Así, se infiere que los controles del Anexo A de ISO 27001 no son todos de obligatorio uso. La norma ISO 27001 solo requiere que la organización implemente los que sean necesarios, de acuerdo con los riesgos que ha identificado, su gravedad y su probabilidad de ocurrencia.
La práctica de la auditoría interna de seguridad de la información es un tema que despierta interés aún antes de la implementación formal del Sistema de Gestión basado en la norma ISO 27001.
La auditoría interna de seguridad de la información, para profesionales y organizaciones que han hecho el tránsito completo, desde la planificación de la implementación hasta la certificación del sistema, puede ser algo rutinario ahora.
La Seguridad de la información y, por ende, la formación en ciberseguridad, no son preocupaciones exclusivas de las grandes corporaciones. Aunque el interés de los medios se enfoca en las infracciones que afectan a grandes organizaciones, lo cierto es que la preocupación debería que ser mayor para las pequeñas y medianas empresas.
Hay varias razones para que sea así. Y una de ellas es el bajo número de pequeñas empresas que invierten en formación en ciberseguridad para sus empleados.
Los cursos para auditores internos resultan muy atractivos en un amplio sector de profesionales por varias razones. La primera de ellas es que el puesto de Auditor Interno genera reconocimiento y respeto profesional.
¡Nos complace anunciar el lanzamiento de nuestro nuevo e-book gratuito, «Claves para la transición de ISO/IEC 27001:2013 a ISO/IEC 27001:2022»!
Tras la reciente actualización de la norma de seguridad de la información, conviene revisar qué ha cambiado respecto a la documentación en ISO 27001:2022.
En términos generales, los documentos obligatorios se reducen, si bien aún es necesario mantener determinados registros relevantes de la gestión. A continuación, desglosamos cuáles son los cambios a destacar en la documentación en ISO 27001:2022.
La formación ISO 27001 es la opción más prometedora para iniciar y ascender en una carrera profesional en el área de Seguridad de la Información. Sin embargo, la oferta formativa es amplia y diversa. ¿Dónde iniciar?
La formación ISO 27001 incluye diferentes programas, para distintos roles dentro de la Gestión de Seguridad de la Información. Pero también es posible encontrar programas introductorios o especializados en la auditoría y evaluación de Sistemas de Gestión.
¿Por qué elegir la formación de auditor interno para avanzar profesionalmente? Lejos de lo que muchos piensan, la profesión de auditor interno sí es una carrera interesante que permite aprender constantemente algo nuevo, interactuar continuamente con las personas de la organización y ayudar a mejorar los productos o servicios de la organización.
La formación de auditor interno es para profesionales que siempre tienen curiosidad por saber cómo funcionan las cosas y cómo se pueden mejorar.
La evaluación de riesgos de ciberseguridad no se ajusta a unas únicas directrices o procedimientos estándar. Cada organización enfrenta sus propias amenazas de seguridad de la información porque estas dependen de su contexto.
Por eso, antes de realizar la evaluación de riesgos de ciberseguridad, o de seguridad de la información en general, ISO/IEC 27001 solicita a las organizaciones que definan su contexto tanto interno como externo.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
