Seguridad de la información

Checklist para implementar ISO 27001

Checklist para implementar ISO 27001

Implementar un sistema de gestión de seguridad de la información basado en la norma ISO 27001 siempre requiere su esfuerzo. Pero una checklist para implementar ISO 27001 puede hacer un poco más seguro y simple el camino de la implementación, especialmente en aquellas organizaciones que acaban de comenzar con esta tarea. Por eso, pensamos que compartir una checklist para...

Teletrabajo seguro

Teletrabajo seguro: aplicación de controles de seguridad de la información

El teletrabajo es hoy una opción obligatoria para muchos. La obligatoriedad, sin embargo, no significa que deje de aportar muchos beneficios. Pero para que ello sea así, debe ser un teletrabajo seguro. De lo contrario, puede convertirse en una fuente de riesgos para la seguridad de la información. ISO 27001 consideró las condiciones de teletrabajo seguro aun...

oportunidades en ISO 27001

Abordar oportunidades en ISO 27001 mediante la gestión de riesgos

La gestión de riesgos parece estar diseñada para identificar, evaluar y tratar los efectos negativos de las amenazas. Este enfoque, erróneo, ha llevado a que las oportunidades en ISO 27001 no sean consideradas y, por ello, desaprovechadas. De hecho, pasar por alto las oportunidades es un comportamiento usual no solo en el área de seguridad de la información. En...

Checklist de Auditoría Interna para ISO 27001

Cómo hacer una Checklist de Auditoría Interna para ISO 27001

Los profesionales de la seguridad de la información que se enfrentan por primera vez a una auditoría suelen tener dudas y preguntas. Estos profesionales pueden necesitar una checklist de auditoría interna para ISO 27001 como apoyo esencial en la tarea. Y, aunque en distinto grado, un profesional experimentado, también puede encontrar en ella algunas ventajas. Lo primero que debe...

cursos ISO online

Nuevos cursos ISO online: completa tu formación en sistemas de gestión

La formación, el conocimiento y la capacitación constantes son elementos fundamentales en el éxito de un sistema de gestión. Por ello, desde la Escuela Europea de Excelencia se han diseñado nuevos cursos ISO online con el que los profesionales y las organizaciones puedan aproximarse de manera ágil y cómoda a algunos de los estándares de implementación más común...

Información en papel en ISO 27001

Información en papel en ISO 27001: ¿hay que considerarla?

En algunas organizaciones existe la creencia de que ISO 27001 es un estándar diseñado para la seguridad de la información almacenada en ordenadores o en formatos digitales. La realidad es que la información en papel en ISO 27001 es considerada con la misma prioridad. Esto significa que la información en papel en ISO 27001 tiene la misma relevancia que la...

no conformidad en ISO 27001

Definiciones de evento, incidencia o no conformidad en ISO 27001

La no conformidad en ISO 27001, así como el evento y el incidente en seguridad de la información, se definen en el Anexo A de la norma. El objetivo del mismo es garantizar un enfoque coherente y efectivo para el ciclo de vida de cada uno de estos hechos. Y, para ello, es importante y necesario conocer...

Serie ISO 27000

Serie ISO 27000: la relación entre ISO 27701, ISO 27001 e ISO 27002

El Reglamento General de Protección de Datos –GDPR– abre un nuevo escenario para la protección y privacidad de la información a nivel mundial, al que no es ajeno a la serie ISO 27000. Aunque algunos profesionales del área se preguntan para qué implementar ISO 27001 si con ello no se alcanza la conformidad con el GPDR, lo...

empleados en ISO 27001

Términos y condiciones de seguridad para los empleados en ISO 27001

Lo primero y lo más importante que pueden hacer los departamentos de recursos humanos cuando se trata de seguridad de la información es ser proactivos en lugar de reactivos. Concretamente, los empleados en ISO 27001 son una preocupación para el sistema que involucra capacitación, definición de roles y establecimiento de protocolos entre otras consideraciones. Por supuesto, es necesario redactar políticas...

oficial de protección de datos GDPR

Experto ISO 27001: cómo convertirse en oficial de protección de datos GDPR

Como era de esperar, la entrada en vigor del GDPR – Reglamento General de Protección de Datos – ha creado la demanda de un puesto específico: el oficial de protección de datos GDPR, conocido también como DPO por sus siglas en inglés. Como también era de esperar, para cumplir sus funciones una de las opciones más...