Saltar al contenido principal
Nueva ISO 27002

Nueva ISO/IEC 27002:2022: cambios con respecto a la versión de 2013

Nueva ISO/IEC 27002:2022

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información fue concebida como una guía que detallaba cómo implementar los 114 controles de la norma ISO/IEC 27001. No es certificable y con respecto a la versión anterior (2013), evolucionó. De ser una guía pasó a ser un documento que ofrece una visión integral. Es decir, Si ISO/IEC 27001 es el qué, ISO/IEC 27002 nació para ser el cómo.

Leer más
Capacitación Seguridad De La Información

Capacitación en seguridad de la información. Clave para minimizar el riesgo.

Capacitación en Seguridad de la Información

La capacitación es clave para las organizaciones y cuando hablamos de Seguridad de la Información aún más ya que existe un alto riesgo de continuidad de negocio por un bajo nivel de cualificación. Habitualmente, el error humano o las malas prácticas en materia de TI son las principales causas de eventos de riesgo en esta materia.

Leer más
Integrar ESG Y GRC

Integrar ESG y GRC. El Buen Gobierno Corporativo es la clave

Integrar ESG y GRC

Ante un entorno tan cambiante como el que vivimos es clave poder demostrar la capacidad de una organización para prosperar en el tiempo, incluso ante circunstancias adversas.

Leer más
Características Software ERM

¿Qué características debes buscar en un software ERM?

Características de un Software ERM

Un software ERM, Enterprise Risk Management, por sus siglas en inglés, es un programa de gestión de riesgos empresariales. El estándar NIST.IR.8286 define al ERM como un enfoque eficaz de toda la agencia para abordar el espectro completo de los riesgos significativos de la organización al comprender el impacto combinado de los riesgos como una cartera interrelacionada, en lugar de abordar los riesgos solo dentro de los silos.

Leer más
Control Interno Eficiente

Claves para un Sistema de Control Interno más eficiente

Control Interno eficiente

El Sistema de Control Interno implementado en las organizaciones permite que haya un mayor control, no solo de los procesos financieros, sino de todos los procesos de la operación, los cuales al tener una adecuada gestión permite cumplir los objetivos de los procesos.

Leer más
Apetito De Riesgo

Apetito de riesgo. ¿Qué es y por qué necesita definirlo?

Apetito de riesgo

Uno de los elementos que genera mayor valor dentro de las organizaciones es la forma como se desarrollan sus procesos, más sin embargo se sabe que la gestión de los mismos conlleva a asumir riesgos.

Leer más
Matriz De Riesgos

Matriz de riesgos según el marco de trabajo empleado para la gestión de riesgos

Matriz de Riesgos

Un marco de trabajo para seguridad de la información es, en pocas palabras, un compendio de normas (estándares), directrices, documentos y requisitos que sirven para definir las políticas, procedimientos y procesos en los que se afianzará la organización para prevenir los incidentes de seguridad de la información, detectar y gestionar riesgos, crear controles, monitorearlos para determinar su eficacia, y, en primera instancia, preservar la seguridad de la información de forma efectiva. Esto se conoce como una matriz de riesgos.

Leer más
Seguridad De La Información

Marcos de trabajo más populares para seguridad de la información

Seguridad de la Información

La información es un bien tan preciado en las organizaciones que hay que asegurar su cuidado sin escatimar esfuerzos.  Las empresas manejan cantidades de datos gigantescas y es un gran reto preservar la confidencialidad, integridad y disponibilidad de cada política interna, procedimiento, colaboradores, proveedores, situación financiera, estrategias, clientes, planes, entre otros. En la búsqueda por hacerlo de manera eficiente y expedita, podemos optar por la adopción de un marco de trabajo para seguridad de la información con éxito demostrado.

Leer más
Inventario De Activos Seguridad De La Información

Inventario de activos en Seguridad de la Información. ¿Cómo identificarlo correctamente?

Inventario de activos SGSI

Para poder identificar adecuadamente los activos de seguridad de la información, lo primero que debemos tener claro es que son los activos de información, estos se conocen como los recursos que utilizan los sistemas de gestión de seguridad informática para hacer posible el cumplimiento de los objetivos en la organización.

Leer más
Gestión De Riesgos ERM

Automatización de la gestión de riesgos corporativos. Claves para un ERM eficiente

Automatización de Riesgos Corporativos

La Gestión de Riesgos Corporativos es clave. La tecnología avanza, y con ella, los riesgos. Por eso las organizaciones necesitan estudiarlos, conocerlos y brindarles toda la atención que merecen. Para responder a estas necesidades surge el enterprise risk management (ERM), que significa gestión de riesgos empresariales.

Leer más