BLOG

Seguridad de la información

Inicio Blog Seguridad de la información
Auditoría de certificación ISO

Auditoría de certificación ISO: por qué es importante superarla y cómo conseguirlo

Para un profesional en cualquier área de gestión corporativa, la auditoría de certificación ISO marca el primer hito en el trabajo de implementación y puesta en marcha de un Sistema de Gestión basado en un estándar ISO.

Es un momento culminante, definitivo, que no siempre es entendido así en las diferentes áreas de la organización. Sin embargo, aprobar la auditoría de certificación ISO es una tarea que requiere el esfuerzo sincronizado de todas las áreas y todos los niveles de la organización, empezando desde arriba: desde la Alta Dirección.

Leer más
Política de gestión de registros digitales

Política de gestión de registros digitales: qué incluir y qué beneficios aporta

La política de gestión de registros digitales es el documento que utiliza la Alta Dirección para informar cómo espera que se gestione la seguridad de este tipo de información qué no permite y qué expectativas tiene hacia el futuro con respecto a temas tan importantes como la digitalización de información en papel, entre otros.

Los registros digitales, dentro de los cuales se encuentran datos que deben ser protegidos, necesitan procesos para su administración. Procesos que garanticen seguridad, transparencia e inalterabilidad y, sobre todo, que aseguren la conformidad con regulaciones como GDPR.

Leer más
Formación de auditor ISO 27001

Formación de auditor ISO 27001: por qué las organizaciones necesitan formar a su equipo

La formación de auditor ISO 27001 tiene entre otros importantes objetivos, el de proveer a las organizaciones profesionales con la capacidad para comprobar y verificar que se han tomado las decisiones y se han ejecutado las acciones apropiadas para implementar un Sistema de Gestión de Seguridad de la Información eficaz, conforme con los requisitos de ISO 27001.

Tal comprobación solo es posible realizando auditorías internas al sistema. Esto requiere profesionales objetivos e imparciales, y es aquí donde surge la necesidad de contar con programas de formación de auditor ISO 27001 certificados, actualizados e impartidos por profesionales reconocidos a nivel internacional.

Leer más
Certificar ISO 27001

Certificar ISO 27001: 4 importantes razones por las que cumplir con la norma de seguridad de la información

Certificar ISO 27001 parece ser el camino natural a seguir tras implementar y auditar un Sistema de Gestión de la Seguridad de la Información. Sin embargo, no siempre es una prioridad para algunos profesionales en este área, sobre todo para aquellos que depositan toda su confianza en controles cibernéticos propios del área de TI.

Pero, ¿cómo se gestiona la seguridad de otro tipo de información? Información en papel, datos suministrados de forma verbal o telefónica… ¿quedan fuera de la efectividad que pueden representar los controles de TI?

Leer más
actualización de ISO 27001

Respuestas a las preguntas más comunes sobre la actualización de ISO 27001 que se espera en 2022

Transcurrida casi una década desde la última actualización de ISO 27001 y tras la reciente revisión de la guía de controles de seguridad de la información ISO 27002, se espera la nueva versión de la norma para octubre de 2022.

Así, con vistas a la próxima actualización de ISO 27001, los profesionales en el área, expertos en TI, organizaciones y otras partes interesadas deben prepararse para renovar y poner al día los Sistemas de Gestión de Seguridad de la Información.

Si te preguntas cuáles serán los cambios que introducirá la versión final de la actualización de ISO 27001 y cómo se relacionan con ISO 27002, a continuación, respondemos a las preguntas más frecuentes.

Leer más
riesgos de ciberseguridad

Cómo identificar riesgos de ciberseguridad: señales que pueden indicar que tu organización está expuesta

Identificar riesgos de ciberseguridad ayuda a las organizaciones a comprender, controlar y tratar con todas las formas de amenaza sobre su información, sus datos, su red y sus activos de información.

A medida que las organizaciones depositan su confianza en la tecnología, y avanzan en procesos de transformación digital y de digitalización de Sistemas de Gestión, el panorama de riesgos de ciberseguridad se expande, evidenciando la exposición a un nuevo ecosistema de vulnerabilidades críticas.

Leer más
cumplimiento de GDPR

¿Cómo ayuda ISO 27001 a lograr el cumplimiento de GDPR?

Desde 2018, el cumplimiento de GDPR o RGPD –Reglamento General de Protección de Datos- figura en la agenda de las organizaciones, y de forma particular en la de los directores de TI y los profesionales encargados de la Seguridad de la Información.

Algunas organizaciones, tras cuatro años de entrada en vigor del Reglamento aún encuentran dificultades para garantizar el cumplimiento de GDPR. Pero existen marcos de trabajo que pueden ayudar a allanar el camino. El estándar internacional para la Seguridad de la Información, ISO 27001, tiene mucho en común con GDPR, y a diferencia del Reglamento ofrece claras instrucciones sobre cómo cumplir con los requisitos.

Leer más
Curso online de Auditor Interno

Cursos de auditor interno online: ISO 9001, ISO 27001 e ISO 45001

Los cursos de auditor interno online de Escuela Europea de Excelencia son el resultado del esfuerzo conjunto de prestigiosos profesionales, reconocidos en Europa y en Latinoamérica, que cada año convoca a más de 1500 alumnos en los dos continentes, especialmente para los programas que se especializan en la auditoría de Sistemas de Gestión de Calidad, de Seguridad de la Información y de Seguridad y Salud en el Trabajo.

Se trata de un proyecto que busca inculcar las mejores prácticas y los procedimientos generalmente aceptados para la realización de auditorías, bajo la norma específica que rige el trabajo de estos profesionales: ISO 19011.

Leer más
ISO 27001 para startups

ISO 27001 para startups: 4 aspectos clave que justifican la inversión en seguridad de la información

En las primeras etapas de cualquier negocio, la necesidad de generar ingresos lo antes posible marca la hoja de ruta. Es apenas comprensible que la implementación de ISO 27001 para startups no sea un tema prioritario para este tipo de organizaciones. Pero lo cierto es que la seguridad de la información sí debería abordarse desde el comienzo de la actividad con un enfoque estratégico.

Prescindir de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 puede ser un error muy costoso, si entendemos la fragilidad de la reputación de estos jóvenes emprendimientos. Sabemos que la primera consecuencia de una violación de Seguridad de la Información es la afectación a la reputación y a la imagen de marca.

Leer más