Documentación en ISO 27001:2022

Documentación en ISO 27001:2022: lista actualizada de los documentos obligatorios en la última revisión

Tras la reciente actualización de la norma de seguridad de la información, conviene revisar qué ha cambiado respecto a la documentación en ISO 27001:2022.

En términos generales, los documentos obligatorios se reducen, si bien aún es necesario mantener determinados registros relevantes de la gestión. A continuación, desglosamos cuáles son los cambios a destacar en la documentación en ISO 27001:2022.

Leer más
Evaluación de riesgos de ciberseguridad

Evaluación de riesgos de ciberseguridad: pasos para llevarla a cabo

La evaluación de riesgos de ciberseguridad no se ajusta a unas únicas directrices o procedimientos estándar. Cada organización enfrenta sus propias amenazas de seguridad de la información porque estas dependen de su contexto.

Por eso, antes de realizar la evaluación de riesgos de ciberseguridad, o de seguridad de la información en general, ISO/IEC 27001 solicita a las organizaciones que definan su contexto tanto interno como externo.

Leer más
Norma-ISO-27001:2022-todo-lo-que-debes-saber-sobre-el-nuevo-estándar-de-Seguridad-de-la-Información

Norma ISO 27001:2022: todo lo que debes saber sobre el nuevo estándar de Seguridad de...

Publicada la nueva norma ISO/IEC 27001:2022, algunas organizaciones se aprestan a ajustar sus Sistemas de Gestión de Seguridad de la Información para armonizarlos con las novedades que propone la nueva edición del estándar más utilizado en el mundo en esta área.

La nueva norma ISO/IEC 27001:2022 incorpora novedades en sus requisitos, pero también en lo referente a los controles del Anexo A. A continuación, desglosamos los cambios que introduce el nuevo estándar de seguridad de la información cláusula a cláusula.

Leer más
nueva ISO 27001:2022

Publicada la nueva ISO 27001:2022: novedades del estándar de seguridad de la información

El pasado mes de octubre tuvo lugar la publicación de la nueva ISO 27001:2022. La ya necesaria revisión del estándar de Seguridad de la Información que ha sufrido varios retrasos, ya está lista para asumir los retos y desafíos que plantea un mundo corporativo más regulado, pero también, más expuesto.

La fecha exacta de publicación fue el 25 de octubre de 2022, lo que significa que las organizaciones contarán con tres años – hasta octubre de 2025 -, para ajustar sus Sistemas de Gestión al nuevo estándar y certificarlo.

Leer más
evaluación de impacto de la protección de datos

Qué es una evaluación de impacto de la protección de datos y qué pasos seguir...

A partir de la entrada en vigor de regulaciones como el Reglamento General de Protección de Datos de la UE, y otras normativas de seguridad de la información en diferentes regiones del planeta, cobra importancia la Evaluación de Impacto de la Protección de Datos.

El cumplimiento con RGPD, con otras normativas que persiguen similares objetivos o con estándares internacionales como ISO 27001, mueve a las organizaciones y a los profesionales en el área, a practicar evaluaciones de riesgos. Entre ellas, la Evaluación de Impacto de la Protección de Datos.

Leer más
Implementar ISO 27001

Implementar ISO 27001: tiempo, esfuerzo y roles necesarios

Los profesionales que inician el proyecto de implementar ISO 27001 y un Sistema de Gestión de Seguridad de la Información siguen un camino para acometer la tarea que empieza por obtener el apoyo de la Alta Dirección.

Para este primer paso es necesario presentar un plan de trabajo en el que se determinan los recursos que demandará el proyecto y los objetivos que se pretende alcanzar. Se trata de un principio elemental de coste-beneficio. La Alta Dirección necesita apreciar con claridad cuánto costará y qué beneficios aportará implementar ISO 27001.

Leer más
Análisis gap ISO 27001

Análisis GAP ISO 27001: qué es, cuándo realizarlo y qué beneficios aporta

El análisis GAP ISO 27001 es una evaluación indispensable para las organizaciones que buscan seguridad y protección para sus activos de información, sean estos digitales, en papel o en otro medio.

ISO 27001 es el estándar internacional utilizado como punto de referencia para implementar, mantener y certificar un Sistema de Gestión de Seguridad de la Información eficaz. El trabajo de implementación que conducirá a la certificación, inicia con el análisis GAP ISO 27001.

Leer más
Formación en ISO 27001

Formación en ISO 27001: pautas para la capacitación corporativa en seguridad de la información

Los profesionales en Seguridad de la Información encuentran un problema recurrente en sus organizaciones: la ausencia de programas adecuados de formación en ISO 27001. Obstáculo que genera dificultades de comunicación y de comprensión y aceptación de políticas y procedimientos.

El resultado previsible es incumplimiento de las normas y aumento del riesgo de infracciones graves. La solución, adoptar un ciclo de formación en ISO 27001, que cumpla con el propósito de capacitar y concienciar a los empleados, pero también a la Alta Dirección y a los gerentes y directores de área.

Leer más