Riesgos y Seguridad Archives - Página 2 de 67

Auditoría de TI: guía práctica de 7 pasos para asegurar el cumplimiento

7 octubre, 2025
Almudena Delgado
ISO 27001

Índice de contenidos

En un entorno donde los datos son el activo más valioso de las organizaciones y las amenazas cibernéticas evolucionan sin cesar, la auditoría de TI es una herramienta esencial para evaluar la madurez tecnológica y garantizar la seguridad de la información. Normas como ISO 27001 proporcionan un marco sólido para proteger la confidencialidad, integridad y disponibilidad de los datos, pero alcanzar y mantener el cumplimiento exige un proceso sistemático de revisión y mejora continua.

Leer más→

Diferencias y similitudes entre ISO 27001 y SOC 2

En este artículo comparativo analizamos de forma técnica y práctica las claves que distinguen y acercan a ISO 27001 y SOC 2, dos marcos ampliamente utilizados para gestionar la seguridad de la información y la confianza digital. Este enfoque te…

Leer más→

ISO 45001:2027: actualización de la norma de seguridad y salud en el trabajo

30 septiembre, 2025
Almudena Delgado
ISO 45001

Índice de contenidos

La Organización Internacional de Normalización prepara una actualización de ISO 45001. Esta nueva versión del estándar representa una evolución significativa en la gestión de la salud y seguridad laboral. Con ISO 45001:2027 se busca fortalecer la protección de los trabajadores ante desafíos emergentes como los riesgos psicosociales, la diversidad organizacional y los impactos del cambio climático en el trabajo.

Leer más→

¿Cómo implementar un Sistema de Gestión de Compliance ISO 37301?

Implementar un Sistema de Gestión de Compliance implica cumplir con normas y transformar la forma en que la organización previene, detecta y corrige incumplimientos legales y éticos. La primera vez que hablamos de la norma ISO 37301 la vinculamos con un…

Leer más→

Cumplimiento ISO 27001: los 9 pasos esenciales para preparar tu certificación

16 septiembre, 2025
Almudena Delgado
ISO 27001

Índice de contenidos

Organizaciones de todo tipo, tamaño y sector manejan grandes cantidades de información. Se trata, en muchos casos, de datos sensibles, lo que obliga a implementar sistemas de gestión que garanticen elevados niveles de seguridad. En ese escenario, el cumplimiento ISO 27001 se ha convertido en prioridad estratégica para conseguir una certificación que aporte garantías.

Leer más→

¿Cuál es la última versión de la norma ISO 27005?

La Norma ISO 27005 es la referencia internacional para la gestión del riesgo en sistemas de seguridad de la información, y conocer su versión vigente es crítico para cualquier organización que gestione activos digitales de forma profesional. Estado actual y…

Leer más→

ISO 27005 vs ISO 31000: qué norma puede ayudarte más

1 septiembre, 2025
Paula Pérez
ISO 31000, Riesgos y Seguridad, Sistemas de gestión normalizados

En un contexto empresarial marcado por la incertidumbre, la transformación digital y el aumento de los riesgos cibernéticos, la gestión...

Leer más→

Automatización de ISO 45001: impulsa la eficiencia en seguridad laboral con ISOTools

26 agosto, 2025
Almudena Delgado
ISO 45001

Índice de contenidos

La automatización de ISO 45001 marca un antes y un después en la gestión de seguridad y salud ocupacional. La digitalización de los procesos normativos no solo garantiza el cumplimiento regulatorio, sino que transforma radicalmente la eficiencia organizacional. En este contexto, la tecnología se convierte en una aliada cada vez más necesaria para construir entornos laborales más seguros, eficientes y sostenibles.

Leer más→

ISO 27001 y NIS 2: cómo se complementan y qué diferencias debes conocer

19 agosto, 2025
Almudena Delgado
ISO 27001

La relación entre ISO 27001 y NIS 2 marca un punto de encuentro esencial entre la gestión voluntaria de la seguridad de la información y el cumplimiento normativo obligatorio. Ambos marcos, aunque diferentes en su naturaleza jurídica, comparten objetivos comunes que los convierten en aliados estratégicos para la ciberseguridad empresarial en el ámbito de la Unión Europea.

Leer más→

Cumplimiento DORA: qué empresas tecnológicas deben cumplir y cómo hacerlo

El cumplimiento DORA se ha convertido en una prioridad para aquellas empresas tecnológicas que prestan servicios a entidades financieras dentro de la Unión Europea. Este reglamento, centrado en la resiliencia operativa digital, establece nuevas exigencias en materia de seguridad de la información, alineadas con estándares como ISO 27001, referente para organizaciones que desean garantizar su continuidad operativa y cumplir con las obligaciones regulatorias.

Leer más→

Riesgos y Seguridad

Auditoría de TI: guía práctica de 7 pasos para asegurar el cumplimiento

Diferencias y similitudes entre ISO 27001 y SOC 2

ISO 45001:2027: actualización de la norma de seguridad y salud en el trabajo

¿Cómo implementar un Sistema de Gestión de Compliance ISO 37301?

Cumplimiento ISO 27001: los 9 pasos esenciales para preparar tu certificación

¿Cuál es la última versión de la norma ISO 27005?

ISO 27005 vs ISO 31000: qué norma puede ayudarte más

Automatización de ISO 45001: impulsa la eficiencia en seguridad laboral con ISOTools

ISO 27001 y NIS 2: cómo se complementan y qué diferencias debes conocer

Cumplimiento DORA: qué empresas tecnológicas deben cumplir y cómo hacerlo

Líderes en innovación

Soluciones

Sobre ISOTools