BLOG

Seguridad de la información

Inicio Blog Seguridad de la información
Formación ISO 27001

Formación ISO 27001: por qué es el camino correcto para impulsar tu carrera profesional

La formación ISO 27001 es la opción más prometedora para iniciar y ascender en una carrera profesional en el área de Seguridad de la Información. Sin embargo, la oferta formativa es amplia y diversa. ¿Dónde iniciar?

La formación ISO 27001 incluye diferentes programas, para distintos roles dentro de la Gestión de Seguridad de la Información. Pero también es posible encontrar programas introductorios o especializados en la auditoría y evaluación de Sistemas de Gestión.

Leer más
Formación de auditor interno

Formación de auditor interno para Sistemas de Gestión ISO 9001, ISO/IEC 27001, ISO 45001, ISO...

¿Por qué elegir la formación de auditor interno para avanzar profesionalmente? Lejos de lo que muchos piensan, la profesión de auditor interno sí es una carrera interesante que permite aprender constantemente algo nuevo, interactuar continuamente con las personas de la organización y ayudar a mejorar los productos o servicios de la organización.

La formación de auditor interno es para profesionales que siempre tienen curiosidad por saber cómo funcionan las cosas y cómo se pueden mejorar.

Leer más
Evaluación de riesgos de ciberseguridad

Evaluación de riesgos de ciberseguridad: pasos para llevarla a cabo

La evaluación de riesgos de ciberseguridad no se ajusta a unas únicas directrices o procedimientos estándar. Cada organización enfrenta sus propias amenazas de seguridad de la información porque estas dependen de su contexto.

Por eso, antes de realizar la evaluación de riesgos de ciberseguridad, o de seguridad de la información en general, ISO/IEC 27001 solicita a las organizaciones que definan su contexto tanto interno como externo.

Leer más
gestión de riesgos de TI

Qué es la gestión de riesgos de TI y qué competencias requiere

Las organizaciones modernas avanzan en sus proyectos de transformación digital con los beneficios previsibles, pero también con un incremento de preocupaciones para quienes se ocupan de la Gestión de Riesgos de TI.

La digitalización de Sistemas de Gestión y la automatización de un buen número de tareas, administrativas y propias de los mismos Sistemas, crea un escenario proclive a infracciones de seguridad, involuntarias o intencionales, con consecuencias que pueden afectar la operación y reputación de las organizaciones.

Leer más
Norma-ISO-27001:2022-todo-lo-que-debes-saber-sobre-el-nuevo-estándar-de-Seguridad-de-la-Información

Norma ISO 27001:2022: todo lo que debes saber sobre el nuevo estándar de Seguridad de...

Publicada la nueva norma ISO/IEC 27001:2022, algunas organizaciones se aprestan a ajustar sus Sistemas de Gestión de Seguridad de la Información para armonizarlos con las novedades que propone la nueva edición del estándar más utilizado en el mundo en esta área.

La nueva norma ISO/IEC 27001:2022 incorpora novedades en sus requisitos, pero también en lo referente a los controles del Anexo A. A continuación, desglosamos los cambios que introduce el nuevo estándar de seguridad de la información cláusula a cláusula.

Leer más
Formación para auditores internos ISO

Formación para auditores internos ISO: cómo recabar la evidencia de auditoría

Dentro de la formación para auditores internos ISO, la forma técnica de recabar la evidencia es un tema de especial importancia. Las organizaciones que adoptan uno o varios Sistemas de Gestión, basados en normas ISO, reúnen y suministran evidencia de auditoría varias veces al año.

Examinadores y examinados necesitan saber qué hace que un documento u otro tipo de formato en el que se presenta información, reúna las condiciones para ser considerado como evidencia de auditoría valida, y cómo debe ser recopilada esta información, de acuerdo con las normas de auditoría generalmente aceptadas.

Leer más
nueva ISO 27001:2022

Publicada la nueva ISO 27001:2022: novedades del estándar de seguridad de la información

El pasado mes de octubre tuvo lugar la publicación de la nueva ISO 27001:2022. La ya necesaria revisión del estándar de Seguridad de la Información que ha sufrido varios retrasos, ya está lista para asumir los retos y desafíos que plantea un mundo corporativo más regulado, pero también, más expuesto.

La fecha exacta de publicación fue el 25 de octubre de 2022, lo que significa que las organizaciones contarán con tres años – hasta octubre de 2025 -, para ajustar sus Sistemas de Gestión al nuevo estándar y certificarlo.

Leer más
Objetivos de seguridad de la información

Objetivos de seguridad de la información: guía de implementación para sistemas ISO 27001

Definir e implementar objetivos de seguridad de la información es un requisito contenido en la cláusula 6.2 de la norma ISO 27001, titulada “Objetivos y planificación de la seguridad de la información”.

Esto significa que la organización debe establecer objetivos de seguridad de la información para cada una de sus áreas y de sus niveles, pero también diseñar planes para alcanzar esos objetivos.

Leer más