Seguridad de la Información para la protección de infraestructuras críticas. El futuro de la continuidad de negocio
La seguridad de la información es una prioridad para la protección de infraestructuras críticas...
Reglamento de protección de datos en Ecuador. Todas las novedades que debes tener en cuenta
En la era digital, la protección de los datos personales se ha convertido en un tema de suma importancia...
Seguridad física y del entorno en ISO 27002
Código de práctica para la seguridad de la información
La norma ISO 27002, también conocida como «Código de práctica para la seguridad de la información«, ofrece directrices y mejores prácticas para el establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI) en una organización. Entre los diversos aspectos de seguridad cubiertos por la norma, se encuentra la seguridad física y del entorno.
Gestión de activos según la ISO 27002
ISO 27002
El objetivo de este punto de la norma ISO 27001 es la preservación de los activos de información como soporte del negocio algunos ejemplos activos son los siguientes que mostraremos a continuación.
Cómo verificar el Sistema de Gestión de Riesgos
Tercera etapa del ciclo PHVA
La verificación del sistema de gestión de riesgos corresponde a la tercera etapa del ciclo PHVA. La idea de verificar la gestión de riesgos implica, primero que nada, constatar que se haya completado el proceso de gestión del riesgo.
Control de Prevención de fugas de datos en la nueva ISO 27002
Fugas de datos en 27002
Una fuga de datos se provoca cuando los datos que son sensibles están expuestos en público de forma involuntaria. Esta exhibición de datos puede ocurrir en el tránsito, en sosiego o en usanza.
Control de eliminación de la información en la nueva ISO 27002
Control de eliminación de la información Hasta hace un tiempo las organizaciones tenían un gran reto de buscar información para mejorar y así crecer. Con el tiempo, el uso de redes amplió la forma de comunicarnos y por ende a…
Con los controles no es suficiente. Sigue necesitando la ISO 27001
Controles ISO 27001
La información es uno de los activos más importantes. Otras personas, empresas y países están dispuestos a pagar cualquier precio por la información que necesitan para obtener beneficios.
Control de Encriptación de datos en la nueva ISO 27002
Control de encriptación Como se sabe, en el mes de febrero del presente año, fue publicado por parte del comité técnico de seguridad de la información, ciberseguridad y protección de la privacidad, por medio de la organización de estándares internacionales,…
Control de Continuidad del negocio en la nueva ISO 27002
Control de continuidad de negocio
La norma ISO 27002, es un patrón para la seguridad de la información que ha publicado la organización internacional de normalización y la comisión electrónica internacional. También suministra diferentes recomendaciones de las mejores prácticas en la gestión de seguridad de la información a todas las partes interesadas, para iniciar, implementar o estandarizar los sistemas de seguridad de la información.