ISO 27001

Cibersegurity Maturity Model Certification

Cibersegurity Maturity Model Certification (CMMC). ¿Qué es y qué aporta a la organización?

Cibersegurity Maturity Model Certification

El Cibersegurity Maturity Model Certification (CMMC) es un marco de certificación desarrollado por el Departamento de Defensa de los Estados Unidos (DoD) con el objetivo de mejorar y asegurar la ciberseguridad de las organizaciones que trabajan con el gobierno federal. En un entorno digital cada vez más complejo y amenazante, el CMMC se ha convertido en un requisito esencial para las empresas que buscan colaborar con el DoD. En este artículo, exploraremos en detalle qué es el CMMC y cómo puede beneficiar a las organizaciones que obtienen esta certificación.

Leer más
ISO 27002

Seguridad física y del entorno en ISO 27002

Código de práctica para la seguridad de la información

La norma ISO 27002, también conocida como «Código de práctica para la seguridad de la información«, ofrece directrices y mejores prácticas para el establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI) en una organización. Entre los diversos aspectos de seguridad cubiertos por la norma, se encuentra la seguridad física y del entorno.

Leer más
Controles Seguridad De La Información

Atributos de los nuevos controles de Seguridad de la Información

Atributos de los nuevos controles de Seguridad de la Información

En el panorama actual de amenazas cibernéticas en constante evolución, es fundamental que las organizaciones implementen controles efectivos de seguridad de la información para proteger sus activos digitales y garantizar la confidencialidad, integridad y disponibilidad de los datos. A medida que avanzamos hacia un entorno digital cada vez más complejo, los controles de seguridad deben adaptarse y actualizarse para abordar los desafíos emergentes. En este artículo, exploraremos los atributos clave de los nuevos controles de seguridad de la información que son esenciales en el panorama actual.

Leer más
Gestión De Activos

Gestión de activos según la ISO 27002

ISO 27002

El objetivo de este punto de la norma ISO 27001 es la preservación de los activos de información como soporte del negocio algunos ejemplos activos son los siguientes que mostraremos a continuación.

Leer más

Control de Prevención de fugas de datos en la nueva ISO 27002

Fugas de datos en 27002

Una fuga de datos se provoca cuando los datos que son sensibles están expuestos en público de forma involuntaria. Esta exhibición de datos puede ocurrir en el tránsito, en sosiego o en usanza.

Leer más
Controles Seguridad De La Información

Con los controles no es suficiente. Sigues necesitando la ISO 27001

Controles ISO 27001

La información es uno de los activos más importantes. Otras personas, empresas y países están dispuestos a pagar cualquier precio por la información que necesitan para obtener beneficios.

Leer más
Equipo De Gestión De Riesgos

Control de Continuidad del negocio en la nueva ISO 27002

Control de continuidad de negocio

La norma ISO 27002, es un patrón para la seguridad de la información que ha publicado la organización internacional de normalización y la comisión electrónica internacional. También suministra diferentes recomendaciones de las mejores prácticas en la gestión de seguridad de la información a todas las partes interesadas, para iniciar, implementar o estandarizar los sistemas de seguridad de la información.

Leer más
Volver arriba