BLOG

Seguridad de la información

Inicio Blog Seguridad de la información
contexto de la organización según ISO 27001

Cómo definir el contexto de la organización según ISO 27001 (actualizado a ISO 27001:2022)

El contexto de la organización según ISO 27001 aparece en la cláusula 4.1 de la norma. Es la misma solicitud que aparece en el mismo lugar de todos los estándares ISO que utilizan la estructura de Alto Nivel.

Sin embargo, definir el contexto de la organización según ISO 27001 es una tarea un poco más compleja que la equivalente realizada en otras áreas. Y lo es más si se ajusta a la actualización 2022 del estándar de Gestión de Seguridad de la Información.

Leer más
Certificación ISO 27001

Certificación ISO 27001 para empresas: pasos a seguir y preguntas que realizará el auditor

La certificación ISO 27001 es el reconocimiento de que la organización ha implementado un Sistema de Gestión de Seguridad de la Información conforme con los requisitos del estándar, con la capacidad para tratar de forma proactiva los riesgos y para mejorar de forma continua.

Obtener la certificación ISO 27001 marca el final de una etapa en el ciclo de vida del sistema de gestión. También es el inicio de otra muy importante: la consolidación, la madurez y la mejora continua de la gestión.

Leer más
cursos cortos

8 Formas en que los cursos cortos de Escuela Europea de Excelencia pueden ayudarte en...

Los cursos cortos en cualquier área de Gestión ISO, han sido diseñados para cumplir un propósito definido: aportar conocimientos, habilidades y competencias inmediatas, para resolver necesidades de formación igualmente urgentes en todo tipo de organizaciones.

Los cursos cortos, además, abordan temas y campos de trabajo muy definidos y específicos. Tan concretos son los contenidos, que no existe un programa formal, universitario o que ofrezca un título que subsane estas necesidades de formación.

Leer más
Política de escritorio limpio

Política de escritorio limpio y pantalla despejada: qué significa para ISO 27001 y cómo implementarla

La política de escritorio limpio y pantalla despejada encaja dentro de los controles del Anexo A que forman parte de la norma ISO 27001. Esta política es un elemento clave para la Seguridad de la Información, impresa o digital, en cualquier organización.

Muchos empleados gestionan información sensible, confidencial o privilegiada. Y son conscientes de que lo hacen. Por eso toman precauciones e implementan los respectivos controles propuestos por el estándar ISO 27001. Pero siempre existen momentos en los que la cotidianidad y la familiaridad llevan a olvidar de forma momentánea las preocupaciones.

Leer más
Política de cumplimiento de TI

Política de cumplimiento de TI: qué es y qué debería incluir

La política de cumplimiento de TI es ante todo un documento hecho para promover, impulsar y expresar la importancia de respetar y acatar las exigencias regulatorias sobre protección de datos e información de clientes, proveedores u otros terceros de la organización.

El incumplimiento de las diversas regulaciones sobre protección de datos y de información privada, cada vez más estrictas, impacta a las organizaciones en sus finanzas. Multas y sanciones se producen en todas las industrias a diario. En Europa, muchas organizaciones aún encuentran dificultades para cumplir con las regulaciones contenidas en el Reglamento General de Protección de Datos.

Leer más
Cumplimiento de seguridad de la información

Cumplimiento de seguridad de la información: qué incluir en la lista de verificación de revisión...

El Cumplimiento de Seguridad de la Información se revisa cada año. Periodos de tiempo más extensos supone permitir que problemas susceptibles de ser corregidos a tiempo avancen hasta convertirse en graves afectaciones. Revisar el Cumplimiento de Seguridad de la Información dos o tres veces en el año implica un desgaste innecesario para las personas encargadas y para los propietarios de procesos que deben enfrentar la revisión.

La revisión, por otra parte, no sustituye la auditoría. Por el contrario, se hace porque es un requisito de ISO 27001 y el auditor verificará la conformidad. Con un año para preparar el examen no deberían existir dudas sobre lo que se pretende revisar.

Leer más