Saltar al contenido principal

Pasos para hacer un inventario de activos de seguridad de la información con la nueva ISO 27001:2023.

La era de la digitalización 

La seguridad de la información es un aspecto crucial para cualquier organización en el tiempo digital presente. La gestión conveniente de los activos de seguridad de la información es esencial para resguardar los datos y salvaguardar los intereses de la compañía. La norma ISO 27001:2023 instituye los requisitos para el establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información (SGSI) efectivo.

Leer más
ISO 27001 Sanciones

Evita sanciones administrativas con ISO 27001:2022. Cómo abordar el cumplimiento legal

La norma ISO 27001:2022

Actualmente, donde la información se ha transformado en uno de los componentes más valiosos de las diferentes organizaciones, la protección de los datos se ha retornado fundamental. Además, el cumplimiento de las leyes y regulaciones relacionadas con la privacidad y la seguridad de la información es una responsabilidad ineludible para las empresas. En este artículo, exploraremos cómo la adopción de la norma ISO 27001:2022 puede ayudar a las organizaciones a evitar sanciones administrativas y abordar el cumplimiento legal de manera efectiva.

Leer más
Cibersegurity Maturity Model Certification

Cibersegurity Maturity Model Certification (CMMC). ¿Qué es y qué aporta a la organización?

Cibersegurity Maturity Model Certification

El Cibersegurity Maturity Model Certification (CMMC) es un marco de certificación desarrollado por el Departamento de Defensa de los Estados Unidos (DoD) con el objetivo de mejorar y asegurar la ciberseguridad de las organizaciones que trabajan con el gobierno federal. En un entorno digital cada vez más complejo y amenazante, el CMMC se ha convertido en un requisito esencial para las empresas que buscan colaborar con el DoD. En este artículo, exploraremos en detalle qué es el CMMC y cómo puede beneficiar a las organizaciones que obtienen esta certificación.

Leer más
Controles Seguridad De La Información

Atributos de los nuevos controles de Seguridad de la Información

Atributos de los nuevos controles de Seguridad de la Información

En el panorama actual de amenazas cibernéticas en constante evolución, es fundamental que las organizaciones implementen controles efectivos de seguridad de la información para proteger sus activos digitales y garantizar la confidencialidad, integridad y disponibilidad de los datos. A medida que avanzamos hacia un entorno digital cada vez más complejo, los controles de seguridad deben adaptarse y actualizarse para abordar los desafíos emergentes. En este artículo, exploraremos los atributos clave de los nuevos controles de seguridad de la información que son esenciales en el panorama actual.

Leer más
Diferencias Entre ISO 45001 Y OHSAS 18001

¿Cómo valorar la efectividad de un control SST según ISO 45001?

Seguridad y Salud en el Trabajo

La evaluación de la efectividad de un control SST (Seguridad y Salud en el Trabajo) es un proceso crucial para garantizar la protección de la salud y la seguridad de los trabajadores. La norma ISO 45001 establece requisitos para un sistema de gestión de la SST efectivo, y proporciona un marco para evaluar la efectividad de los controles de SST en una organización.

Leer más
Riesgos Laborales

Controles para Riesgos Laborales según ISO 45001. ¿Cómo caracterizarlos?

Riesgos en el entorno laboral 

En las organizaciones, se trabaja con la convicción de mitigar los riesgos que pueden afectar y perjudicar a las personas, el entorno y por supuesto a la organización. Lo que nos lleva a buscar maneras de reducir todas las acciones que puedan afectar en el futuro. Para esto se analizan los peligros y se aplican las medidas de control adecuadas. Es este artículo abordaremos los controles para riesgos laborales según la ISO 45001.

Leer más
ISO 9001

Caracterización de riesgos según ISO 9001. ¿Qué debemos incluir?

Riesgos en la norma ISO 9001

Para comenzar este articulo debemos, entender como se define el riesgo de acuerdo a esta Norma Internacional, y de define como la ‘’probabilidad de que ocurra un evento. Los riesgos en ISO 9001 pueden ser negativos o positivos, en el caso de ser positivo, tenderemos a interpretarlo como una oportunidad, ya que nos facilitará el camino para obtener un resultado satisfactorio’’ y en caso de ser negativo este se denominará como no conformidad y se deben realizar acciones correctivas sobre esa no conformidad que permiten mitigar y es necesario encontrar el equilibrio entre los esfuerzos invertidos en su gestión y el riesgo residual que nos queda.

Leer más
Informe BIA

La importancia del proceso BIA para la continuidad de negocio: parte II

Importancia del proceso de BIA para la continuidad del negocio

El proceso BIA es vital porque permite identificar las prioridades del negocio, los recursos críticos e incrementar el nivel de conciencia de las personas sobre la urgencia de recuperar con la mayor anticipación posible a los procesos.  Además permite:

Leer más
Volver arriba