Riesgos y Seguridad

Ciberseguridad

Conociendo la ISO 27032 para ciberseguridad

Ciberseguridad

ISO 27032 para ciberseguridad

Con la evolución de la tecnología y el gran avance del internet para navegar en las diferentes plataformas, se encuentra la facilidad de realizar acciones en la red. Desde la creación de páginas web, envió de documentos y pagos en línea. Los cibernautas se ven gravemente comprometidos si no encuentran los elementos adecuados que los protejan. Al igual que la vulnerabilidad que pueden sufrir las organizaciones, y es de ahí donde nace la seguridad informática con la norma ISO 27001; la cual cuenta con un gran respaldo como la inclusión de la norma ISO 27032 de ciberseguridad.

Leer más
Seguridad De La Información

Aspectos de seguridad de la información para la gestión de la continuidad del negocio

Seguridad de la información

Seguridad de la Información y Continuidad de negocio

La continuidad del negocio es un plan que se desarrolla para asegurar que los procesos críticos de un negocio se puedan mantener operativos y exista la disponibilidad de la oferta comercial de la empresa o servicio que se ofrece, a pesar de que existan incidentes disruptivos. Durante la ejecución del plan se deben utilizar los recursos mínimos necesarios para la operación de los procesos críticos. Y entre esos recursos mínimos necesarios se tiene que asegurar la confidencialidad, disponibilidad e integridad de los activos de información. Eso supone que dentro de la reserva de recursos disponibles es importante que se reconozca cuáles son la integridad, confidencialidad y disponibilidad que tiene cada uno de los activos. Además, se deben hacer esfuerzos importantes por mantenerlos, a pesar de que se tengan recursos limitados.

Leer más
Cumplimiento Legal Seguridad De La Información

Cumplimiento legal en materia de Seguridad de la Información, ¿qué debe tener en cuenta?

cumplimiento legal seguridad de la información

Cumplimiento legal Seguridad de la Información

Evitar sanciones por quebrantar leyes no es la única razón para cumplir con los reglamentos y legislaciones en materia de seguridad de la información. Observar el entramado legal propicia una actitud transparente de la organización frente a diferentes partes interesadas, promueve la aplicación efectiva del sistema de gestión de seguridad de la información (SGSI), da un marco de referencia para verificar el cumplimiento de las regulaciones en materia de SI, apoya el mejor desempeño de la organización, entre otros.

Leer más
Normas ISO Seguridad Y Salud Trabajo

Norma ISO para SST. Conociendo la familia ISO 45000

Normas ISO para SST

Debido a la dinámica de las organizaciones orientadas a la alta producción y bajo cuidado de sus empleados, se empezaron a presentar altos índices de siniestralidad. Estos llevaron a generar enfermedades laborales e incluso, discapacidades en los trabajadores que generaron alto costo a los empleadores dueños de las organizaciones.

Leer más
Auditor En El Entorno Digital

Funciones del auditor en el entorno digital

Auditor en el entorno digital

La auditoría nace por la necesidad de tener el control de los riesgos en el área financiera en las organizaciones. Sin embargo, se sabe que el papel del auditor, con el tiempo, es el de encontrar las amenazas que hacen que las operaciones no sean eficientes y eficaces, y tomar medidas frente aquellos hallazgos.

Leer más
ISO Minería

Normas ISO de aplicación para la Industria Minera

ISO Mineria

ISO Industria Minera

La industria de la minería es catalogada a nivel mundial como una de las actividades más antiguas del mundo. Esta se puede dividir en dos líneas: la extracción de minerales y en extracción de combustibles fósiles. Su aporte a nivel mundial es de aproximadamente un 11,5% del PIB mundial y puede aumentar dependiendo de la producción de materiales en ciertos sectores. Se estima que a nivel mundial existe aproximadamente 130.000 minas en funcionamiento, pero la pregunta es: ¿Qué normas ISO aplican o encajan con esta industria?

Leer más
Esquema Nacional De Seguridad

Esquema Nacional de Seguridad. Qué es y cómo puede ayudar a la Seguridad Informática de tu organización

Esquema Nacional de Seguridad

Esquema Nacional de Seguridad

En el entorno actual, la confianza en el uso de los medios electrónicos, las comunicaciones digitales y el intercambio de datos son claves para que cualquier organización pueda operar de forma segura y controlada, sin verse expuesta (en la medida de lo posible) a riesgos en materia de seguridad de la información.

Leer más
Mejora Continua 37301

Mejorar, prevenir, corregir y seguir mejorando: punto 10 Mejora en la ISO 37301

Mejora continua 37301

ISO 37301

El punto 10 de la norma ISO 37301 – Sistema de gestión de compliance es probablemente nuestro favorito del estándar. ¿Por qué? Es que, si llegamos allí, ya debimos haber implementado el CMS, pero no por eso podemos considerar que todo está resuelto y no queda nada por hacer. Imagina que tienes una receta ganadora y que a medida que pasa el tiempo y la vas preparando, te animas a incorporar nuevos ingredientes o a eliminar otros. El resultado es una versión genial de la fórmula y te sorprendes gratamente: ¡mejoraste! De eso trata este apartado.

Leer más
ISO 31000 O COSO

¿COSO o ISO 31000? Cuál escoger para la gestión de riesgos

COSO – ISO 31000

La gestión del riesgo en las organizaciones, plantea nuevos retos al equipo de riesgos constantemente. La forma de hacer negocios ha cambiado al igual que los eventos inesperados, que evolucionan aceleradamente y presentan diferentes formas de materializarse en la ejecución de tareas, llevando los controles a la obsolescencia en menor tiempo y afectar el negocio en general.

Leer más
Plan De Reacción Seguridad De La Infromación

Plan de reacción ante eventos de seguridad de la información: ¿qué debe contener?

Seguridad de la Información

Ocuparse de la seguridad de la información (SI) es una necesidad crucial de las organizaciones que desean preservar la integridad, confidencialidad y disponibilidad de la información propia, de clientes, proveedores y demás partes interesadas. Para conseguirlo, es clave el Plan de Reacción de Seguridad de la Información.

Leer más
Volver arriba