Seguridad de la información

implementación de los requisitos de ISO 27001

Guía práctica para la implementación de los requisitos de ISO 27001

La implementación de los requisitos de ISO 27001 implica que las organizaciones tienen en cuenta las mejores prácticas, orientaciones y directrices que ofrece el estándar internacional de seguridad de la información, para proteger sus datos y su información, sea cual sea el medio que la contenga. Esto último es muy importante. Son muchos los profesionales...

formación en seguridad de la información

Importancia de la formación en seguridad de la información en la nueva normalidad

Sabemos que la emergencia sanitaria que aún afecta al planeta, lleva a las organizaciones a adoptar nuevos procesos y nuevas modalidades de trabajo. Por ello, la formación en seguridad de la información adquiere ahora especial interés e importancia. Muchas organizaciones, siguiendo la tendencia que marca la nueva normalidad, invierten recursos extraordinarios en la implementación de...

riesgo de la tecnología

El riesgo de la tecnología va más allá del riesgo cibernético

Las organizaciones son cada vez más conscientes de la importancia del riesgo de la tecnología. Las noticias sobre problemas de seguridad de la información como hackeos, filtraciones de datos, ransomware (secuestro de datos) o ciberataques han crecido exponencialmente en los últimos años. Según la firma IdentityForce, entre enero y septiembre de 2019, se expusieron 7,9...

Auditor líder de ISO 27001

Auditor líder de ISO 27001: beneficios y pasos para certificarse

El auditor líder de ISO 27001 asume la responsabilidad de validar la eficacia y la conformidad con la norma y la regulación vigente de un Sistema de Gestión de Seguridad de la Información. Es, por supuesto, un cometido que no se puede dejar en manos de cualquier persona. El auditor líder de ISO 27001 reúne...

protección de la información para empleados

ISO 27001: términos y condiciones de protección de la información para empleados

En un mundo de transformación digital, negocios móviles, interconectividad y fuerzas de trabajo remotas, hay un elemento que debe ser una prioridad para cualquier organización: la protección de la información para empleados. Esto no tendría por qué ser una preocupación ya que es cuestión de incluirlo en las políticas y procedimientos sobre Seguridad de la...

seguridad de la información para pequeñas empresas

10 consejos de seguridad de la información para pequeñas empresas

Las grandes organizaciones tienen los recursos para proteger sus redes, sus sistemas y su información. Pero, la seguridad de la información para pequeñas empresas es un verdadero desafío, ya que sus presupuestos son más ajustados y los recursos son menores. Esto lo saben los piratas informáticos y todos aquellos que están alerta al menor descuido...

Políticas de seguridad informática

Políticas de seguridad informática: qué considerar en la nueva ‘normalidad’

La crisis sanitaria y la “nueva normalidad” imponen condiciones a las organizaciones que las obligan a revisar sus políticas de seguridad informática. El teletrabajo, como un fenómeno real ahora, requiere implementar soluciones de software, reuniones por videoconferencia, almacenamiento en la nube, VPN… El trabajo remoto, y otras medidas tomadas en el punto más crítico de...

auditorías internas en seguridad de la información

¿Cómo afrontar las auditorías internas en seguridad de la información ISO 27001?

Practicar auditorías internas en seguridad de la información es un requisito de ISO 27001. Esto, de acuerdo con lo determinado en la sección 9 de la norma, que habla sobre criterios de gestión: “la auditoría interna tiene como objetivo la evaluación del desempeño”. Pero, si revisamos atentamente los controles de ISO 27001, vemos que el...

ciberseguridad tras la covid-19

10 mejoras en ciberseguridad tras la covid-19

Ahora, cuando las organizaciones gozan de un poco de serenidad al comprender y aceptar la nueva realidad, hay un espacio para pensar en la ciberseguridad tras la covid-19. Por cuenta de la emergencia, las organizaciones tuvieron que implementar nuevas modalidades de trabajo y modificar procesos comerciales, sin tener el tiempo necesario para revisar y...

Política de seguridad de la información

Política de seguridad de la información: qué debería contener de acuerdo con ISO 27001

La cláusula 5.2 de la norma ISO 27001 requiere que la alta dirección redacte una política de seguridad de la información. Cumplir con este requisito no es tan difícil cuando se dispone del conocimiento apropiado, pero es preciso asegurarse de que se consideran algunos puntos para poder proporcionar a las partes interesadas la confianza...