ISO 27001 La norma ISO 27001, en el sector público, cada día se aplica más como referente para conseguir la certificación del Sistema de Gestión de Seguridad de la Información, gracias a todos los beneficios que genera en la empresa.
ISO 27001: Cómo funciona la seguridad de la información
Seguridad de la información: ISO 27001 Es importante tener una amplia comprensión de cómo funciona la seguridad de la información de acuerdo a los requisitos que recoge la norma ISO 27001. Como ya conocemos de anteriores artículos, ISO 27001 pretende describir la forma en que la organización debe llevar a cabo su gestión de la […]
Beneficios y pasos para implementar ISO 27001
La seguridad de la información Implementar ISO 27001 es un tema que va más allá de cumplir simplemente con la normativa en cualquier país del mundo. Esto, independientemente del sector que nos ocupe, es un aspecto vital y que ayuda a muchas organizaciones a cumplir con sus objetivos relacionados con seguridad de la información mediante unos […]
Cómo integrar los marcos normativos COSO, COBIT e ISO 27001
Marcos normativos COSO, COBIT e ISO 27001 La integración de los marcos normativos COSO, COBIT e ISO 27001 busca facilitar la gestión administrativa gracias a los beneficios que la aplicación conjunta de los mismos, aportará a la organización en cuestión. Vamos a definir cada uno de ellos para tener un mayor conocimiento de éstos. COSO […]
Cómo clasificar la información según ISO 27001
Clasificar la información según ISO 27001 Clasificar la información según ISO 27001 es una de las partes de la misma de mayor relevancia y de los primeros aspectos a gestionar en el ámbito de la seguridad de la información.
Cómo evaluar riesgos en ISO 27001
Evaluar riesgos en ISO 27001 De cara a evaluar riesgos en ISO 27001, de acuerdo a la última revisión de 2013 de este estándar, la organización tiene flexibilidad a la hora de elegir aquella metodología que considere más oportuna para realizar la identificación y evaluación de riesgos.
Cómo hacer rentable la certificación en ISO 27001
ISO 27001 La norma ISO 27001 establece los requisitos que necesitan cumplir todos los Sistemas de Gestión de la Seguridad de la Información.
ISO 27001: cómo gestionar incidencias de seguridad de la información
ISO 27001 Toda organización, como es evidente, busca reducir al mínimo posible el número de incidentes generados por sus empleados. Es imposible llegar a un punto en el que no haya ni una sola incidencia, puesto que como seres humanos no somos perfectos y siempre por muy mínima que sea, las organizaciones están expuestas a […]
ISO 27001: principales indicadores de rendimiento
Cuando las organizaciones establecen sus objetivos, es necesario llevar un seguimiento sobre su grado de cumplimiento. Para llevar tal seguimiento, es imprescindible contar con indicadores de rendimiento que nos permitan medir su evolución. Concretamente, en este artículo, nos vamos a centrar en los objetivos de seguridad de la información y, en consecuencia, en los principales indicadores de […]
ISO 27001: Evaluación y tratamiento de riesgos en 6 pasos
ISO 27001 Como ya hemos comentado en artículos anteriores como en “¿En qué consiste la norma ISO 27001?”, la norma ISO 27001 sienta las bases en materia de seguridad de la información en las organizaciones. Una de las áreas dentro de esta norma que implica mayor complejidad de aplicación, es la correspondiente a la evaluación y tratamiento […]