Riesgos y Seguridad

Cumplimiento DORA

Cumplimiento DORA: qué empresas tecnológicas deben cumplir y cómo hacerlo

El cumplimiento DORA se ha convertido en una prioridad para aquellas empresas tecnológicas que prestan servicios a entidades financieras dentro de la Unión Europea. Este reglamento, centrado en la resiliencia operativa digital, establece nuevas exigencias en materia de seguridad de la información, alineadas con estándares como ISO 27001, referente para organizaciones que desean garantizar su continuidad operativa y cumplir con las obligaciones regulatorias.

Leer más
Gestión Del Cambio En ISO 45001

Gestión del cambio en ISO 45001: pasos para una gestión eficaz de la Cláusula 8.1.3

Los cambios son inevitables en cualquier organización: se desarrollan nuevas tecnologías, hay reorganizaciones internas o se producen ajustes legislativos. En este contexto, la gestión del cambio en ISO 45001 se convierte en una herramienta clave para garantizar que estos cambios no comprometan la seguridad ni la salud de los trabajadores.

Leer más
Requisitos DORA

Requisitos DORA: requisitos clave para el sector financiero

La gestión de riesgos digitales se ha convertido en una prioridad estratégica para las organizaciones del sector financiero. En este contexto, los requisitos DORA (Digital Operational Resilience Act) marcan un antes y un después en la regulación europea y también impactan en la implementación de estándares como ISO 27001.

Leer más
Software De Gestión De SST

Software de Gestión de SST: desafíos de los sistemas tradicionales y características de un software ideal

Las empresas que automatizan su gestión de seguridad y salud en el trabajo utilizando un Software de Gestión de SST basado en ISO 45001 reducen el absentismo laboral, evitan multas y sanciones y aumentan la productividad. Pero todos esos beneficios se ven superados por el más importante: protegen la vida de sus trabajadores, ayudando a evitar y lesiones, accidentes o enfermedades.

Leer más
Eventos De Seguridad De La Información

Informes de eventos de seguridad de la información según ISO 27001:2022

El reporte de eventos de seguridad de la información es el tema que aborda el control 6.8 del Anexo A del estándar internacional ISO 27001:2022. El control solicita a la empresa establecer mecanismos para que los empleados puedan notificar eventos de seguridad de la información sobre los que tengan evidencia o indicios, de manera inmediata y a través de canales apropiados.

Leer más
Software Para Gestionar ISO 27001

Software para gestionar ISO 27001: funcionalidades clave que debe tener

Afrontar la carga documental y operativa que implica la implementación del estándar es la razón por la que muchas organizaciones optan por apoyarse en un software para gestionar ISO 27001. Es la herramienta más eficiente para cumplir con los requisitos que exige un sistema de gestión de Seguridad de la Información en lo que respecta a documentos, asociados con la complejidad de los riesgos que se espera tratar.

Leer más
Incidentes De Ciberseguridad

Incidentes de ciberseguridad: plan de respuesta para mitigar riesgos

En el escenario digital en el que están inmersas organizaciones de todos los tamaños y sectores, la gestión de la seguridad de la información es clave. Los incidentes de ciberseguridad son una de las grandes preocupaciones, pero hay acciones y estrategias válidas para prevenirlos y evitar sus nefastas consecuencias.

Leer más
Volver arriba