BLOG

Seguridad de la información

3 Indicadores en ISO 27001 que son clave para garantizar la seguridad de la información

Los indicadores en ISO 27001 desempeñan un rol mucho más relevante para el Sistema de Gestión de Seguridad de la Información que el que cumplen las métricas en la gestión en otras áreas.

Los indicadores en ISO 27001 muestran que el sistema de gestión es eficiente y alcanza los objetivos. Además de ello, señalan que el cumplimiento está garantizado, lo cual tiene particular importancia cuando se habla de seguridad de la información.

Cumplimiento de la norma ISO 27001: lista de verificación completa

Verificar el cumplimiento de la norma ISO 27001 es un gran desafío para el equipo que ha trabajado en la implementación de un Sistema de Seguridad de la Información, especialmente cuando se debe afrontar la auditoría de certificación.

Cambios de la norma ISO 27001: un año para actualizar a la última versión de...

Los cambios de la norma ISO 27001 publicados en octubre de 2022 se pueden clasificar en dos grupos: los que afectan los requisitos, que son semánticos y no estructurales; y los que modifican los controles, que sí representan un cambio de fondo para la Gestión de la Seguridad de la Información.

Controles de seguridad en la ISO 27002:2022: novedades de la actualización de la norma

La lista de nuevos controles de seguridad en la ISO 27002:2022 es uno de los cambios más relevantes en la norma para la implementación de controles del estándar de Seguridad de la Información.

La actualización de los controles obedece a la necesidad de adecuarlos a los avances tecnológicos y a las prácticas que utilizan las personas para acceder a información local o en la red, tratarla y almacenarla.

Requisitos ISO 27001 – Lista actualizada a la versión de 2022

Los requisitos ISO 27001 son el eje central del funcionamiento del estándar de Seguridad de la Información. El auditor, durante la evaluación necesaria para obtener la certificación, basa su trabajo en la comprobación de la conformidad con cada una de las exigencias recogidas en la norma.

Guía de 7 pasos para la transición a la norma ISO 27001:2022

Muchas organizaciones se enfrentan a una carrera contra el tiempo para culminar con éxito la transición a la norma ISO 27001:2022. Para conseguirlo, los profesionales encargados de la tarea necesitan contar con una guía que indique qué falta o qué podría mejorar las opciones de obtener la certificación del sistema de gestión de seguridad de la información de acuerdo con la publicación de octubre de 2022.

Cómo definir el alcance de la norma ISO 27001 (actualizado a la versión de 2022)

Definir el alcance de la norma ISO 27001 es una tarea que merece atención, planificación y gran capacidad de análisis. Las organizaciones que no tienen experiencia previa en el estándar de Seguridad de la Información se enfrentan algunos retos que pueden convertirse en un cuello de botella en el proceso de implementación.

Los 5 ataques cibernéticos más comunes y cómo prevenirlos

Los ataques cibernéticos afectan cada año a miles de organizaciones y a millones de personas en cualquier lugar del mundo. Los costes de estos delitos contra la seguridad de la información son enormes. La prevención es mucho más asequible, pero requiere iniciativa, revisión y actualización constante.

Un elemento esencial en esa prevención es entender qué son los ataques cibernéticos y qué formas pueden adoptar. A continuación, detallamos las cinco formas más habituales de ciberataques, explicando en qué consisten y aportando algunas ideas para prevenirlos.

Cómo definir el contexto de la organización según ISO 27001 (actualizado a ISO 27001:2022)

El contexto de la organización según ISO 27001 aparece en la cláusula 4.1 de la norma. Es la misma solicitud que aparece en el mismo lugar de todos los estándares ISO que utilizan la estructura de Alto Nivel.

Sin embargo, definir el contexto de la organización según ISO 27001 es una tarea un poco más compleja que la equivalente realizada en otras áreas. Y lo es más si se ajusta a la actualización 2022 del estándar de Gestión de Seguridad de la Información.

BLOG

Seguridad de la información

Categorías