A través de las directrices que aporta la norma ISO 27001, cualquier empresa puede obtener una protección de sus datos e información más sólida, gracias a la ayuda que supone frente a la evaluación y la ejecución de controles de seguridad de la información.
Hoy en día, en nuestro mundo híper conectado e impulsado por la tecnología, las brechas de seguridad y los ciberataques, siguen siendo una amenaza para las organizaciones. Además de eso, el desconocimiento de los riesgos suele ser el culpable de estos problemas. Es por eso que, la norma ISO/IEC 27005:2018 ha sido revisada con el fin de actualizarla ante las necesidades de la sociedad actual.
Es un hecho, las nuevas tecnologías han cambiado el mundo y lo seguirán cambiando. Cada vez se busca más la idea de desarrollar ideas disruptivas, que cambien el mundo. Y, en general, estas ideas vienen acompañadas de la tecnología. Cada vez estamos más familiarizados con las tecnologías en sus diversos formatos. Tablet, smartphone, ordenadores, videoconsolas… y no solo existe un mayor uso de estos dispositivos, sino que cada vez se usan a una edad más temprana.
La Ley 29783 trabaja la Seguridad y Salud en el Trabajo. Su objetivo es promover la prevención de los riesgos que se puedan producir en las organizaciones. Esta ley tiene la obligación de plantear medidas preventivas, principalmente, para los trabajadores. Aunque también se puede incluir el control del Estado, la fiscalización y la participación de los trabajadores mediante las organizaciones sindicales, estos últimos utilizan el diálogo social, comprueban el cumplimiento de las normas de la ley y la información.
El estándar ISO/TS 16949 es una norma que amplifica las exigencias de la norma ISO 9000 pero con la peculiaridad que su aplicación se centra en el sector de la automoción.
La ISO/TS16949 ayuda a las empresas que están vinculadas al sector de la automoción, que puede ser debido a que son proveedores primarios, secundarios y terciarios. También pueden ser productores del sector.
El estándar internacional ISO 39001 asegura a las organizaciones dedicadas a las telecomunicaciones una nueva norma para la Gestión de la Seguridad del Tráfico Vial, que proporciona un marco para la mejora constante del trabajo en esta materia.
Una de las primeras actividades a realizar en la implementación de la norma ISO 27001 en una organización es elaborar un inventario de activos que recoja cuáles son los principales activos de información en la organización.
ISO 27001:2013
¿Qué es un diagnóstico de la Seguridad de la Información?
El diagnóstico de la seguridad de la información es el acto de investigar y analizar los riesgos asociados a los procesos del propio negocio y su entorno.
La declaración de aplicabilidad o en inglés, Statement of Applicability (SoA) de la ISO 27001 es un elemento fundamental a la hora de implementar un sistema de gestión de seguridad de la información (SGSI) en una organización. Se trata de un documento que relaciona los controles que su utilizan en el sistema de gestión.
En la actualidad, la información es una herramienta estratégica fundamental en el la actividad normal de cualquier organización. Por ello se hace indispensable la implantación de un adecuado Sistema de Gestión de la Seguridad de la Información en la propia…
