Controles de seguridad en la ISO 27002:2022

Controles de seguridad en la ISO 27002:2022: novedades de la actualización de la norma

La lista de nuevos controles de seguridad en la ISO 27002:2022 es uno de los cambios más relevantes en la norma para la implementación de controles del estándar de Seguridad de la Información.

La actualización de los controles obedece a la necesidad de adecuarlos a los avances tecnológicos y a las prácticas que utilizan las personas para acceder a información local o en la red, tratarla y almacenarla.

Leer más
ataques cibernéticos

Los 5 ataques cibernéticos más comunes y cómo prevenirlos

Los ataques cibernéticos afectan cada año a miles de organizaciones y a millones de personas en cualquier lugar del mundo. Los costes de estos delitos contra la seguridad de la información son enormes. La prevención es mucho más asequible, pero requiere iniciativa, revisión y actualización constante.

Un elemento esencial en esa prevención es entender qué son los ataques cibernéticos y qué formas pueden adoptar. A continuación, detallamos las cinco formas más habituales de ciberataques, explicando en qué consisten y aportando algunas ideas para prevenirlos.

Leer más
Certificación ISO 27001

Certificación ISO 27001 para empresas: pasos a seguir y preguntas que realizará el auditor

La certificación ISO 27001 es el reconocimiento de que la organización ha implementado un Sistema de Gestión de Seguridad de la Información conforme con los requisitos del estándar, con la capacidad para tratar de forma proactiva los riesgos y para mejorar de forma continua.

Obtener la certificación ISO 27001 marca el final de una etapa en el ciclo de vida del sistema de gestión. También es el inicio de otra muy importante: la consolidación, la madurez y la mejora continua de la gestión.

Leer más
Política de escritorio limpio

Política de escritorio limpio y pantalla despejada: qué significa para ISO 27001 y cómo implementarla

La política de escritorio limpio y pantalla despejada encaja dentro de los controles del Anexo A que forman parte de la norma ISO 27001. Esta política es un elemento clave para la Seguridad de la Información, impresa o digital, en cualquier organización.

Muchos empleados gestionan información sensible, confidencial o privilegiada. Y son conscientes de que lo hacen. Por eso toman precauciones e implementan los respectivos controles propuestos por el estándar ISO 27001. Pero siempre existen momentos en los que la cotidianidad y la familiaridad llevan a olvidar de forma momentánea las preocupaciones.

Leer más
Política de cumplimiento de TI

Política de cumplimiento de TI: qué es y qué debería incluir

La política de cumplimiento de TI es ante todo un documento hecho para promover, impulsar y expresar la importancia de respetar y acatar las exigencias regulatorias sobre protección de datos e información de clientes, proveedores u otros terceros de la organización.

El incumplimiento de las diversas regulaciones sobre protección de datos y de información privada, cada vez más estrictas, impacta a las organizaciones en sus finanzas. Multas y sanciones se producen en todas las industrias a diario. En Europa, muchas organizaciones aún encuentran dificultades para cumplir con las regulaciones contenidas en el Reglamento General de Protección de Datos.

Leer más