BLOG

Seguridad de la información

Formación para auditores internos ISO

Formación para auditores internos ISO: cómo recabar la evidencia de auditoría

Dentro de la formación para auditores internos ISO, la forma técnica de recabar la evidencia es un tema de especial importancia. Las organizaciones que adoptan uno o varios Sistemas de Gestión, basados en normas ISO, reúnen y suministran evidencia de auditoría varias veces al año.

Examinadores y examinados necesitan saber qué hace que un documento u otro tipo de formato en el que se presenta información, reúna las condiciones para ser considerado como evidencia de auditoría valida, y cómo debe ser recopilada esta información, de acuerdo con las normas de auditoría generalmente aceptadas.

Leer más
nueva ISO 27001:2022

Publicada la nueva ISO 27001:2022: novedades del estándar de seguridad de la información

El pasado mes de octubre tuvo lugar la publicación de la nueva ISO 27001:2022. La ya necesaria revisión del estándar de Seguridad de la Información que ha sufrido varios retrasos, ya está lista para asumir los retos y desafíos que plantea un mundo corporativo más regulado, pero también, más expuesto.

La fecha exacta de publicación fue el 25 de octubre de 2022, lo que significa que las organizaciones contarán con tres años – hasta octubre de 2025 -, para ajustar sus Sistemas de Gestión al nuevo estándar y certificarlo.

Leer más
Objetivos de seguridad de la información

Objetivos de seguridad de la información: guía de implementación para sistemas ISO 27001

Definir e implementar objetivos de seguridad de la información es un requisito contenido en la cláusula 6.2 de la norma ISO 27001, titulada “Objetivos y planificación de la seguridad de la información”.

Esto significa que la organización debe establecer objetivos de seguridad de la información para cada una de sus áreas y de sus niveles, pero también diseñar planes para alcanzar esos objetivos.

Leer más
evaluación de impacto de la protección de datos

Qué es una evaluación de impacto de la protección de datos y qué pasos seguir para realizarla

A partir de la entrada en vigor de regulaciones como el Reglamento General de Protección de Datos de la UE, y otras normativas de seguridad de la información en diferentes regiones del planeta, cobra importancia la Evaluación de Impacto de la Protección de Datos.

El cumplimiento con RGPD, con otras normativas que persiguen similares objetivos o con estándares internacionales como ISO 27001, mueve a las organizaciones y a los profesionales en el área, a practicar evaluaciones de riesgos. Entre ellas, la Evaluación de Impacto de la Protección de Datos.

Leer más
Implementar ISO 27001

Implementar ISO 27001: tiempo, esfuerzo y roles necesarios

Los profesionales que inician el proyecto de implementar ISO 27001 y un Sistema de Gestión de Seguridad de la Información siguen un camino para acometer la tarea que empieza por obtener el apoyo de la Alta Dirección.

Para este primer paso es necesario presentar un plan de trabajo en el que se determinan los recursos que demandará el proyecto y los objetivos que se pretende alcanzar. Se trata de un principio elemental de coste-beneficio. La Alta Dirección necesita apreciar con claridad cuánto costará y qué beneficios aportará implementar ISO 27001.

Leer más
Cursos de auditor interno con certificado

Cursos de auditor interno con certificado: ISO 9001, ISO 45001, ISO 27001, ISO 37301

La auditoría interna es el motor y el eje central de la mejora continua en Sistemas de Gestión basados en normas ISO. Los cursos de auditor interno con certificado son la herramienta de la que disponen las organizaciones para garantizar la disponibilidad de profesionales idóneos para la práctica de las evaluaciones de sus Sistemas, en áreas como calidad, seguridad y salud en el trabajo, seguridad de la información, entre otras.

A continuación, analizamos la figura del auditor interno de Sistemas de Gestión en una organización, y el papel que desempeña, así como la importancia de tomar cursos de auditor interno con certificado, quiénes deben tomarlos y qué temas se abordan en ellos. Y, además, presentamos cinco programas formativos de alto nivel.

Leer más
Análisis gap ISO 27001

Análisis GAP ISO 27001: qué es, cuándo realizarlo y qué beneficios aporta

El análisis GAP ISO 27001 es una evaluación indispensable para las organizaciones que buscan seguridad y protección para sus activos de información, sean estos digitales, en papel o en otro medio.

ISO 27001 es el estándar internacional utilizado como punto de referencia para implementar, mantener y certificar un Sistema de Gestión de Seguridad de la Información eficaz. El trabajo de implementación que conducirá a la certificación, inicia con el análisis GAP ISO 27001.

Leer más
Formación en ISO 27001

Formación en ISO 27001: pautas para la capacitación corporativa en seguridad de la información

Los profesionales en Seguridad de la Información encuentran un problema recurrente en sus organizaciones: la ausencia de programas adecuados de formación en ISO 27001. Obstáculo que genera dificultades de comunicación y de comprensión y aceptación de políticas y procedimientos.

El resultado previsible es incumplimiento de las normas y aumento del riesgo de infracciones graves. La solución, adoptar un ciclo de formación en ISO 27001, que cumpla con el propósito de capacitar y concienciar a los empleados, pero también a la Alta Dirección y a los gerentes y directores de área.

Leer más