Director de Seguridad de la Información

El papel del Director de Seguridad de la Información en ISO 27001

Director de Seguridad de la Información

Una de las dudas frecuentes que plantea la implementación de ISO 27001 está relacionada con la figura del Director de Seguridad de la Información. Y es una duda razonable, sobre todo para aquellas pequeñas organizaciones que no cuentan con ese cargo dentro de su nómina de personal.

En primera instancia podemos afirmar que el Director de Seguridad de la Información, no es indispensable en ISO 27001. La norma y el Sistema de Gestión de la Información han sido estructurados de tal forma que es posible operar con eficiencia prescindiendo de esta figura.

Leer más
ISO 27001 e ISO 31000

Cómo se relacionan ISO 27001 e ISO 31000

ISO 27001 e ISO 31000

Debido al evidente propósito de ISO 27001 de protegerse ante el riesgo, muchos profesionales piensan que es esencial implementar ISO 31000 para poder obtener la certificación en ISO 27001. Aunque no es realmente imprescindible, es preciso entender que entre estas normas existe una estrecha vinculación.

Esto significa que una puede ser muy útil en la implementación de la otra, ya que comparten directrices sobre la gestión de riesgos comunes, pero también porque a nivel estratégico tienen evidentes afinidades. Hoy hablaremos de los elementos en común entre estas normas, pero también de aquellos puntos que las separan.

Leer más
alcance del Sistema de Gestión de Seguridad de la Información

Cómo definir el alcance del Sistema de Gestión de Seguridad de la Información (SGSI)

La definición del alcance del Sistema de Gestión de Seguridad de la Información es una de las tareas más interesantes, pero también que mayor atención requiere, durante la implementación de ISO 27001:2013. La edición de 2013 de ISO 27001 introduce conceptos como las dependencias e interfaces que deben ser considerados a la hora de definir el alcance del Sistema de Gestión de Seguridad de la Información. El tema sin duda requiere atención, pero no es tan difícil como parece.

Leer más
Implementador de ISO/IEC 27001:2013

Cómo debe ser la capacitación de implementador de ISO/IEC 27001:2013

Implementador de ISO/IEC 27001:2013

El Sistema de Gestión de Seguridad de la Información cumple una función esencial en las organizaciones del siglo XXI. Así, la labor del implementador de ISO/IEC 27001:2013 es compleja y, por lo general, difiere dependiendo del sector de la industria en la que realiza su trabajo.

La clave está en la formación. El proceso de formación del implementador de ISO/IEC 27001:2013 debe abordar todos los requisitos de la norma, en diversos sectores, y cómo implementarla.

¿Cómo debe ser esta capacitación?, ¿en qué temas debe concentrarse la formación? Las respuestas se las ofrecemos a continuación.

Leer más

Nuevo Diplomado: Implementador de Sistemas de Gestión de Seguridad de la Información con la ISO/IEC...

Implementador de Sistemas de Gestión de Seguridad de la Información

La seguridad de la información es un tema que impacta la credibilidad de las organizaciones y la confidencialidad de sus datos y documentos. El punto de referencia en este campo es la norma ISO 27001:2013. Por este motivo, un implementador de Sistemas de Gestión de Seguridad de la Información adquiere relevancia estratégica en una organización que desee asegurar la continuidad de su negocio. Además, contribuirá en la minimización de perdidas como consecuencia del extravío de información y a aumentar sus oportunidades comerciales.

Leer más
Implementador de ISO/IEC 27001:2013

Auditar ISO 27001. Cómo definir el procedimiento de auditoría

ISO 27001

Los sistemas de gestión basados en la norma ISO 27001 pueden contar con un procedimiento de auditoría definido para dar cumplimiento a los requisitos de la norma.

Este procedimiento debería recoger las actividades que hay que realizar en la auditoría, los criterios a aplicar y las responsabilidades que han de distribuirse entre los intervinientes en la auditoría interna.

Leer más