certificaciones ISO

¿Qué certificaciones ISO son más importantes para las organizaciones en 2023?

En 2030, el mercado de certificaciones ISO sobrepasará los treinta mil millones de dólares en el mundo. El incremento anual es superior a la tasa de crecimiento global de las naciones, y la estandarización de procesos en diferentes áreas se convierte en una forma de asegurar el cumplimiento, pero también en una herramienta estratégica y competitiva para las organizaciones.

Entre las certificaciones ISO se destaca la de calidad, ISO 9001. Es la que mayor tradición y experiencia reúne, la más implementada y la que se convierte en punto de referencia al hablar de certificaciones ISO.

Leer más
certificación de seguridad de la información

10 formas de obtener la certificación de seguridad de la información ISO 27001 lo más...

Obtener la certificación de seguridad de la información ISO 27001 es un objetivo que algunas organizaciones necesitan alcanzar con más celeridad que otras.

Las razones son varias: operar en un mercado competitivo en el que la certificación represente un diferencial importante, que la certificación sea un requisito para participar en una licitación o firmar un contrato, o la necesidad de incursionar en un mercado con altas exigencias en el área de seguridad de la información.

Leer más
auditoría de un SGSI

Buenas prácticas para mejorar la auditoría de un SGSI según ISO 27001

En nuestro artículo previo acerca de los pasos a seguir para realizar la auditoría de un SGSI explicamos, por un lado, los factores a considerar para preparar la auditoría interna al Sistema de Gestión de Seguridad de la Información. Y, por otro, la secuencia de actividades a seguir para hacerla efectiva.

En esta ocasión, ampliamos esta información preliminar con recomendaciones útiles para optimizar el resultado de la auditoría de un SGSI en la práctica.

Leer más
Controles del Anexo A de ISO 27001

Controles del Anexo A de ISO 27001: guía completa actualizada a la versión de 2022

Los controles del Anexo A de ISO/IEC 27001 son, en una definición muy concisa, las prácticas o acciones que debe implementar y ejecutar la organización, si de acuerdo con su gestión de riesgos de seguridad de información, ha identificado amenazas susceptibles de ser prevenidas o eliminadas utilizando cualquiera de estos controles.

Así, se infiere que los controles del Anexo A de ISO 27001 no son todos de obligatorio uso. La norma ISO 27001 solo requiere que la organización implemente los que sean necesarios, de acuerdo con los riesgos que ha identificado, su gravedad y su probabilidad de ocurrencia.

Leer más
Auditoría interna de seguridad de la información

Auditoría interna de seguridad de la información: pasos para realizarla según ISO 27001

La práctica de la auditoría interna de seguridad de la información es un tema que despierta interés aún antes de la implementación formal del Sistema de Gestión basado en la norma ISO 27001.

La auditoría interna de seguridad de la información, para profesionales y organizaciones que han hecho el tránsito completo, desde la planificación de la implementación hasta la certificación del sistema, puede ser algo rutinario ahora.

Leer más
Formación en ciberseguridad

Formación en ciberseguridad para pequeñas empresas: 4 aspectos clave sobre los que formarse

La Seguridad de la información y, por ende, la formación en ciberseguridad, no son preocupaciones exclusivas de las grandes corporaciones. Aunque el interés de los medios se enfoca en las infracciones que afectan a grandes organizaciones, lo cierto es que la preocupación debería que ser mayor para las pequeñas y medianas empresas.

Hay varias razones para que sea así. Y una de ellas es el bajo número de pequeñas empresas que invierten en formación en ciberseguridad para sus empleados.

Leer más