BLOG

Seguridad de la información

sistema de gestión ISO 27001

Por qué un sistema de gestión ISO 27001 es esencial para todas las empresas en...

Un Sistema de Gestión ISO 27001 aporta numerosos y evidentes beneficios a la organización que lo implementa. No hacerlo, sin embargo, expone a la organización a múltiples amenazas, muchas de ellas recurrentes y protagonistas de noticias que nos llegan a diario.

Estos riesgos se convierten en razones adicionales para implementar un Sistema de Gestión ISO 27001. La Seguridad de la Información está en un lugar prioritario entre las preocupaciones de la Alta Dirección, por el impacto reputacional que tienen las infracciones y violaciones de Seguridad, pero también por las implicaciones legales y regulatorias asociadas.

Leer más
controles de ISO/IEC 27001

Desglosando los controles de ISO/IEC 27001 del Anexo A para una mejor comprensión

Los controles de ISO/IEC 27001, agrupados en el Anexo A de la norma, conforman una guía práctica sobre cómo gestionar amenazas y prevenir riesgos de Seguridad de la Información en el acontecer diario de una organización.

Nada es más concreto y realizable en el quehacer diario que los controles de ISO/IEC 27001. El objetivo de este Anexo es recopilar los controles que necesita la organización para proteger sus activos de información y su información sensible, así como la de sus terceros.

Leer más
nueva ISO 27001

Adaptar el SGI a la nueva ISO 27001: 7 pasos para una transición efectiva

La nueva ISO 27001 publicada en octubre de 2022, ofrece a las organizaciones que implementaron su Sistema de Gestión de Seguridad de la Información basado en la versión 2013 del estándar, un plazo de tres años para culminar la transición y ajustar sus procesos a los nuevos requisitos y la nueva estructura de controles.

Otras organizaciones inician la implementación por primera vez, sobre los requisitos de la nueva ISO 27001. Para unas y otras, la guía sobre cómo abordar una transición rápida y efectiva en 7 pasos resultará muy útil.

Leer más
Auditoría de los Sistemas de Gestión

Auditoría de los Sistemas de Gestión ISO: guía completa de requisitos y buenas prácticas

En el complejo mundo empresarial actual, la implementación y el mantenimiento de Sistemas de Gestión ISO son esenciales para garantizar la calidad, la eficiencia y la mejora continua. La Auditoría de los Sistemas de Gestión ISO se erige como un pilar fundamental en este proceso, asegurando que las organizaciones cumplan con los rigurosos estándares definidos por la Organización Internacional de Normalización (ISO). Desde ISO 9001 para la Gestión de Calidad hasta ISO 14001 para la Gestión Ambiental e ISO 27001 para la Seguridad de la Información, estas auditorías son vitales para evaluar la conformidad y la eficacia de los sistemas implementados.

Leer más