Saltar al contenido principal
Controles Seguridad De La Información

Con los controles no es suficiente. Sigue necesitando la ISO 27001

Controles ISO 27001

La información es uno de los activos más importantes. Otras personas, empresas y países están dispuestos a pagar cualquier precio por la información que necesitan para obtener beneficios.

Leer más
Control De Encriptación De Datos En La Nueva ISO 27002

Control de Encriptación de datos en la nueva ISO 27002

Control de encriptación Como se sabe, en el mes de febrero del presente año, fue publicado por parte del comité técnico de seguridad de la información, ciberseguridad y protección de la privacidad, por medio de la organización de estándares internacionales,…

Leer más
Equipo De Gestión De Riesgos

Control de Continuidad del negocio en la nueva ISO 27002

Control de continuidad de negocio

La norma ISO 27002, es un patrón para la seguridad de la información que ha publicado la organización internacional de normalización y la comisión electrónica internacional. También suministra diferentes recomendaciones de las mejores prácticas en la gestión de seguridad de la información a todas las partes interesadas, para iniciar, implementar o estandarizar los sistemas de seguridad de la información.

Leer más

Indicadores de Seguridad de la Información. ¿Con cuáles debería contar?

Los Indicadores SGSI

Los indicadores de Seguridad de la Información son métricas con el objetivo de realizar evaluaciones sobre la eficacia y eficiencia del tratamiento de riesgos dentro de un sistema de gestión, también se da la posibilidad de que se lleven seguimientos de los planes de acción que se están ejecutando.

Leer más
Nueva ISO 27002

Control de Inteligencia de amenazas de la nueva ISO 27002

Nueva ISO 27002:2022

La seguridad de la información es un tema que ha cobrado mucha importancia en los últimos tiempos, en relación al contexto actual post pandemia muchas empresas cada vez más se adentran en los campos de la transformación digital, donde la seguridad de la información es vital para el desarrollo de las actividades automatizadas en los sistemas de la gestión de información en distintos entornos informáticos.

Leer más
Ciberseguridad ISO 27001

¿Cómo aborda la ciberseguridad la nueva ISO 27001?

Ciberseguridad ISO 27001

Para abordar la ciberseguridad debemos conocer un poco de ella. Empezaremos diciendo que nace desde que en la humanidad empieza la era digital y con ello los riesgos que estos atraen.

Leer más
Mitigación De Riesgos

Estrategias para la mitigación de los riesgos de Seguridad de la Información

Riesgos de Seguridad de la Información

La gestión de riesgos se trata de identificar y proteger los activos valiosos de una organización. Los procedimientos de gestión de riesgos son procesos fundamentales para preparar a las organizaciones para un futuro ataque de ciberseguridad, para evaluar la resistencia de los productos y servicios a posibles ataques antes de comercializarlos y para prevenir el fraude en la cadena de suministro.

Leer más
Ventajas SGSI

Ventajas de tener un sistema de gestión de seguridad de la información (II)

Sistema de Gestión Seguridad de la Información

En el anterior artículo tratamos cómo las organizaciones se beneficias del uso de contar con un Sistema de Gestión de Seguridad de la Información. Vimos cómo ayuda a generar confianza, tanto de forma interna como externa, cómo gracias a la priorización de activos se hace más eficiente el SGSI y cómo permite generar controles adecuados en función de la naturaleza de cada activo.

Leer más
Riesgos IT

¿Cómo gestionar riesgos IT con la nueva ISO 27002?

Riesgos IT

Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la información, lo primero que tenemos que tener en cuenta es que es el riesgo y que es riesgo en tecnologías de información.

Leer más