BLOG

Seguridad de la información

Inicio Blog Seguridad de la información
Certificar ISO 27001

Certificar ISO 27001: 4 importantes razones por las que cumplir con la norma de seguridad...

Certificar ISO 27001 parece ser el camino natural a seguir tras implementar y auditar un Sistema de Gestión de la Seguridad de la Información. Sin embargo, no siempre es una prioridad para algunos profesionales en este área, sobre todo para aquellos que depositan toda su confianza en controles cibernéticos propios del área de TI.

Pero, ¿cómo se gestiona la seguridad de otro tipo de información? Información en papel, datos suministrados de forma verbal o telefónica… ¿quedan fuera de la efectividad que pueden representar los controles de TI?

Leer más
actualización de ISO 27001

Respuestas a las preguntas más comunes sobre la actualización de ISO 27001 que se espera...

Transcurrida casi una década desde la última actualización de ISO 27001 y tras la reciente revisión de la guía de controles de seguridad de la información ISO 27002, se espera la nueva versión de la norma para octubre de 2022.

Así, con vistas a la próxima actualización de ISO 27001, los profesionales en el área, expertos en TI, organizaciones y otras partes interesadas deben prepararse para renovar y poner al día los Sistemas de Gestión de Seguridad de la Información.

Si te preguntas cuáles serán los cambios que introducirá la versión final de la actualización de ISO 27001 y cómo se relacionan con ISO 27002, a continuación, respondemos a las preguntas más frecuentes.

Leer más
riesgos de ciberseguridad

Cómo identificar riesgos de ciberseguridad: señales que pueden indicar que tu organización está expuesta

Identificar riesgos de ciberseguridad ayuda a las organizaciones a comprender, controlar y tratar con todas las formas de amenaza sobre su información, sus datos, su red y sus activos de información.

A medida que las organizaciones depositan su confianza en la tecnología, y avanzan en procesos de transformación digital y de digitalización de Sistemas de Gestión, el panorama de riesgos de ciberseguridad se expande, evidenciando la exposición a un nuevo ecosistema de vulnerabilidades críticas.

Leer más
cumplimiento de GDPR

¿Cómo ayuda ISO 27001 a lograr el cumplimiento de GDPR?

Desde 2018, el cumplimiento de GDPR o RGPD –Reglamento General de Protección de Datos- figura en la agenda de las organizaciones, y de forma particular en la de los directores de TI y los profesionales encargados de la Seguridad de la Información.

Algunas organizaciones, tras cuatro años de entrada en vigor del Reglamento aún encuentran dificultades para garantizar el cumplimiento de GDPR. Pero existen marcos de trabajo que pueden ayudar a allanar el camino. El estándar internacional para la Seguridad de la Información, ISO 27001, tiene mucho en común con GDPR, y a diferencia del Reglamento ofrece claras instrucciones sobre cómo cumplir con los requisitos.

Leer más
Curso online de Auditor Interno

Cursos de auditor interno online: ISO 9001, ISO 27001 e ISO 45001

Los cursos de auditor interno online de Escuela Europea de Excelencia son el resultado del esfuerzo conjunto de prestigiosos profesionales, reconocidos en Europa y en Latinoamérica, que cada año convoca a más de 1500 alumnos en los dos continentes, especialmente para los programas que se especializan en la auditoría de Sistemas de Gestión de Calidad, de Seguridad de la Información y de Seguridad y Salud en el Trabajo.

Se trata de un proyecto que busca inculcar las mejores prácticas y los procedimientos generalmente aceptados para la realización de auditorías, bajo la norma específica que rige el trabajo de estos profesionales: ISO 19011.

Leer más
ISO 27001 para startups

ISO 27001 para startups: 4 aspectos clave que justifican la inversión en seguridad de la...

En las primeras etapas de cualquier negocio, la necesidad de generar ingresos lo antes posible marca la hoja de ruta. Es apenas comprensible que la implementación de ISO 27001 para startups no sea un tema prioritario para este tipo de organizaciones. Pero lo cierto es que la seguridad de la información sí debería abordarse desde el comienzo de la actividad con un enfoque estratégico.

Prescindir de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 puede ser un error muy costoso, si entendemos la fragilidad de la reputación de estos jóvenes emprendimientos. Sabemos que la primera consecuencia de una violación de Seguridad de la Información es la afectación a la reputación y a la imagen de marca.

Leer más
ISO 27001 para empresas SaaS

Beneficios de ISO 27001 para empresas SaaS: garantía de seguridad de los datos y cumplimiento

El concepto de Software como un Servicio, SaaS, por sus iniciales en inglés, gana cada día más popularidad. ISO 27001 para empresas SaaS se convierte en un aliado eficiente, especialmente para superar la principal barrera que hoy encuentra este tipo de organizaciones: garantizar la seguridad de los datos y de la información.

El mercado para las nuevas SaaS es mucho más competitivo de lo que lo fue para sus antecesoras pioneras en el sector. Estas empresas necesitan demostrar a sus clientes actuales y potenciales, que están comprometidas con la seguridad de su información y la protección de sus datos.

Leer más
ISO 37002

¿Puede ISO 37002 ayudar a desarrollar la respuesta a la Directiva de protección de denunciantes...

Desde el 21 de diciembre de 2021 todas las organizaciones que operan en la Unión Europea deben cumplir con lo determinado en la Directiva de Denunciantes de la UE 2019/1937. ISO 37002, publicada en julio de 2021 por otra parte, ofrece directrices y orientaciones para implementar y mantener un Sistema de Gestión de Denuncias imparcial que ofrezca confianza y protección al informante.

La pregunta es, ¿el estándar ISO resulta eficaz para que las organizaciones alcancen la conformidad con la Directiva de la UE? La respuesta a esta pregunta es importante para todas las organizaciones que se enfrentan ahora al desafío de implementar, por primera vez, un programa de denuncia de irregularidades.

Leer más
evaluación de riesgos basada en activos en ISO 27001

Cómo realizar una evaluación de riesgos basada en activos en ISO 27001

La evaluación de riesgos basada en activos en ISO 27001 es una de las formas que tienen a sus disposición las organizaciones que han adoptado el estándar internacional para identificar amenazas relevantes para los objetivos de seguridad de la información. Otra forma de llevarlo a cabo sería la evaluación de amenazas basada en escenarios.

La evaluación de riesgos basada en activos en ISO 27001 se diferencia de la evaluación basada en escenarios, en que se enfoca en los dispositivos, ordenadores, software, bases de datos e, incluso, estructuras destinadas al almacenamiento de documentos en papel y, por supuesto, algunas personas. En tanto que la segunda, la evaluación de escenarios, se enfoca en los hechos o circunstancias que, en su conjunto, conforman un marco proclive a la generación de riesgos para la seguridad de la información.

Leer más
💬 ¿Necesitas ayuda?