| 25 años generando CONFIANZA
La normativa DORA, el Reglamento de Resiliencia Operativa Digital, es una regulación que se ha redactado pensando en un gran objetivo general: asegurar que las organizaciones del sector financiero que operan en la Unión Europea tengan capacidad para responder de forma contundente y de sobreponerse a los impactos negativos de eventos disruptivos o de otro tipo de amenazas relacionados con el uso de la tecnología digital.
Ya no hay lugar a debate con respecto a la afirmación de que la información es uno de los activos más valiosos para las organizaciones...
Las normas ISO 27001 e ISO 27002, pertenecientes a la familia ISO 27000, desempeñan un papel fundamental en la gestión de la seguridad de la información. Aunque están interrelacionadas, cumplen funciones diferentes dentro de un sistema de gestión. En este artículo, exploraremos las diferencias entre ISO 27001 e ISO 27002, además de sus similitudes, y cómo las organizaciones pueden beneficiarse de su implementación utilizando herramientas tecnológicas como el Software ISO 27001 de ISOTools.
La norma ISO 27001 es uno de los estándares más importantes en la gestión de la seguridad de la información. Dentro de sus requisitos...
La ISO 27001, estándar internacional para la gestión de la seguridad de la información, ha evolucionado para mantenerse alineada...
La norma ISO 27001 es el estándar internacional para la gestión de la seguridad de la información. Su objetivo principal es ayudar a las organizaciones a proteger sus datos frente a amenazas y garantizar la confidencialidad, integridad y disponibilidad de la información. Una parte clave de esta norma es el Anexo A, que contiene un conjunto de controles diseñados para abordar los riesgos de seguridad de la información. A continuación, se explican los principales controles del Anexo A de la norma ISO 27001.
La ISO 27001, estándar internacional para la gestión de la seguridad de la información, ha evolucionado para mantenerse alineada...
El Reglamento sobre Resiliencia Operativa Digital o Regulación DORA (por sus siglas en inglés) se publicó en diciembre de 2022. Su objetivo es aumentar los niveles de ciberseguridad en las organizaciones del sector financiero que operan en la Unión Europea.
La era digital ha transformado por completo la manera en que vivimos, trabajamos y nos comunicamos. En este escenario, las empresas de telecomunicaciones desempeñan un rol clave, siendo el puente que conecta a personas y organizaciones a nivel global. Sin embargo, esta misma posición estratégica las convierte en objetivos recurrentes de ciberamenazas avanzadas, poniendo en riesgo sus operaciones y la confianza de millones de usuarios que dependen de sus servicios.
La Ley de Ciberresiliencia (CRA, por sus iniciales en inglés) es la obligación regulatoria y legal más reciente en el campo de la seguridad de la información, la ciberseguridad y la protección de los usuarios de productos digitales en la Unión Europea.
La Ley de Ciberresiliencia marca un hito en el camino hacia la seguridad de los usuarios de dispositivos o productos que se conectan de forma directa o indirecta a una red o que lo hacen a través de otro dispositivo. Las obligaciones que impone la nueva ley se aplican a fabricantes y minoristas.
