Saltar al contenido principal
Equipo De Gestión De Riesgos

Control de Continuidad del negocio en la nueva ISO 27002

Control de continuidad de negocio

La norma ISO 27002, es un patrón para la seguridad de la información que ha publicado la organización internacional de normalización y la comisión electrónica internacional. También suministra diferentes recomendaciones de las mejores prácticas en la gestión de seguridad de la información a todas las partes interesadas, para iniciar, implementar o estandarizar los sistemas de seguridad de la información.

Leer más
Ciberseguridad ISO 27001

¿Cómo aborda la ciberseguridad la nueva ISO 27001?

Ciberseguridad ISO 27001

Para abordar la ciberseguridad debemos conocer un poco de ella. Empezaremos diciendo que nace desde que en la humanidad empieza la era digital y con ello los riesgos que estos atraen.

Leer más
Riesgos IT

¿Cómo gestionar riesgos IT con la nueva ISO 27002?

Riesgos IT

Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la información, lo primero que tenemos que tener en cuenta es que es el riesgo y que es riesgo en tecnologías de información.

Leer más
Sistema De Gestión De Seguridad De La Información

Ventajas de tener un sistema de gestión de seguridad de la información

Sistema de Gestión Seguridad de la Información

Un sistema de gestión de seguridad de la información (SGSI) es un conjunto de elementos que interactúan entre sí para proteger la confidencialidad, disponibilidad e integridad de un conglomerado de datos que, combinados y relacionados tienen sentido.

Leer más
Nueva ISO 27001 2022

Transición a ISO/IEC 27001:2022. Requisitos

Transición ISO/IEC 27001:2022

El pasado 9 de agosto el Foro Internacional de Acreditación (IAF, por sus siglas en inglés), publicó el documento Requisitos de transición para ISO/IEC 27001:2022 con el propósito establecer las reglas necesarias para que los organismos de certificación actúen de forma coordinada y asegurar que, en un tiempo prudencial, las organizaciones que implementen la norma tengan la oportunidad de adquirir experiencia, capacitar a su equipo de trabajo y adaptarse al nuevo estándar. Y las que no están certificadas, pueden tener tiempo de emplear el estándar, siempre y cuando sea antes de 2025.

Leer más
Controles Tecnológicos 27002

Controles tecnológicos en ISO/IEC 27002:2022. Te explicamos el punto 8 de la norma

Controles Tecnológicos ISO 27002:2022

La infraestructura tecnológica es el medio para la operación, explotación y transmisión de la información en todo su ciclo de vida. Por eso su cuidado es fundamental. La norma ISO/IEC 27002:2020 contempla los controles tecnológicos en el apartado 8.

Leer más
Controles Físicos ISO 27002

Controles físicos en ISO/IEC 27002:2022. Te lo contamos todo

Controles físicos ISO 27002

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información sucede a la edición del 2013 y proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. En este texto abordaremos lo atinente al punto 7 – controles físicos.

Leer más
ISO 27002

Controles de personas: ISO/IEC 27002:2022 promueve conciencia, educación y protección

ISO/IEC 27002:2022

El 2022 es un año de novedades en la Organización Internacional de Normalización (ISO). Una de las publicaciones más recientes es ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información. El estándar contiene controles que se detallan desde la cláusula 5 hasta la 8 y se denominan temas. Estos controles pueden ser

Leer más
ISO 27002

ISO/IEC 27002:2022 Controles Organizacionales. Todo lo que necesita saber III

ISO/IEC 27002:2022

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información es el más reciente de los estándares publicados por la Organización Internacional de Normalización (ISO) incluye controles genéricos de seguridad de la información basados en las mejores prácticas reconocidas internacionalmente, además ofrece una guía de implementación.

Leer más
ISO 27002

ISO/IEC 27002:2022 Controles Organizacionales. Todo lo que necesita saber II

ISO/IEC 27002:2022

ISO/IEC 27002:2022 fue publicada este año y en el mundo de la estandarización estamos de fiesta. El estándar se ajusta a las necesidades de seguridad de la información de hoy en día, es completo, cuenta con 37 controles organizacionales, 8 controles de personas, 14 controles físicos y 34 controles tecnológicos. En ISOTools nos proponemos explicar todo el apartado 5, que incluye 37 controles, a lo largo de 3 artículos.

Leer más
Volver arriba