Identificando y solucionando vulnerabilidades de la seguridad de la información
La seguridad de la información se ha convertido en un tema crítico para individuos y organizaciones por igual...
La gestión en seguridad de la información: Mejores prácticas y recomendaciones
La seguridad de la información se ha convertido en una preocupación primordial para las organizaciones de todo el mundo...
Pasos para hacer un inventario de activos de seguridad de la información con la nueva ISO 27001:2023.
La era de la digitalización
La seguridad de la información es un aspecto crucial para cualquier organización en el tiempo digital presente. La gestión conveniente de los activos de seguridad de la información es esencial para resguardar los datos y salvaguardar los intereses de la compañía. La norma ISO 27001:2023 instituye los requisitos para el establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información (SGSI) efectivo.
Evita sanciones administrativas con ISO 27001:2022. Cómo abordar el cumplimiento legal
La norma ISO 27001:2022
Actualmente, donde la información se ha transformado en uno de los componentes más valiosos de las diferentes organizaciones, la protección de los datos se ha retornado fundamental. Además, el cumplimiento de las leyes y regulaciones relacionadas con la privacidad y la seguridad de la información es una responsabilidad ineludible para las empresas. En este artículo, exploraremos cómo la adopción de la norma ISO 27001:2022 puede ayudar a las organizaciones a evitar sanciones administrativas y abordar el cumplimiento legal de manera efectiva.
Atributos de los nuevos controles de Seguridad de la Información
Atributos de los nuevos controles de Seguridad de la Información
En el panorama actual de amenazas cibernéticas en constante evolución, es fundamental que las organizaciones implementen controles efectivos de seguridad de la información para proteger sus activos digitales y garantizar la confidencialidad, integridad y disponibilidad de los datos. A medida que avanzamos hacia un entorno digital cada vez más complejo, los controles de seguridad deben adaptarse y actualizarse para abordar los desafíos emergentes. En este artículo, exploraremos los atributos clave de los nuevos controles de seguridad de la información que son esenciales en el panorama actual.
Ciberseguridad en el Control Industrial. Marco ISA/IEC 62443
Ciberseguridad e Industria La ciberseguridad en el control industrial es un tema de gran importancia para la industria moderna. La ciberseguridad se refiere a la protección de los sistemas informáticos y de redes contra amenazas cibernéticas, como el malware, el…
Matriz IPER para ISO 45001. Estructura e instrucciones para completarla
Matriz IPER para ISO 45001
Las matrices de riesgos son instrumentos de gran utilidad, ya que nos permite identificar todo tipo de riesgos concurrentes con la actividad de la organización.
Gestión de activos según la ISO 27002
ISO 27002
El objetivo de este punto de la norma ISO 27001 es la preservación de los activos de información como soporte del negocio algunos ejemplos activos son los siguientes que mostraremos a continuación.
Cómo da cumplimiento la ISO 45001 al Decreto 1072
Decreto 1072
La ISO 45001 es un estándar internacional para la gestión de la seguridad y salud en el trabajo. El objetivo de este estándar es mejorar la seguridad y salud de los trabajadores en todo el mundo al establecer un marco para la gestión de riesgos y la prevención de accidentes en el lugar de trabajo. El Decreto 1072 de Colombia, por su parte, es una regulación de seguridad laboral del gobierno colombiano.
Cómo verificar el Sistema de Gestión de Riesgos
Tercera etapa del ciclo PHVA
La verificación del sistema de gestión de riesgos corresponde a la tercera etapa del ciclo PHVA. La idea de verificar la gestión de riesgos implica, primero que nada, constatar que se haya completado el proceso de gestión del riesgo.