Política de gestión de registros digitales

Política de gestión de registros digitales: qué incluir y qué beneficios aporta

La política de gestión de registros digitales es el documento que utiliza la Alta Dirección para informar cómo espera que se gestione la seguridad de este tipo de información qué no permite y qué expectativas tiene hacia el futuro con respecto a temas tan importantes como la digitalización de información en papel, entre otros.

Los registros digitales, dentro de los cuales se encuentran datos que deben ser protegidos, necesitan procesos para su administración. Procesos que garanticen seguridad, transparencia e inalterabilidad y, sobre todo, que aseguren la conformidad con regulaciones como GDPR.

Leer más
Formación de auditor ISO 27001

Formación de auditor ISO 27001: por qué las organizaciones necesitan formar a su equipo

La formación de auditor ISO 27001 tiene entre otros importantes objetivos, el de proveer a las organizaciones profesionales con la capacidad para comprobar y verificar que se han tomado las decisiones y se han ejecutado las acciones apropiadas para implementar un Sistema de Gestión de Seguridad de la Información eficaz, conforme con los requisitos de ISO 27001.

Tal comprobación solo es posible realizando auditorías internas al sistema. Esto requiere profesionales objetivos e imparciales, y es aquí donde surge la necesidad de contar con programas de formación de auditor ISO 27001 certificados, actualizados e impartidos por profesionales reconocidos a nivel internacional.

Leer más
Certificar ISO 27001

Certificar ISO 27001: 4 importantes razones por las que cumplir con la norma de seguridad...

Certificar ISO 27001 parece ser el camino natural a seguir tras implementar y auditar un Sistema de Gestión de la Seguridad de la Información. Sin embargo, no siempre es una prioridad para algunos profesionales en este área, sobre todo para aquellos que depositan toda su confianza en controles cibernéticos propios del área de TI.

Pero, ¿cómo se gestiona la seguridad de otro tipo de información? Información en papel, datos suministrados de forma verbal o telefónica… ¿quedan fuera de la efectividad que pueden representar los controles de TI?

Leer más
actualización de ISO 27001

Respuestas a las preguntas más comunes sobre la actualización de ISO 27001 que se espera...

Transcurrida casi una década desde la última actualización de ISO 27001 y tras la reciente revisión de la guía de controles de seguridad de la información ISO 27002, se espera la nueva versión de la norma para octubre de 2022.

Así, con vistas a la próxima actualización de ISO 27001, los profesionales en el área, expertos en TI, organizaciones y otras partes interesadas deben prepararse para renovar y poner al día los Sistemas de Gestión de Seguridad de la Información.

Si te preguntas cuáles serán los cambios que introducirá la versión final de la actualización de ISO 27001 y cómo se relacionan con ISO 27002, a continuación, respondemos a las preguntas más frecuentes.

Leer más
riesgos de ciberseguridad

Cómo identificar riesgos de ciberseguridad: señales que pueden indicar que tu organización está expuesta

Identificar riesgos de ciberseguridad ayuda a las organizaciones a comprender, controlar y tratar con todas las formas de amenaza sobre su información, sus datos, su red y sus activos de información.

A medida que las organizaciones depositan su confianza en la tecnología, y avanzan en procesos de transformación digital y de digitalización de Sistemas de Gestión, el panorama de riesgos de ciberseguridad se expande, evidenciando la exposición a un nuevo ecosistema de vulnerabilidades críticas.

Leer más
cumplimiento de GDPR

¿Cómo ayuda ISO 27001 a lograr el cumplimiento de GDPR?

Desde 2018, el cumplimiento de GDPR o RGPD –Reglamento General de Protección de Datos- figura en la agenda de las organizaciones, y de forma particular en la de los directores de TI y los profesionales encargados de la Seguridad de la Información.

Algunas organizaciones, tras cuatro años de entrada en vigor del Reglamento aún encuentran dificultades para garantizar el cumplimiento de GDPR. Pero existen marcos de trabajo que pueden ayudar a allanar el camino. El estándar internacional para la Seguridad de la Información, ISO 27001, tiene mucho en común con GDPR, y a diferencia del Reglamento ofrece claras instrucciones sobre cómo cumplir con los requisitos.

Leer más
ISO 27001 para startups

ISO 27001 para startups: 4 aspectos clave que justifican la inversión en seguridad de la...

En las primeras etapas de cualquier negocio, la necesidad de generar ingresos lo antes posible marca la hoja de ruta. Es apenas comprensible que la implementación de ISO 27001 para startups no sea un tema prioritario para este tipo de organizaciones. Pero lo cierto es que la seguridad de la información sí debería abordarse desde el comienzo de la actividad con un enfoque estratégico.

Prescindir de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 puede ser un error muy costoso, si entendemos la fragilidad de la reputación de estos jóvenes emprendimientos. Sabemos que la primera consecuencia de una violación de Seguridad de la Información es la afectación a la reputación y a la imagen de marca.

Leer más
ISO 27001 para empresas SaaS

Beneficios de ISO 27001 para empresas SaaS: garantía de seguridad de los datos y cumplimiento

El concepto de Software como un Servicio, SaaS, por sus iniciales en inglés, gana cada día más popularidad. ISO 27001 para empresas SaaS se convierte en un aliado eficiente, especialmente para superar la principal barrera que hoy encuentra este tipo de organizaciones: garantizar la seguridad de los datos y de la información.

El mercado para las nuevas SaaS es mucho más competitivo de lo que lo fue para sus antecesoras pioneras en el sector. Estas empresas necesitan demostrar a sus clientes actuales y potenciales, que están comprometidas con la seguridad de su información y la protección de sus datos.

Leer más
gestión documental según ISO 27001

Cómo gestionar la gestión documental según ISO 27001 e ISO 22301

La gestión documental según ISO 27001 comparte requisitos con el estándar especializado en la continuidad del negocio, ISO 22301. Aprovechando esa coyuntura, que encontramos en el capítulo 7 de cada uno de los estándares, explicamos, a continuación, la forma de asumir la gestión de documentos para las dos normas, garantizando la seguridad de la información, la eficacia y la conformidad con los requisitos.

Los documentos, en un sistema de gestión, son el soporte central de la estructura: son los que contienen las políticas, los procedimientos, la forma de hacer las cosas y lo que no está permitido. Toda la información histórica, informes de auditorías, resultados de actividades de monitoreo y seguimiento reposa en documentos.

Leer más