ISO 27001:2022 ISO 27001 es una norma internacional emitida por la organización internacional de normalización (ISO) y describe como gestionar la seguridad de la información en una organización. La ISO 27001 puede ser implementada en cualquier tipo de organización, con…
El objetivo de este punto de la norma ISO 27001 es la preservación de los activos de información como soporte del negocio algunos ejemplos activos son los siguientes que mostraremos a continuación.
La verificación del sistema de gestión de riesgos corresponde a la tercera etapa del ciclo PHVA. La idea de verificar la gestión de riesgos implica, primero que nada, constatar que se haya completado el proceso de gestión del riesgo.
Una fuga de datos se provoca cuando los datos que son sensibles están expuestos en público de forma involuntaria. Esta exhibición de datos puede ocurrir en el tránsito, en sosiego o en usanza.
Control de eliminación de la información Hasta hace un tiempo las organizaciones tenían un gran reto de buscar información para mejorar y así crecer. Con el tiempo, el uso de redes amplió la forma de comunicarnos y por ende a…
La información es uno de los activos más importantes. Otras personas, empresas y países están dispuestos a pagar cualquier precio por la información que necesitan para obtener beneficios.
Control de encriptación Como se sabe, en el mes de febrero del presente año, fue publicado por parte del comité técnico de seguridad de la información, ciberseguridad y protección de la privacidad, por medio de la organización de estándares internacionales,…
La norma ISO 27002, es un patrón para la seguridad de la información que ha publicado la organización internacional de normalización y la comisión electrónica internacional. También suministra diferentes recomendaciones de las mejores prácticas en la gestión de seguridad de la información a todas las partes interesadas, para iniciar, implementar o estandarizar los sistemas de seguridad de la información.
Los indicadores de Seguridad de la Información son métricas con el objetivo de realizar evaluaciones sobre la eficacia y eficiencia del tratamiento de riesgos dentro de un sistema de gestión, también se da la posibilidad de que se lleven seguimientos de los planes de acción que se están ejecutando.
La seguridad de la información es un tema que ha cobrado mucha importancia en los últimos tiempos, en relación al contexto actual post pandemia muchas empresas cada vez más se adentran en los campos de la transformación digital, donde la seguridad de la información es vital para el desarrollo de las actividades automatizadas en los sistemas de la gestión de información en distintos entornos informáticos.
