Consultoría ISO 27001: Seguridad de la información
Ya no hay lugar a debate con respecto a la afirmación de que la información es uno de los activos más valiosos para las organizaciones...
| 25 años generando CONFIANZA
ISO 27001 y 27002: similitudes
Las normas ISO 27001 e ISO 27002, pertenecientes a la familia ISO 27000, desempeñan un papel fundamental en la gestión de la seguridad de la información. Aunque están interrelacionadas, cumplen funciones diferentes dentro de un sistema de gestión. En este artículo, exploraremos las diferencias entre ISO 27001 e ISO 27002, además de sus similitudes, y cómo las organizaciones pueden beneficiarse de su implementación utilizando herramientas tecnológicas como el Software ISO 27001 de ISOTools.
ISO 27001: Revision por la Dirección
La norma ISO 27001 es uno de los estándares más importantes en la gestión de la seguridad de la información. Dentro de sus requisitos...
¿Qué es una política en materia de escritorio limpio ISO 27001?
La ISO 27001, estándar internacional para la gestión de la seguridad de la información, ha evolucionado para mantenerse alineada...
Todos los controles del Anexo A de la norma ISO 27001 explicados
La norma ISO 27001 es el estándar internacional para la gestión de la seguridad de la información. Su objetivo principal es ayudar a las organizaciones a proteger sus datos frente a amenazas y garantizar la confidencialidad, integridad y disponibilidad de la información. Una parte clave de esta norma es el Anexo A, que contiene un conjunto de controles diseñados para abordar los riesgos de seguridad de la información. A continuación, se explican los principales controles del Anexo A de la norma ISO 27001.
Politica de teletrabajo ISO 27001: formas de minimizar riesgos
La ISO 27001, estándar internacional para la gestión de la seguridad de la información, ha evolucionado para mantenerse alineada...
Regulación DORA: qué es y qué requisitos solicita la Ley de Resiliencia Operativa Digital
El Reglamento sobre Resiliencia Operativa Digital o Regulación DORA (por sus siglas en inglés) se publicó en diciembre de 2022. Su objetivo es aumentar los niveles de ciberseguridad en las organizaciones del sector financiero que operan en la Unión Europea.
Norma ISO 27011:2024 Seguridad de la Información para empresas de telecomunicaciones
La era digital ha transformado por completo la manera en que vivimos, trabajamos y nos comunicamos. En este escenario, las empresas de telecomunicaciones desempeñan un rol clave, siendo el puente que conecta a personas y organizaciones a nivel global. Sin embargo, esta misma posición estratégica las convierte en objetivos recurrentes de ciberamenazas avanzadas, poniendo en riesgo sus operaciones y la confianza de millones de usuarios que dependen de sus servicios.
Ley de Ciberresiliencia de la UE: nuevo hito en la Ciberseguridad Europea
La Ley de Ciberresiliencia (CRA, por sus iniciales en inglés) es la obligación regulatoria y legal más reciente en el campo de la seguridad de la información, la ciberseguridad y la protección de los usuarios de productos digitales en la Unión Europea.
La Ley de Ciberresiliencia marca un hito en el camino hacia la seguridad de los usuarios de dispositivos o productos que se conectan de forma directa o indirecta a una red o que lo hacen a través de otro dispositivo. Las obligaciones que impone la nueva ley se aplican a fabricantes y minoristas.
Software para el cumplimiento con ISO 27001 VS gestión manual de la ISO 27001
Establecer una comparación entre el software para el cumplimiento con ISO 27001 frente a la gestión manual de la seguridad de la información es inevitable. También es necesario para tomar la decisión que mejor contribuya a garantizar la seguridad de la información y los datos de la organización y de sus partes interesadas.