| 25 años generando CONFIANZA
La norma ISO 27002, es un patrón para la seguridad de la información que ha publicado la organización internacional de normalización y la comisión electrónica internacional. También suministra diferentes recomendaciones de las mejores prácticas en la gestión de seguridad de la información a todas las partes interesadas, para iniciar, implementar o estandarizar los sistemas de seguridad de la información.
Los indicadores de Seguridad de la Información son métricas con el objetivo de realizar evaluaciones sobre la eficacia y eficiencia del tratamiento de riesgos dentro de un sistema de gestión, también se da la posibilidad de que se lleven seguimientos de los planes de acción que se están ejecutando.
La Seguridad y Salud en el trabajo es un tema fundamental en toda organización, garantizar el bienestar de los colaboradores para que realicen sus labores sin sufrir accidentes o enfermedades ocupacionales es un reto que muchas empresas pretenden alcanzar, para lo cual muchas de éstas adoptan un sistema de gestión de Seguridad y Salud en el Trabajo (SG-SST), el cual permita la interacción de trabajadores y empleadores en la prevención de riesgos laborales.
La seguridad de la información es un tema que ha cobrado mucha importancia en los últimos tiempos, en relación al contexto actual post pandemia muchas empresas cada vez más se adentran en los campos de la transformación digital, donde la seguridad de la información es vital para el desarrollo de las actividades automatizadas en los sistemas de la gestión de información en distintos entornos informáticos.
Según expertos, miles de colaboradores fallecen por situaciones laborales que pueden evitarse. Según la Organización Internacional del Trabajo (OIT) y la Organización Internacional de Normalización (ISO), más de 2.7 millones de personas están registradas como defunciones causadas por accidentes laborales y 374 millones de accidentes laborales no mortales.
El mantenimiento de altos y robustos estándares éticos se suman a la adhesión a leyes nacionales e internacionales, reglamentos, requisitos, códigos y contratos que debe observar una organización.
Para abordar la ciberseguridad debemos conocer un poco de ella. Empezaremos diciendo que nace desde que en la humanidad empieza la era digital y con ello los riesgos que estos atraen.
La semana del 26 al 30 de septiembre participamos en la mayor convención minera, PERUMIN, en Arequipa, Perú, que celebraba este año su 35 edición.
Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la información, lo primero que tenemos que tener en cuenta es que es el riesgo y que es riesgo en tecnologías de información.
Un sistema de gestión de seguridad de la información (SGSI) es un conjunto de elementos que interactúan entre sí para proteger la confidencialidad, disponibilidad e integridad de un conglomerado de datos que, combinados y relacionados tienen sentido.
