BLOG

Seguridad de la información

investigar un ciberataque

Cómo investigar un ciberataque: guía de 5 pasos para la investigación de incidentes cibernéticos

Investigar un ciberataque es una tarea que necesita ser definida, estandarizada y comunicada. Los ataques cibernéticos exponen información confidencial o privilegiada de la organización, pero también pueden hacer públicos datos de clientes o terceros que se rigen por lo determinado en regulaciones como el RGPD.

Los profesionales en Seguridad de la Información y los del área de TI, en primer lugar, deben afinar sus competencias y habilidades para investigar un ciberataque de forma inmediata.

Leer más
Consultor ISO 27001

Cómo convertirse en Consultor ISO 27001: cualificaciones requeridas y programas formativos

Convertirse en Consultor ISO 27001 puede ser una decisión de futuro para aquellos profesionales que buscan incursionar en el campo de la seguridad de la información y brindar asesoramiento especializado a las organizaciones.

La norma ISO 27001 es reconocida internacionalmente como el estándar de referencia en la gestión de la seguridad de la información, y su implementación se ha vuelto fundamental en un mundo cada vez más digitalizado y expuesto a amenazas cibernéticas.

Leer más
certificación de una norma ISO

5 formas en las que lograr la certificación de una norma ISO ayuda a alcanzar...

Además de los objetivos de negocio que fijan cada año, las organizaciones también persiguen metas como obtener la certificación de una norma ISO, implementar Sistemas de Gestión y mejorar su capacidad de cumplimiento en diversas áreas, como calidad, medio ambiente, seguridad y salud en el trabajo o seguridad de la información.

Lograr la certificación de una norma ISO contribuye a alcanzar los objetivos comerciales. Pero también asegura la operabilidad de la organización en un marco de seguridad normativo y regulatorio en las áreas que aborda el estándar que se adopta.

Leer más
Planificar la integración de sistemas ISO

Planificar la integración de sistemas ISO: 4 aspectos importantes que tener en mente

Para aquellas organizaciones que ya han alcanzado cierto grado de madurez en su gestión, es habitual planificar la integración de sistemas ISO para aprovechar las sinergias que la gestión integrada ofrece. Las organizaciones que optan por iniciar su camino en la gestión estandarizada, también pueden acoger la integración, como una forma de aprovechar desde el origen los beneficios que el modelo propone.

Leer más
certificación de seguridad de la información

10 formas de obtener la certificación de seguridad de la información ISO 27001 lo más...

Obtener la certificación de seguridad de la información ISO 27001 es un objetivo que algunas organizaciones necesitan alcanzar con más celeridad que otras.

Las razones son varias: operar en un mercado competitivo en el que la certificación represente un diferencial importante, que la certificación sea un requisito para participar en una licitación o firmar un contrato, o la necesidad de incursionar en un mercado con altas exigencias en el área de seguridad de la información.

Leer más
Alcance de ISO 27001

Alcance de ISO 27001: cómo definirlo correctamente y errores a evitar

La definición del alcance de ISO 27001 es uno de los primeros requisitos que establece la norma de seguridad de la información. En la cláusula 4.3 del estándar se requiere a las organizaciones “determinar los límites dentro de los cuales operará el sistema y tendrá aplicación”.

Para hacerlo – determinar el alcance de ISO/IEC 27001 – la norma aclara que es preciso tener en cuenta los requisitos previos de contexto de la organización (4.1) y necesidades de las partes interesadas (4.2).

Leer más