oportunidades en ISO 27001

Abordar oportunidades en ISO 27001 mediante la gestión de riesgos

oportunidades en ISO 27001

La gestión de riesgos parece estar diseñada para identificar, evaluar y tratar los efectos negativos de las amenazas. Este enfoque, erróneo, ha llevado a que las oportunidades en ISO 27001 no sean consideradas y, por ello, desaprovechadas. De hecho, pasar por alto las oportunidades es un comportamiento usual no solo en el área de seguridad de la información.

En este caso, nos ocupamos específicamente de las oportunidades en ISO 27001 y de la forma adecuada de considerarlas y tratarlas, a la luz de la norma internacional sobre gestión de riesgos ISO 31000.

Leer más
implementar ISO 27001

Técnicas para convencer a la alta dirección para implementar ISO 27001

implementar ISO 27001

Los profesionales en seguridad de la información comprenden la importancia que tiene convencer a la alta dirección para implementar ISO 27001, en el propósito de establecer un sistema de gestión estructurado y liderado que se base en las mejores prácticas de seguridad de la información.

Los beneficios de implementar ISO 27001 son muchos. Pero no podemos esperar que esos beneficios sean suficientes por sí mismos para que la alta dirección acepte, lidere e impulse el proyecto. Por supuesto, tener una lista de los beneficios de implementar ISO 27001 es una excelente idea. Pero la forma de comunicarlos es la que marca la diferencia.

Leer más
Formación clave para afrontar el COVID-19

Formación clave para afrontar el COVID-19 en las organizaciones

Formación clave para afrontar el COVID-19

A medida que las organizaciones navegan por la crisis, entienden que lo hacen en aguas profundas y muy extensas. Es entonces cuando empiezan a considerar, entre otros aspectos, cuál es el programa de formación clave para afrontar el COVID-19 que deben adoptar, entre otras medidas, para llegar a buen puerto.

En muchas de estas organizaciones, el área de gestión de riesgos realizó evaluaciones en las que aparecieron los famosos “Cisnes Negros”, eventos de escasa probabilidad de ocurrencia, pero con un devastador impacto negativo.

Seguramente, en estas organizaciones que previeron este tipo de eventos, se habló de la importancia de implementar un programa de formación enfocado en la continuidad del negocio tras la ocurrencia de un evento catastrófico.

Leer más
cursos ISO online

Nuevos cursos ISO online: completa tu formación en sistemas de gestión

cursos ISO online

La formación, el conocimiento y la capacitación constantes son elementos fundamentales en el éxito de un sistema de gestión. Por ello, desde la Escuela Europea de Excelencia se han diseñado nuevos cursos ISO online con el que los profesionales y las organizaciones puedan aproximarse de manera ágil y cómoda a algunos de los estándares de implementación más común en las organizaciones de todo el mundo.

Los nuevos cursos ISO online de la EEE se enmarcan dentro de una metodología e-learning sostenida por docentes expertos. De ese modo, cada profesional puede aprender a su ritmo y de acuerdo a sus circunstancias, eligiendo los momentos y el espacio que le ofrezcan las condiciones óptimas para alcanzar un aprendizaje de valor.

Leer más
Serie ISO 27000

Serie ISO 27000: la relación entre ISO 27701, ISO 27001 e ISO 27002

Serie ISO 27000

El Reglamento General de Protección de Datos –GDPR– abre un nuevo escenario para la protección y privacidad de la información a nivel mundial, al que no es ajeno a la serie ISO 27000. Aunque algunos profesionales del área se preguntan para qué implementar ISO 27001 si con ello no se alcanza la conformidad con el GPDR, lo cierto es que, cuando se comprende la serie ISO 27000, uno se da cuenta de la verdadera relevancia de esa norma para alcanzar el cumplimiento con este Reglamento General de Protección de Datos.

La serie ISO 27000, conformada en esencia por la ya conocida ISO 27001, su anexo de comprensión ISO 27002 y la menos conocida, hasta el momento, ISO 27701, definen una estructura normativa que protege a la organización de cualquier incumplimiento en materia de seguridad y privacidad de la información.

Leer más
empleados en ISO 27001

Términos y condiciones de seguridad para los empleados en ISO 27001

empleados en ISO 27001

Lo primero y lo más importante que pueden hacer los departamentos de recursos humanos cuando se trata de seguridad de la información es ser proactivos en lugar de reactivos. Concretamente, los empleados en ISO 27001 son una preocupación para el sistema que involucra capacitación, definición de roles y establecimiento de protocolos entre otras consideraciones.

Por supuesto, es necesario redactar políticas y procedimientos para los empleados en ISO 27001 que cubran a los trabajadores actuales, pero también a los que nuevos empleados o, incluso, a los que cambien de posición dentro de la organización.

Leer más
partes interesadas en ISO 27001

Identificar requisitos de las partes interesadas en ISO 27001

partes interesadas en ISO 27001

Los requisitos de las partes interesadas en ISO 27001 aparecen en la cláusula 4.2 de la norma. En ella se señala que la organización debe identificar y comprender los requisitos de las partes interesadas en el sistema de gestión de seguridad de la información, tanto internas como externas, que puedan afectar la capacidad del sistema para alcanzar los resultados previstos, o aquellas que puedan influir en la dirección estratégica de la organización.

Además, la identificación de los requisitos de las partes interesadas en ISO 27001 está estrechamente vinculada a la definición del contexto interno y externo de la organización, tema abordado en la cláusula 4.1. de la norma. Sin embargo, tanto en un caso como en el otro, no se ofrece mucha orientación. Por ello, resulta de interés desglosar esta cuestión, para disponer de bases sólidas desde las que construir un SGSI que realmente satisfaga las necesidades de las partes interesadas en ISO 27001.

Leer más