Gestión Integral de Riesgos

Seguridad De La Información

Marcos de trabajo más populares para seguridad de la información

Seguridad de la Información

La información es un bien tan preciado en las organizaciones que hay que asegurar su cuidado sin escatimar esfuerzos.  Las empresas manejan cantidades de datos gigantescas y es un gran reto preservar la confidencialidad, integridad y disponibilidad de cada política interna, procedimiento, colaboradores, proveedores, situación financiera, estrategias, clientes, planes, entre otros. En la búsqueda por hacerlo de manera eficiente y expedita, podemos optar por la adopción de un marco de trabajo para seguridad de la información con éxito demostrado.

Leer más
Continuidad Del Negocio

Fases en la gestión de la continuidad del negocio

Continuidad del negocio

Las organizaciones dan cumplimiento a sus objetivos y la alineación normativa. Esto es así no solo para gestionar mejor sus procesos, sino para brindar confianza a sus partes interesadas. En este sentido, las compañías se ven expuestas a colocar en riesgo cada uno de los elementos que les permiten lograr cumplir estos objetivos. Para ello existen las fases de la gestión de la continuidad del negocio, por medio de ISO 22301.

Leer más
Inventario De Activos Seguridad De La Información

Inventario de activos en Seguridad de la Información. ¿Cómo identificarlo correctamente?

Inventario de activos SGSI

Para poder identificar adecuadamente los activos de seguridad de la información, lo primero que debemos tener claro es que son los activos de información, estos se conocen como los recursos que utilizan los sistemas de gestión de seguridad informática para hacer posible el cumplimiento de los objetivos en la organización.

Leer más
Indicadores Seguridad De La Información

Indicadores más útiles para un sistema de gestión de seguridad de la información

Esquema Nacional de Seguridad

Indicadores de Seguridad de la Información

Para poder contar con indicadores eficaces necesitamos crear una cultura de medición en la organización. En palabras de William Kelvin, lo que no se define no se puede medir: “cuando puedes medir aquello de lo que estás hablando y expresarlo en números, puede decirse que sabes algo acerca de ello; pero, cuando no puedes expresarlo en números, tu conocimiento es muy deficiente y poco satisfactorio”.

Leer más
Ciberseguridad

Conociendo la ISO 27032 para ciberseguridad

Ciberseguridad

ISO 27032 para ciberseguridad

Con la evolución de la tecnología y el gran avance del internet para navegar en las diferentes plataformas, se encuentra la facilidad de realizar acciones en la red. Desde la creación de páginas web, envió de documentos y pagos en línea. Los cibernautas se ven gravemente comprometidos si no encuentran los elementos adecuados que los protejan. Al igual que la vulnerabilidad que pueden sufrir las organizaciones, y es de ahí donde nace la seguridad informática con la norma ISO 27001; la cual cuenta con un gran respaldo como la inclusión de la norma ISO 27032 de ciberseguridad.

Leer más
Automatización

Automatizaciones clave para la gestión de SI

Automatización

Automatizaciones clave para la gestión de SI

La seguridad de la información se ha vuelto un tema tan vasto y con tantos aspectos por cubrir, que se hace necesario echar mano de todas las herramientas que nos faciliten su gestión. Las automatizaciones son muy útiles al respecto, pues hacen más efectivas las estrategias de defensa de la información, permiten responder ágilmente a los incidentes, nos recuerdan los compromisos del sistema de gestión, sirven para comunicar rápidamente las situaciones mientras ocurren, ayudan a medir los niveles de riesgos, coadyuvan a asignar responsabilidades, son un apoyo a la hora de cumplir con los SLA (acuerdos de niveles de servicios), entre otros.

Leer más
Seguridad De La Información

Aspectos de seguridad de la información para la gestión de la continuidad del negocio

Seguridad de la información

Seguridad de la Información y Continuidad de negocio

La continuidad del negocio es un plan que se desarrolla para asegurar que los procesos críticos de un negocio se puedan mantener operativos y exista la disponibilidad de la oferta comercial de la empresa o servicio que se ofrece, a pesar de que existan incidentes disruptivos. Durante la ejecución del plan se deben utilizar los recursos mínimos necesarios para la operación de los procesos críticos. Y entre esos recursos mínimos necesarios se tiene que asegurar la confidencialidad, disponibilidad e integridad de los activos de información. Eso supone que dentro de la reserva de recursos disponibles es importante que se reconozca cuáles son la integridad, confidencialidad y disponibilidad que tiene cada uno de los activos. Además, se deben hacer esfuerzos importantes por mantenerlos, a pesar de que se tengan recursos limitados.

Leer más
Cumplimiento Legal Seguridad De La Información

Cumplimiento legal en materia de Seguridad de la Información, ¿qué debe tener en cuenta?

cumplimiento legal seguridad de la información

Cumplimiento legal Seguridad de la Información

Evitar sanciones por quebrantar leyes no es la única razón para cumplir con los reglamentos y legislaciones en materia de seguridad de la información. Observar el entramado legal propicia una actitud transparente de la organización frente a diferentes partes interesadas, promueve la aplicación efectiva del sistema de gestión de seguridad de la información (SGSI), da un marco de referencia para verificar el cumplimiento de las regulaciones en materia de SI, apoya el mejor desempeño de la organización, entre otros.

Leer más
Esquema Nacional De Seguridad

Esquema Nacional de Seguridad. Qué es y cómo puede ayudar a la Seguridad Informática de tu organización

Esquema Nacional de Seguridad

Esquema Nacional de Seguridad

En el entorno actual, la confianza en el uso de los medios electrónicos, las comunicaciones digitales y el intercambio de datos son claves para que cualquier organización pueda operar de forma segura y controlada, sin verse expuesta (en la medida de lo posible) a riesgos en materia de seguridad de la información.

Leer más
Mejora Continua 37301

Mejorar, prevenir, corregir y seguir mejorando: punto 10 Mejora en la ISO 37301

Mejora continua 37301

ISO 37301

El punto 10 de la norma ISO 37301 – Sistema de gestión de compliance es probablemente nuestro favorito del estándar. ¿Por qué? Es que, si llegamos allí, ya debimos haber implementado el CMS, pero no por eso podemos considerar que todo está resuelto y no queda nada por hacer. Imagina que tienes una receta ganadora y que a medida que pasa el tiempo y la vas preparando, te animas a incorporar nuevos ingredientes o a eliminar otros. El resultado es una versión genial de la fórmula y te sorprendes gratamente: ¡mejoraste! De eso trata este apartado.

Leer más
Volver arriba