| 25 años generando CONFIANZA
La gestión de riesgos digitales se ha convertido en una prioridad estratégica para las organizaciones del sector financiero. En este contexto, los requisitos DORA (Digital Operational Resilience Act) marcan un antes y un después en la regulación europea y también impactan en la implementación de estándares como ISO 27001.
El reporte de eventos de seguridad de la información es el tema que aborda el control 6.8 del Anexo A del estándar internacional ISO 27001:2022. El control solicita a la empresa establecer mecanismos para que los empleados puedan notificar eventos de seguridad de la información sobre los que tengan evidencia o indicios, de manera inmediata y a través de canales apropiados.
Afrontar la carga documental y operativa que implica la implementación del estándar es la razón por la que muchas organizaciones optan por apoyarse en un software para gestionar ISO 27001. Es la herramienta más eficiente para cumplir con los requisitos que exige un sistema de gestión de Seguridad de la Información en lo que respecta a documentos, asociados con la complejidad de los riesgos que se espera tratar.
En el escenario digital en el que están inmersas organizaciones de todos los tamaños y sectores, la gestión de la seguridad de la información es clave. Los incidentes de ciberseguridad son una de las grandes preocupaciones, pero hay acciones y estrategias válidas para prevenirlos y evitar sus nefastas consecuencias.
Empresas financieras, grandes y pequeñas, así como organizaciones de TI que provean productos o servicios a las primeras avanzan en la implementación de DORA. Los requisitos de la regulación sobre resiliencia operativa digital son complejos y el cumplimiento requiere definir gobernanza, implementar medidas de seguridad de la información y de ciberseguridad y gestionar los riesgos de continuidad del negocio, entre otras de igual relevancia.
En la era digital, la seguridad en la nube se ha convertido en una preocupación clave para empresas y organizaciones que almacenan...
La conectividad y la dependencia de las tecnologías son fundamentales para el funcionamiento de las empresas. Por tanto, la ciberseguridad se ha convertido en una necesidad esencial para proteger tanto los activos de la organización como la privacidad de los usuarios.
Las normas ISO 27001 e ISO 27002 son los dos estándares más reconocidos y utilizados en el mundo de la gestión de la seguridad...
El Reglamento de Resiliencia Operativa Digital (DORA) es la normativa de la Unión Europea que busca reforzar la seguridad informática, cerrar brechas de ciberseguridad y fortalecer, como su título expresa, la resiliencia operativa en empresas del sector financiero.
