BLOG

Seguridad de la información

Inicio Blog Seguridad de la información
Implementar ISO 27001

Implementar ISO 27001: tiempo, esfuerzo y roles necesarios

Los profesionales que inician el proyecto de implementar ISO 27001 y un Sistema de Gestión de Seguridad de la Información siguen un camino para acometer la tarea que empieza por obtener el apoyo de la Alta Dirección.

Para este primer paso es necesario presentar un plan de trabajo en el que se determinan los recursos que demandará el proyecto y los objetivos que se pretende alcanzar. Se trata de un principio elemental de coste-beneficio. La Alta Dirección necesita apreciar con claridad cuánto costará y qué beneficios aportará implementar ISO 27001.

Leer más
Cursos de auditor interno con certificado

Cursos de auditor interno con certificado: ISO 9001, ISO 45001, ISO 27001, ISO 37301

La auditoría interna es el motor y el eje central de la mejora continua en Sistemas de Gestión basados en normas ISO. Los cursos de auditor interno con certificado son la herramienta de la que disponen las organizaciones para garantizar la disponibilidad de profesionales idóneos para la práctica de las evaluaciones de sus Sistemas, en áreas como calidad, seguridad y salud en el trabajo, seguridad de la información, entre otras.

A continuación, analizamos la figura del auditor interno de Sistemas de Gestión en una organización, y el papel que desempeña, así como la importancia de tomar cursos de auditor interno con certificado, quiénes deben tomarlos y qué temas se abordan en ellos. Y, además, presentamos cinco programas formativos de alto nivel.

Leer más
Análisis gap ISO 27001

Análisis GAP ISO 27001: qué es, cuándo realizarlo y qué beneficios aporta

El análisis GAP ISO 27001 es una evaluación indispensable para las organizaciones que buscan seguridad y protección para sus activos de información, sean estos digitales, en papel o en otro medio.

ISO 27001 es el estándar internacional utilizado como punto de referencia para implementar, mantener y certificar un Sistema de Gestión de Seguridad de la Información eficaz. El trabajo de implementación que conducirá a la certificación, inicia con el análisis GAP ISO 27001.

Leer más
Formación en ISO 27001

Formación en ISO 27001: pautas para la capacitación corporativa en seguridad de la información

Los profesionales en Seguridad de la Información encuentran un problema recurrente en sus organizaciones: la ausencia de programas adecuados de formación en ISO 27001. Obstáculo que genera dificultades de comunicación y de comprensión y aceptación de políticas y procedimientos.

El resultado previsible es incumplimiento de las normas y aumento del riesgo de infracciones graves. La solución, adoptar un ciclo de formación en ISO 27001, que cumpla con el propósito de capacitar y concienciar a los empleados, pero también a la Alta Dirección y a los gerentes y directores de área.

Leer más
Auditoría de certificación ISO

Auditoría de certificación ISO: por qué es importante superarla y cómo conseguirlo

Para un profesional en cualquier área de gestión corporativa, la auditoría de certificación ISO marca el primer hito en el trabajo de implementación y puesta en marcha de un Sistema de Gestión basado en un estándar ISO.

Es un momento culminante, definitivo, que no siempre es entendido así en las diferentes áreas de la organización. Sin embargo, aprobar la auditoría de certificación ISO es una tarea que requiere el esfuerzo sincronizado de todas las áreas y todos los niveles de la organización, empezando desde arriba: desde la Alta Dirección.

Leer más
Política de gestión de registros digitales

Política de gestión de registros digitales: qué incluir y qué beneficios aporta

La política de gestión de registros digitales es el documento que utiliza la Alta Dirección para informar cómo espera que se gestione la seguridad de este tipo de información qué no permite y qué expectativas tiene hacia el futuro con respecto a temas tan importantes como la digitalización de información en papel, entre otros.

Los registros digitales, dentro de los cuales se encuentran datos que deben ser protegidos, necesitan procesos para su administración. Procesos que garanticen seguridad, transparencia e inalterabilidad y, sobre todo, que aseguren la conformidad con regulaciones como GDPR.

Leer más
Formación de auditor ISO 27001

Formación de auditor ISO 27001: por qué las organizaciones necesitan formar a su equipo

La formación de auditor ISO 27001 tiene entre otros importantes objetivos, el de proveer a las organizaciones profesionales con la capacidad para comprobar y verificar que se han tomado las decisiones y se han ejecutado las acciones apropiadas para implementar un Sistema de Gestión de Seguridad de la Información eficaz, conforme con los requisitos de ISO 27001.

Tal comprobación solo es posible realizando auditorías internas al sistema. Esto requiere profesionales objetivos e imparciales, y es aquí donde surge la necesidad de contar con programas de formación de auditor ISO 27001 certificados, actualizados e impartidos por profesionales reconocidos a nivel internacional.

Leer más
Certificar ISO 27001

Certificar ISO 27001: 4 importantes razones por las que cumplir con la norma de seguridad...

Certificar ISO 27001 parece ser el camino natural a seguir tras implementar y auditar un Sistema de Gestión de la Seguridad de la Información. Sin embargo, no siempre es una prioridad para algunos profesionales en este área, sobre todo para aquellos que depositan toda su confianza en controles cibernéticos propios del área de TI.

Pero, ¿cómo se gestiona la seguridad de otro tipo de información? Información en papel, datos suministrados de forma verbal o telefónica… ¿quedan fuera de la efectividad que pueden representar los controles de TI?

Leer más
actualización de ISO 27001

Respuestas a las preguntas más comunes sobre la actualización de ISO 27001 que se espera...

Transcurrida casi una década desde la última actualización de ISO 27001 y tras la reciente revisión de la guía de controles de seguridad de la información ISO 27002, se espera la nueva versión de la norma para octubre de 2022.

Así, con vistas a la próxima actualización de ISO 27001, los profesionales en el área, expertos en TI, organizaciones y otras partes interesadas deben prepararse para renovar y poner al día los Sistemas de Gestión de Seguridad de la Información.

Si te preguntas cuáles serán los cambios que introducirá la versión final de la actualización de ISO 27001 y cómo se relacionan con ISO 27002, a continuación, respondemos a las preguntas más frecuentes.

Leer más
💬 ¿Necesitas ayuda?