que se está empleando es: page.php

ISO 27001

Firma electrónica y digital. ¿Cuál elegir?

Artículos técnicos, Destacados, ISO 27001
Firma digital seguridad de la información


ISO/IEC 27001

Firma electrónica para seguridad de la información

La seguridad con el paso del tiempo ha evolucionado con el propósito de garantizar confianza, en la gestión de documentos o tramites y lograr protección en la confidencialidad de la información.

En la actualidad la tecnología se encuentra en la mayoría de las actividades que se realizan, como por ejemplo la comunicación, la cual es posible a través de diferentes medios donde el objetivo es informar en tiempo real; pero al igual que un proceso corporativo, se encuentra expuesto a riesgos como la falsificación o suplantación de emisores y receptores.

Los riesgos dentro de cualquier actividad siempre estarán presentes y evaluarlos permite controlarlos y garantizar el buen funcionamiento de las tareas. Dentro de los controles que se aplican para dar seguridad al flujo de documentos de cualquier tipo, se encuentra la firma digital y la firma electrónica, que aparentemente se interpretan como lo mismo.

Dentro de estas dos formas de control a los riesgos en la información, existen similitudes, como son permitir que solo el receptor o destinatario sea quien puede tener acceso a ella; sin embargo, de acuerdo al grado de confidencialidad que se requiera, se debe seleccionar la firma que brinde la seguridad y confianza en el manejo de la información al usuario que la emite.

Firma electrónica

La firma electrónica se configura dentro del envío de la información para que por medio de una validación de datos, sea una clave o números de documentos, se verifique la identidad del usuario que debe recibir la información, por ejemplo, los documentos que se emiten desde entidades financieras, solicita se ingrese el número de identificación de la persona para apertura el documento.

Adicional a la configuración de seguridad que se da al documento que contiene la información, el medio de envío sea correo electrónico u otro, solicita se confirme si la información fue recibida, para lo cual el usuario debió por medio de datos de seguridad acceder al medio y dar la confirmación de recibido.

La configuración de firma electrónica por medio de claves, puede tener la complejidad que se requiera, se puede manejar como estructuras alfanuméricas, donde se incluirán letras y números, o en algunos casos caracteres espaciales, que aumentan el nivel de complejidad de la firma. Entendiendo que la firma digital hace referencia a claves de ingreso a la información, también es posible realizar otro tipo de operaciones.

La firma electrónica no solo se usa para acceso a información, también es usada para realizar operaciones de gestión o consulta en diferentes campos, por ejemplo, para realizar transacciones financieras en cajeros electrónicos, ingresar a sitios de prestación de servicios como salud, adquirir productos de consumo en establecimientos comerciales y muchos mas donde por medio de la clave permitimos el acceso.

Firma Digital

La firma digital tiene gran similitud con la firma electrónica al requerir datos para permitir el acceso a la información u operaciones, sin embargo, en este caso es posible dar un nivel mas alto de seguridad para ingresar a consultar la información ya que este medio de tareas tecnológicas es posible encriptar los documentos garantizando la integridad de la información al receptor o destinatario.

El uso de este tipo de firma, requiere autorización por parte de una entidad o autoridad reguladora, la cual emite a la organización o emisores de información, un certificado donde se permite el uso y que será solicitado por diferentes medios de envío de información o aplicaciones, para validar la autenticidad de la firma digital que garantice la seguridad de la documentación.

La firma digital debe permitir al receptor o destinatario, validar la autenticidad de la información que emite la parte interesada y confirmar que es real, lo cual tiene gran cantidad de riesgos asociados dentro de los cuales el más importante es el robo o suplantación que debe ser evaluado y tener implementado controles estrictos en su ejecución para evitar su ocurrencia.

Teniendo en cuenta que la tecnología se desarrolla con el paso del tiempo, es posible afirmar que la firma digital es la evolución de la firma electrónica, ya que permite tener un mayor grado de seguridad en la información documentada que quiere trasmitir.

Cada organización de acuerdo al grado de seguridad que requiere, podrá adoptar una de estas dos herramientas de control de la información y así garantizar un correcto manejo.

 

Software ISOTools

Si quiere la seguridad real de su información y la gestión adecuada de sus controles, el Software ISOTools es la solución que estaba buscando.

Contacte con nosotros y consúltenos.

CTA post Tira Contacto 2

RECIBA ASESORAMIENTO SIN COMPROMISO

ENS, Esquema Nacional de Seguridad. Qué es y por qué lo necesitas.

