Telecomunicaciones Archives - Software ISO
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu

Sobre ISOTools

Cerrarcerrar_megamenu
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login

Telecomunicaciones


ISO/IEC 27005:2018

ISO/IEC 27005:2018

Hoy en día, en nuestro mundo híper conectado e impulsado por la tecnología, las brechas de seguridad y los ciberataques, siguen siendo una amenaza para las organizaciones. Además de eso, el desconocimiento de los riesgos suele ser el culpable de estos problemas. Es por eso que, la norma ISO/IEC 27005:2018 ha sido revisada con el fin de actualizarla ante las necesidades de la sociedad actual.

Leer más


firma digital

Firma digital

Es un hecho, las nuevas tecnologías han cambiado el mundo y lo seguirán cambiando. Cada vez se busca más la idea de desarrollar ideas disruptivas, que cambien el mundo. Y, en general, estas ideas vienen acompañadas de la tecnología. Cada vez estamos más familiarizados con las tecnologías en sus diversos formatos. Tablet, smartphone, ordenadores, videoconsolas… y no solo existe  un mayor uso de estos dispositivos, sino que cada vez se usan a una edad más temprana.

Leer más


Ley 29783

La Ley 29783 trabaja la Seguridad y Salud en el Trabajo. Su objetivo es promover la prevención de los riesgos que se puedan producir en las organizaciones. Esta ley tiene la obligación de plantear medidas preventivas, principalmente, para los trabajadores. Aunque también se puede incluir el control del Estado, la fiscalización y la participación de los trabajadores mediante las organizaciones sindicales, estos últimos utilizan el diálogo social, comprueban el cumplimiento de las normas de la ley y la información.

Leer más


ISO/TS 16949

El estándar ISO/TS 16949 es una norma que amplifica las exigencias de la norma ISO 9000 pero con la peculiaridad que su aplicación se centra en el sector de la automoción.

La ISO/TS16949 ayuda a las empresas que están vinculadas al sector de la automoción, que puede ser debido a que son proveedores primarios, secundarios y terciarios. También pueden ser productores del sector.

Leer más


ISO 39001

El estándar internacional ISO 39001 asegura a las organizaciones dedicadas a las telecomunicaciones una nueva norma para la Gestión de la Seguridad del Tráfico Vial, que proporciona un marco para la mejora constante del trabajo en esta materia.

Leer más




27001

ISO 27001

La declaración de aplicabilidad o en inglés, Statement of Applicability (SoA) de la ISO 27001 es un elemento fundamental a la hora de implementar un sistema de gestión de seguridad de la información (SGSI) en una organización. Se trata de un documento que relaciona los controles que su utilizan en el sistema de gestión.

Leer más


En la actualidad,  la información es una herramienta estratégica fundamental en el la actividad normal de cualquier organización. Por ello se hace indispensable la implantación de un adecuado Sistema de Gestión de la Seguridad de la Información en la propia organización. Sin embargo, en muchas ocasiones la implantación no se realiza llevando a cabo un proceso efectivo, eficaz ni útil para la empresa.

Los errores que se pueden cometer en este proceso los encontramos en  todas las fases, desde la planificación hasta el propio mantenimiento del sistema.

A continuación detallamos los errores en el proceso de implantación y mantenimiento de un SGSI:

  • En cuento a la planificación del proceso de implantación, la escasa adaptación a los objetivos corporativos es bastante común, de hecho, habitualmente  se cae en el error de diseñar un SGSI por encima de las necesidades y posibilidades de la organización.
  • Dependencia absoluta del sistema a una consultora externa. Este error es más común de lo que en un principio pueda parecer y sin ninguna duda es uno de los que más aumenta la probabilidad de fracaso del SGSI.

Para que la organización cuente con un SGSI óptimo, este debe integrarse perfectamente en las actividades habituales de la organización, de modo que todos los miembros de la institución utilicen e interactúen con el mismo.

  • También ocurre todo lo contrario, es decir, la organización es la encargada de todo el proceso. Esto hace que las evaluaciones y controles internos que se llevan a cabo sean, en muchos caos, insuficientes.
  • La implantación y el mantenimiento de un SGSI no sólo concierne al departamento relacionado con las TIC, todos y cada uno de los empleados tiene que ser consciente de que papel poseen dentro del sistema, ya que es probable que deban modificar, perfeccionar o rediseñar algunas de sus funciones.
  • En ningún caso tendrá éxito  la implantación de este sistema con el único fin de conseguir una acreditación o certificación oficial de cara a la galería. Lo que hace que un SGSI sea válido y útil es su mantenimiento constante  y continuo en el tiempo.

Las consecuencias negativas de implantar erróneamente un SGSI son diversas, llegando a afectar a planes estratégicos de la organización. El principal efecto perjudicial para una organización que no implante y mantenga correctamente su SGSI es el aumento importante de riesgos, no sólo aquellos referidos a la seguridad de la información, sino que también afecta a la consecución de objetivos establecidos, a la toma de decisiones y a la posición competitiva en el mercado.

Para evitar los riesgos derivados de una inadecuada implantación y mantenimiento de su SGSI, ISOTools ofrece su  herramienta web que facilita la implantación, gestión y mantenimiento de Sistemas de Gestión de Seguridad de la Información conforme a la norma ISO 27001. Permitiendo:

  • Garantizar la confidencialidad, integridad y disponibilidad de los datos.
  • Conocer los riesgos de seguridad de la Organización para poder dirigir inversiones a esos riesgos.
  • Lograr un equilibrio entre la seguridad técnica, procedimental y de personal.
  • Establecer una metodología estructurada según los principios de Planificar-Hacer-Controlar-Actuar (PHCA) que se integre con otros sistemas de gestión previos o futuros.

top