Documentos obligatorios en ISO/IEC 27001

Documentos obligatorios en ISO/IEC 27001: por qué son importantes y cuáles son requeridos

Los documentos obligatorios en ISO/IEC 27001 ocupan ocupan un lugar privilegiado en la lista de verificación del auditor encargado de evaluar un Sistema de Gestión de Seguridad de la Información basado en este estándar.

Este énfasis en la documentación es una respuesta a la creciente preocupación de las organizaciones por la seguridad de su información. Las brechas de seguridad y las violaciones de privacidad no solo tienen un impacto financiero significativo, sino que también pueden dañar irreparablemente la reputación de una entidad.

Leer más
Auditoría interna ISO 27001

Auditoría interna ISO 27001: los 10 pasos a seguir para realizarla

Las organizaciones que se preparan para afrontar la auditoría de certificación pueden caer en el error de pasar por alto la auditoría interna ISO 27001. Este tipo de evaluación aporta dos valores importantes: preparación para la auditoría de certificación y cumplimiento de los requisitos de la norma ISO 27001.

De hecho, lo que se espera es que el equipo que trabaja en la implementación y certificación programe y efectúe más de una auditoría interna ISO 27001. Cuantas más se realicen, mejores oportunidades tendrán los Sistemas de Gestión de Seguridad de la Información para obtener el certificado.

Leer más
prevenir fugas de datos

¿Cómo prevenir fugas de datos confidenciales a través de herramientas de IA?

Prevenir fugas de datos es una tarea que ahora enfrenta un nuevo desafío: el uso de herramientas de Inteligencia Artificial. Este tipo de herramientas resuelven muchos problemas, aumentan la productividad y la eficiencia y ofrecen muchas posibilidades, hasta ahora no imaginadas.

Pero, tantas maravillas tienen un óbice: es preciso alimentar estas herramientas con fuentes de información sensible y usualmente privada, como contratos, manuales de procedimientos, fórmulas, códigos, datos personales, entre otros, que usualmente son el objetivo de la gestión para prevenir fugas de datos.

Leer más
certificaciones ISO

¿Qué certificaciones ISO son más importantes para las organizaciones en 2023?

En 2030, el mercado de certificaciones ISO sobrepasará los treinta mil millones de dólares en el mundo. El incremento anual es superior a la tasa de crecimiento global de las naciones, y la estandarización de procesos en diferentes áreas se convierte en una forma de asegurar el cumplimiento, pero también en una herramienta estratégica y competitiva para las organizaciones.

Entre las certificaciones ISO se destaca la de calidad, ISO 9001. Es la que mayor tradición y experiencia reúne, la más implementada y la que se convierte en punto de referencia al hablar de certificaciones ISO.

Leer más
certificación de seguridad de la información

10 formas de obtener la certificación de seguridad de la información ISO 27001 lo más...

Obtener la certificación de seguridad de la información ISO 27001 es un objetivo que algunas organizaciones necesitan alcanzar con más celeridad que otras.

Las razones son varias: operar en un mercado competitivo en el que la certificación represente un diferencial importante, que la certificación sea un requisito para participar en una licitación o firmar un contrato, o la necesidad de incursionar en un mercado con altas exigencias en el área de seguridad de la información.

Leer más
auditoría de un SGSI

Buenas prácticas para mejorar la auditoría de un SGSI según ISO 27001

En nuestro artículo previo acerca de los pasos a seguir para realizar la auditoría de un SGSI explicamos, por un lado, los factores a considerar para preparar la auditoría interna al Sistema de Gestión de Seguridad de la Información. Y, por otro, la secuencia de actividades a seguir para hacerla efectiva.

En esta ocasión, ampliamos esta información preliminar con recomendaciones útiles para optimizar el resultado de la auditoría de un SGSI en la práctica.

Leer más
Controles del Anexo A de ISO 27001

Controles del Anexo A de ISO 27001: guía completa actualizada a la versión de 2022

Los controles del Anexo A de ISO/IEC 27001 son, en una definición muy concisa, las prácticas o acciones que debe implementar y ejecutar la organización, si de acuerdo con su gestión de riesgos de seguridad de información, ha identificado amenazas susceptibles de ser prevenidas o eliminadas utilizando cualquiera de estos controles.

Así, se infiere que los controles del Anexo A de ISO 27001 no son todos de obligatorio uso. La norma ISO 27001 solo requiere que la organización implemente los que sean necesarios, de acuerdo con los riesgos que ha identificado, su gravedad y su probabilidad de ocurrencia.

Leer más