BLOG

Seguridad de la información

riesgos de ciberseguridad

Cómo identificar riesgos de ciberseguridad: señales que pueden indicar que tu organización está expuesta

Identificar riesgos de ciberseguridad ayuda a las organizaciones a comprender, controlar y tratar con todas las formas de amenaza sobre su información, sus datos, su red y sus activos de información.

A medida que las organizaciones depositan su confianza en la tecnología, y avanzan en procesos de transformación digital y de digitalización de Sistemas de Gestión, el panorama de riesgos de ciberseguridad se expande, evidenciando la exposición a un nuevo ecosistema de vulnerabilidades críticas.

Leer más
cumplimiento de GDPR

¿Cómo ayuda ISO 27001 a lograr el cumplimiento de GDPR?

Desde 2018, el cumplimiento de GDPR o RGPD –Reglamento General de Protección de Datos- figura en la agenda de las organizaciones, y de forma particular en la de los directores de TI y los profesionales encargados de la Seguridad de la Información.

Algunas organizaciones, tras cuatro años de entrada en vigor del Reglamento aún encuentran dificultades para garantizar el cumplimiento de GDPR. Pero existen marcos de trabajo que pueden ayudar a allanar el camino. El estándar internacional para la Seguridad de la Información, ISO 27001, tiene mucho en común con GDPR, y a diferencia del Reglamento ofrece claras instrucciones sobre cómo cumplir con los requisitos.

Leer más
Cursos de auditor interno online

Cursos de auditor interno online: ISO 9001, ISO 27001 e ISO 45001

Los cursos de auditor interno online de Escuela Europea de Excelencia son el resultado del esfuerzo conjunto de prestigiosos profesionales, reconocidos en Europa y en Latinoamérica, que cada año convoca a más de 1500 alumnos en los dos continentes, especialmente para los programas que se especializan en la auditoría de Sistemas de Gestión de Calidad, de Seguridad de la Información y de Seguridad y Salud en el Trabajo.

Se trata de un proyecto que busca inculcar las mejores prácticas y los procedimientos generalmente aceptados para la realización de auditorías, bajo la norma específica que rige el trabajo de estos profesionales: ISO 19011.

Leer más
ISO 27001 para startups

ISO 27001 para startups: 4 aspectos clave que justifican la inversión en seguridad de la información

En las primeras etapas de cualquier negocio, la necesidad de generar ingresos lo antes posible marca la hoja de ruta. Es apenas comprensible que la implementación de ISO 27001 para startups no sea un tema prioritario para este tipo de organizaciones. Pero lo cierto es que la seguridad de la información sí debería abordarse desde el comienzo de la actividad con un enfoque estratégico.

Prescindir de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 puede ser un error muy costoso, si entendemos la fragilidad de la reputación de estos jóvenes emprendimientos. Sabemos que la primera consecuencia de una violación de Seguridad de la Información es la afectación a la reputación y a la imagen de marca.

Leer más
ISO 27001 para empresas SaaS

Beneficios de ISO 27001 para empresas SaaS: garantía de seguridad de los datos y cumplimiento

El concepto de Software como un Servicio, SaaS, por sus iniciales en inglés, gana cada día más popularidad. ISO 27001 para empresas SaaS se convierte en un aliado eficiente, especialmente para superar la principal barrera que hoy encuentra este tipo de organizaciones: garantizar la seguridad de los datos y de la información.

El mercado para las nuevas SaaS es mucho más competitivo de lo que lo fue para sus antecesoras pioneras en el sector. Estas empresas necesitan demostrar a sus clientes actuales y potenciales, que están comprometidas con la seguridad de su información y la protección de sus datos.

Leer más
ISO 37002

¿Puede ISO 37002 ayudar a desarrollar la respuesta a la Directiva de protección de denunciantes de la UE?

Desde el 21 de diciembre de 2021 todas las organizaciones que operan en la Unión Europea deben cumplir con lo determinado en la Directiva de Denunciantes de la UE 2019/1937. ISO 37002, publicada en julio de 2021 por otra parte, ofrece directrices y orientaciones para implementar y mantener un Sistema de Gestión de Denuncias imparcial que ofrezca confianza y protección al informante.

La pregunta es, ¿el estándar ISO resulta eficaz para que las organizaciones alcancen la conformidad con la Directiva de la UE? La respuesta a esta pregunta es importante para todas las organizaciones que se enfrentan ahora al desafío de implementar, por primera vez, un programa de denuncia de irregularidades.

Leer más
evaluación de riesgos basada en activos en ISO 27001

Cómo realizar una evaluación de riesgos basada en activos en ISO 27001

La evaluación de riesgos basada en activos en ISO 27001 es una de las formas que tienen a sus disposición las organizaciones que han adoptado el estándar internacional para identificar amenazas relevantes para los objetivos de seguridad de la información. Otra forma de llevarlo a cabo sería la evaluación de amenazas basada en escenarios.

La evaluación de riesgos basada en activos en ISO 27001 se diferencia de la evaluación basada en escenarios, en que se enfoca en los dispositivos, ordenadores, software, bases de datos e, incluso, estructuras destinadas al almacenamiento de documentos en papel y, por supuesto, algunas personas. En tanto que la segunda, la evaluación de escenarios, se enfoca en los hechos o circunstancias que, en su conjunto, conforman un marco proclive a la generación de riesgos para la seguridad de la información.

Leer más
ISO 27002:2022

ISO 27002:2022: principales cambios en la nueva guía de controles de seguridad de la información

Tras ocho años desde la última revisión de ISO 27002, se ha publicado una nueva actualización de este estándar que proporciona controles de seguridad de la información, ciberseguridad y protección de la privacidad, que en adelante se conocerá como ISO 27002:2022.

La publicación de esta actualización tuvo lugar el 15 de febrero de 2022, y en ese sentido, vale la pena recordar que ISO 27002:2022 es, además de un estándar complementario para las organizaciones que han implementado ISO 27001, una norma que ayuda a implementar las mejores práctica y controles más eficaces para prevenir ataques o vulneración de la privacidad de los clientes o de las partes interesadas de la organización.

Leer más
integrar ISO 9001 e ISO 27001

Cómo integrar ISO 9001 e ISO 27001: ventajas y pasos para crear un Sistema de Gestión Integrado

Integrar ISO 9001 e ISO 27001 es la opción natural, predecible y que mejores oportunidades entrega a las organizaciones que han implementado estos dos estándares o planean hacerlo. ISO 9001 es el estándar de gestión por excelencia. ISO 27001, por otra parte, muestra un incremento significativo en su implementación, como consecuencia de la aparición de regulaciones como GDPR.

La Transformación Digital, que es un objetivo principal para las organizaciones en todos los sectores, encuentra beneficios al integrar ISO 9001 e ISO 27001. La integración de ISO 9001 con otros sistemas de gestión normalizados optimiza la gestión, ahorrando tiempo y recursos financieros. En el caso puntual de la integración entre el estándar de calidad y el de seguridad de la información, propone interesantes beneficios.

Leer más