Artículos técnicos, Destacados, ISO 27001, Riesgos y Seguridad, Sistemas de gestión normalizados
ISO/IEC 27001

ISO/IEC 27001

Esquema Nacional de Seguridad

El Esquema Nacional de Seguridad (ENS), tiene como objetivo la definición de los requerimientos y principios de una política de seguridad durante el empleo de medios electrónicos que posibiliten la correcta protección de la información.

Leer más

Normas ISO 12812 2017 para los Servicios Financieros en Dispositivos Móviles

Artículos técnicos, Destacados, ISO 27001, Riesgos y Seguridad, Sistemas de gestión normalizados

ISO 12812

Hoy por hoy, es cada vez más difícil incursionar y mantenerse en el sector financiero, ya que la innovación tecnológica es un factor clave, que está en constante cambio, para ello las organizaciones deben adaptarse a todas estas fluctuaciones y establecer estrategias que le permitan garantizar la continuidad de negocio.

Leer más

La importancia de la ciberseguridad en la nueva normalidad

Artículos técnicos, ISO 27001

Ciberseguridad en la nueva normalidad

Uno de los principales desafíos del liderazgo en cuanto a la ciberseguridad es el equilibrio que se debe alcanzar con medidas proactivas en cuanto a la seguridad con una reacción instintiva a corto plazo ante los eventos. A menudo sabemos que existen consideraciones tácticas que pueden desviar la atención a la hora de abordar cuestiones estratégicas a largo plazo. La pandemia generada por el COVID-19, se ha generado un restablecimiento por completo.

Leer más

Análisis y evaluación de riesgos de seguridad de la información: identificación de amenazas, consecuencias y criticidad

Artículos técnicos, Destacados, ISO 27001
Seguridad de la Información

Seguridad de la Información

Seguridad de la Información

Un Sistema de Gestión de Seguridad de la Información basados en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas de seguridad de la información para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.

Leer más

Declaración de Aplicabilidad (SoA): ¿Qué utilidad tiene?

Artículos técnicos, Destacados, ISO 27001, Riesgos y Seguridad, Sistemas de gestión normalizados
Declaración de Aplicabilidad

Declaración de Aplicabilidad

Declaración de Aplicabilidad

La Declaración de Aplicabilidad es un elemento básico que establece los controles necesarios para gestión de riesgos.

A la Declaración de Aplicabilidad también se le conoce en inglés como Statement of Applicability o SoA.

Leer más

Tips de Seguridad de la Información para instituciones educativas

Artículos técnicos, Destacados, ISO 27001, Riesgos y Seguridad
Seguridad de la Información para instituciones educativas

Seguridad de la Información para instituciones educativas

Seguridad de la Información para instituciones educativas

De las cosas que más preocupan a las instituciones educativas es la seguridad de sus alumnos, de sus familias y de su entorno más próximo. 

Las instituciones educativas suelen presentar problemáticas en lo relacionado a la seguridad de la información de los datos que a diario emplean, desde las bases de datos con informaciones de cada uno de sus alumnos, como en el intercambio de información que tienen que realizar entre centros u organismos educativos institucionales.

Leer más

Gestión de riesgos de seguridad de la información. Un aspecto clave en las organizaciones actuales

Artículos técnicos, Destacados, ISO 27001
Seguridad de la información

Seguridad de la información

Seguridad de la información

La norma ISO/IEC 27001 proporciona los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un sistema de gestión de seguridad de la información (SGSI), el cual debería ser una decisión estratégica para una organización, y desplegar todas sus capacidades para promover el crecimiento y la consolidación de una propuesta de valor.

Leer más

Qué competencias deben de tener los auditores de la ISO/IEC 27001

Artículos técnicos, Destacados, ISO 27001, Riesgos y Seguridad, Sistemas de gestión normalizados
ISO/IEC 27001

ISO/IEC 27001

ISO/IEC 27001

La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener una duración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información y el alcance, entendiendo por alcance el ámbito de la organización que va a estar sometido al Sistema de Gestión de la Seguridad de la Información elegido.

Leer más

Análisis y evaluación de riesgos según ISO 27001: identificación de amenazas, consecuencias y criticidad

Artículos técnicos, Destacados, ISO 27001
ISO 27001

ISO 27001

ISO 27001

Un SGSI basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.

Leer más

top