Riesgos y Seguridad

ISO 27002

ISO/IEC 27002:2022 Controles Organizacionales. Todo lo que necesita saber II

ISO/IEC 27002:2022

ISO/IEC 27002:2022 fue publicada este año y en el mundo de la estandarización estamos de fiesta. El estándar se ajusta a las necesidades de seguridad de la información de hoy en día, es completo, cuenta con 37 controles organizacionales, 8 controles de personas, 14 controles físicos y 34 controles tecnológicos. En ISOTools nos proponemos explicar todo el apartado 5, que incluye 37 controles, a lo largo de 3 artículos.

Leer más
ISO 27002

ISO/IEC 27002:2022 Controles Organizacionales. Todo lo que necesita saber

ISO/IEC 27002:2022

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información, proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. Aborda la ciberseguridad y protección de datos y ha evolucionado con respecto a su primera publicación en 2005. Ahora el contenido es más completo e integral y se basa en resiliencia, protección, defensa y gestión.

Leer más
ISOTools Excellence Estrena Nueva Web

ISOTools Excellence estrena nueva web

ISOTools Excellence estrena nueva web

¡Incorporamos nuevas soluciones!

Desde hace unos meses estamos trabajando en el programa de actividades con motivo del 25 aniversario de ISOTools. En este marco, una de las grandes novedades a presentarles ha sido la nueva web.
La web ya está disponible, puede visualizar la página principal haciendo clic aquí.

Leer más
Nueva ISO 27002

Nueva ISO/IEC 27002:2022: cambios con respecto a la versión de 2013

Nueva ISO/IEC 27002:2022

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información fue concebida como una guía que detallaba cómo implementar los 114 controles de la norma ISO/IEC 27001. No es certificable y con respecto a la versión anterior (2013), evolucionó. De ser una guía pasó a ser un documento que ofrece una visión integral. Es decir, Si ISO/IEC 27001 es el qué, ISO/IEC 27002 nació para ser el cómo.

Leer más
Capacitación Seguridad De La Información

Capacitación en seguridad de la información. Clave para minimizar el riesgo.

Capacitación en Seguridad de la Información

La capacitación es clave para las organizaciones y cuando hablamos de Seguridad de la Información aún más ya que existe un alto riesgo de continuidad de negocio por un bajo nivel de cualificación. Habitualmente, el error humano o las malas prácticas en materia de TI son las principales causas de eventos de riesgo en esta materia.

Leer más
Integración De Sistemas De Gestión

Consejos para integrar ISO 9001 e ISO 45001

Integración de Sistemas de Gestión

Los sistemas de gestión han llevado a las organizaciones a crear una dinámica en la gestión interna, que permita concentrar las actividades no solo para cumplir los resultados por proceso, sino que se integren para que aporten al sistema de gestión. En este Sistema de Gestión debe participar de forma conjunta todas las partes interesadas para que sea realmente eficiente.

Leer más
Seguridad De La Información

Marcos de trabajo más populares para seguridad de la información

Seguridad de la Información

La información es un bien tan preciado en las organizaciones que hay que asegurar su cuidado sin escatimar esfuerzos.  Las empresas manejan cantidades de datos gigantescas y es un gran reto preservar la confidencialidad, integridad y disponibilidad de cada política interna, procedimiento, colaboradores, proveedores, situación financiera, estrategias, clientes, planes, entre otros. En la búsqueda por hacerlo de manera eficiente y expedita, podemos optar por la adopción de un marco de trabajo para seguridad de la información con éxito demostrado.

Leer más
Continuidad Del Negocio

Fases en la gestión de la continuidad del negocio

Continuidad del negocio

Las organizaciones dan cumplimiento a sus objetivos y la alineación normativa. Esto es así no solo para gestionar mejor sus procesos, sino para brindar confianza a sus partes interesadas. En este sentido, las compañías se ven expuestas a colocar en riesgo cada uno de los elementos que les permiten lograr cumplir estos objetivos. Para ello existen las fases de la gestión de la continuidad del negocio, por medio de ISO 22301.

Leer más
Inventario De Activos Seguridad De La Información

Inventario de activos en Seguridad de la Información. ¿Cómo identificarlo correctamente?

Inventario de activos SGSI

Para poder identificar adecuadamente los activos de seguridad de la información, lo primero que debemos tener claro es que son los activos de información, estos se conocen como los recursos que utilizan los sistemas de gestión de seguridad informática para hacer posible el cumplimiento de los objetivos en la organización.

Leer más
Gestión Del Riesgo

Los procesos en la gestión del riesgos con ISO 31010

Gestión de riesgos

Como hemos hablado en artículos anteriores, los componentes del estándar ISO 31000:2018 son los principios, marco de referencia, procesos y técnicas.

Los procesos se llevan a cabo por medio de un conjunto de técnicas, las cuales están descritas en la norma ISO 31010, cuya última versión es del año 2019.  Esto es diferente a una Gestión Integral de Riesgos, en la que habrá que trabajar con múltiples metodologías.

Leer más
Volver arriba
💬 ¿Necesitas ayuda?