| 25 años generando CONFIANZA
La ISO 31000 es una norma internacional cuyo objetivo es la gestión del riesgo. Al suministrar los elementos integrales y orientaciones, esta norma es de bastante utilidad y a las organizaciones con sus análisis y evaluaciones de riesgos.
En lo que se refiere a la Gestión de Riesgos, hay muchas normas ISO que los expertos del área deben estar al tanto. Estas normativas están encaminadas a establecer la gestión de las empresas en diferentes sectores y son expresadas por el…
Las matrices de riesgos son instrumentos de gran utilidad, ya que nos permite identificar todo tipo de riesgos concurrentes con la actividad de la organización.
El objetivo de este punto de la norma ISO 27001 es la preservación de los activos de información como soporte del negocio algunos ejemplos activos son los siguientes que mostraremos a continuación.
La ISO 45001 es un estándar internacional para la gestión de la seguridad y salud en el trabajo. El objetivo de este estándar es mejorar la seguridad y salud de los trabajadores en todo el mundo al establecer un marco para la gestión de riesgos y la prevención de accidentes en el lugar de trabajo. El Decreto 1072 de Colombia, por su parte, es una regulación de seguridad laboral del gobierno colombiano.
Una fuga de datos se provoca cuando los datos que son sensibles están expuestos en público de forma involuntaria. Esta exhibición de datos puede ocurrir en el tránsito, en sosiego o en usanza.
El control de seguridad de la información y su acceso es un elemento esencial de la seguridad que determina quién tiene permiso estipulado para tener el acceso a determinados datos, aplicaciones, recursos y en qué circunstancias. El objetivo principal es…
La información es uno de los activos más importantes. Otras personas, empresas y países están dispuestos a pagar cualquier precio por la información que necesitan para obtener beneficios.
Las políticas de seguridad de la información son reglas que tenemos que cumplir todo el personal relacionado con una empresa. Así se garantiza la rectitud, la privacidad y la disponibilidad de las infraestructuras informáticas y de los datos que contienen. En este artículo se explica qué son las políticas de seguridad informática y sus aplicaciones prácticas en la empresa en distintos ámbitos.
Para la gestión de la Seguridad de la Información es útil contar con un determinado marco de trabajo. Las normas digitales que administran la forma en que una operación maneja los datos son medidas obligatorias que toda empresa debe realizar seguimientos.
