ISO 27001

ISO 27001: Gestión de Seguridad de la Información mediante el modelo de pirámide

ISO-27001ISO 27001 La abreviación de SGSI corresponde al Sistema de Gestión de Seguridad de la Información ISO 27001. Entendemos como información a todo el conjunto de datos de suma importancia que están organizados y salvaguardados por la organización, independientemente de la forma en la que la entidad guarde o transmita la información, el origen de la […]
Leer más

La familia de normas ISO 27000

ISO 27000ISO 27000 La Organización Internacional de Estandarización (ISO) recoge un extenso número de normas dentro de la familia de ISO 27000. Cada norma tiene reservado una número dentro de una serie que van desde 27000 hasta 27019 y de 27030 a 27044. Vamos a realizar un repaso por todas las normas de la serie: Esta estandarización contiene las […]
Leer más

ISO 27001: Pilares fundamentales de un SGSI

ISO-27001ISO 27001 El estándar ISO 27001  establece todos los requisitos necesarios a la hora de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) en cualquier tipo de empresa. La parte más importante de una empresa es la información. Evidentemente, la empresa contará con otro tipo de activos que también tendrán una destacada importancia, pero si […]
Leer más

ISO 27001: Seguridad informática y seguridad de la información

ISO-27001Norma ISO 27001 A lo largo de este artículo veremos la diferencia que existe entre seguridad informática y seguridad de la información. La norma ISO 27001 nos posibilita conocer la seguridad de la información gracias a la implantación de un Sistema de Gestión de Seguridad de la Información. Seguridad informática La totalidad de los especialistas […]
Leer más

ISO 27001: Mejora del Sistema de Gestión de Seguridad de la Información

ISO 27001ISO 27001 El Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 tiene que ser revisado por la alta dirección dentro de unos espacios de tiempo planificados, al menos una vez al año, asegurando que se encuentra correctamente, así como que es eficaz. El motivo primordial que se crea por la […]
Leer más

ISO 27001: Cumplimiento de los requisitos legales en Seguridad de la Información

ISO-27001Norma ISO 27001 La norma ISO 27001 auxilia a las empresas en el cumplimiento de los requisitos legales, los cuales, tienen la finalidad de eludir la vulneración de la legislación o el incumplimiento de toda obligación legal de las entidades de cualquier requisito de seguridad. Pueden encontrarse sujetos a los requisitos legales o a los […]
Leer más

ISO 27001: Novedades de los Sistemas de Seguridad de la Información

ISO 27001 La norma ISO 27001 se presenta como un mecanismo de gran importancia para las entidades, ya que éstas desembolsan millones de dólares en firewalls y dispositivos de seguridad. Los sujetos encargados de administrar y emplear los equipos deben tener suficiente formación con el fin de que ese dinero se encuentre adecuadamente invertido. La […]
Leer más

ISO 27001: Clave para la Continuidad de Negocio

ISO 27001 La norma ISO 27001 es un suplemento óptimo para la Continuidad de Negocio, ya que simplifica la reacción ante la interrupción de las actividades que establece la empresa y resguarda la totalidad de los procesos críticos de negocio de los efectos que pueden ocasionar los desastres o perjuicios importantes que se den en […]
Leer más

ISO 27001: Las TIC, más seguras que nunca

ISO 27001 El precipitado desarrollo de las nuevas tecnologías de la información y la comunicación ha provocado que las empresas se modernicen a pasos agigantados. Actualmente, las TIC viven una revolución tecnológica causada por el uso generalizado de móviles y redes sociales, ligada a un avance en las tecnologías conocidas como SMAC (las siglas inglesas […]
Leer más

ISO 27001: Soluciones a las incidencias producidas en un Sistema de Gestión de Seguridad de la Información

Norma ISO 27001 En el seno de un Sistema de Seguridad de la Información desarrollado en la norma ISO 27001 de una organización, podemos encontrar una serie de incidentes y puntos débiles, y a continuación deben ser comunicados o notificados al responsable con el fin de iniciar una adecuada gestión. Notificación de incidentes Un incidente […]
Leer más
Volver arriba