Escuela Europea de Excelencia

Política de cumplimiento de TI: qué es y qué debería incluir

La política de cumplimiento de TI es ante todo un documento hecho para promover, impulsar y expresar la importancia de respetar y acatar las exigencias regulatorias sobre protección de datos e información de clientes, proveedores u otros terceros de la organización.

El incumplimiento de las diversas regulaciones sobre protección de datos y de información privada, cada vez más estrictas, impacta a las organizaciones en sus finanzas. Multas y sanciones se producen en todas las industrias a diario. En Europa, muchas organizaciones aún encuentran dificultades para cumplir con las regulaciones contenidas en el Reglamento General de Protección de Datos.

Cumplimiento de seguridad de la información: qué incluir en la lista de verificación de revisión...

El Cumplimiento de Seguridad de la Información se revisa cada año. Periodos de tiempo más extensos supone permitir que problemas susceptibles de ser corregidos a tiempo avancen hasta convertirse en graves afectaciones. Revisar el Cumplimiento de Seguridad de la Información dos o tres veces en el año implica un desgaste innecesario para las personas encargadas y para los propietarios de procesos que deben enfrentar la revisión.

La revisión, por otra parte, no sustituye la auditoría. Por el contrario, se hace porque es un requisito de ISO 27001 y el auditor verificará la conformidad. Con un año para preparar el examen no deberían existir dudas sobre lo que se pretende revisar.

Evento, incidente e incumplimiento en ISO 27001: cómo diferenciar estos tres conceptos

El incumplimiento en ISO 27001 es uno de tres problemas regulares, consuetudinarios y previsibles en un Sistema de Gestión de Seguridad de la Información basado en el estándar internacional.

El equipo de Seguridad de la Información reconoce que estas desviaciones ocurren, y se prepara para reconocerlas y tratarlas. Pero esto no significa que las acepte y las tolere.

Gestión de activos según ISO 27001: cómo administrar un inventario de activos

Para cumplir con lo solicitado sobre gestión de activos según ISO 27001 es preciso hacer algo más que crear un registro o inventario de activos. Es necesario, además de entender con claridad el concepto de activo, dominar el funcionamiento de los controles 9, 10 y 11 del anexo A, que son los que definen la gestión de activos según ISO 27001.

Segregación de funciones en ISO 27001: de qué trata el control 5.3 de la norma

La segregación de funciones en ISO 27001 es uno de los controles (A.6.1.2) del Anexo A, versión 2013. La edición del año 2022 clasifica la segregación, en el mismo Anexo A, bajo la nomenclatura A.5.3.

La segregación de funciones en ISO 27001 genera cierta inquietud entre los profesionales del área de Seguridad de la Información, o de áreas transversales a esta, como TI.

Certificación ISO/IEC 27001: 10 pasos clave para preparar el sistema de seguridad de la información

La certificación ISO/IEC 27001 avala la eficacia de un Sistema de Gestión de Seguridad de la Información basado en el más reconocido estándar a nivel global. Adoptado por todo tipo de organizaciones, el marco de seguridad ofrecido por ISO 27001 aporta competitividad a las empresas que lo implementan y confianza en sus terceros, socios, clientes o inversores.

Documentos obligatorios en ISO/IEC 27001: por qué son importantes y cuáles son requeridos

Los documentos obligatorios en ISO/IEC 27001 ocupan ocupan un lugar privilegiado en la lista de verificación del auditor encargado de evaluar un Sistema de Gestión de Seguridad de la Información basado en este estándar.

Este énfasis en la documentación es una respuesta a la creciente preocupación de las organizaciones por la seguridad de su información. Las brechas de seguridad y las violaciones de privacidad no solo tienen un impacto financiero significativo, sino que también pueden dañar irreparablemente la reputación de una entidad.

Actualización a ISO 27001:2022 del sistema de gestión de seguridad de la información: 7 pasos...

En un mundo digitalmente interconectado y en constante evolución, la Seguridad de la Información se ha convertido en un pilar fundamental para las organizaciones que buscan proteger sus activos más valiosos. En este contexto, la actualización a ISO 27001:2022 proporciona un marco sólido para la búsqueda constante de la excelencia en este ámbito crucial.

Así, las organizaciones que implementaron el estándar tienen tres años, contados a partir de octubre de 2022, para culminar la actualización a ISO 27001:2022.

Transición a ISO 27001:2022 del sistema de gestión de seguridad de la información

ISO 27001 es el estándar internacional para la gestión de la seguridad de la información. Las organizaciones que lo han implementado deben ahora emprender la transición a ISO 27001:2022 a raíz de la actualización de la norma, publicada por ISO al finalizar el año 2022.

Categorías