| 25 años generando CONFIANZA
Vivimos en la era de la información digital. La tecnificación de la gran mayoría de las actividades que el ser humano lleva a cabo junto con la evolución que ha experimentado la tecnología de la información, nos han precipitado contra un concepto muy sonado en los últimos tiempos dentro del ámbito empresarial: el Big Data.
Como bien sabemos el pasado 4 de enero de 2019 fue publicado un nuevo borrador de la norma ISO/DIS 22301, la cual especifica la estructura y los requisitos que se deben tener en cuenta la hora de implementarla y mantener el Sistema de Gestión de Continuidad de Negocio.
La norma ISO DIS 22301 especifica la estructura y los requisitos que se deben tener en cuenta la hora de implementarla y mantener el Sistema de Gestión de Continuidad de Negocio.
La relación entre las normas ISO 27001 e ISO 20000, destaca cómo ambas son fundamentales para la gestión de la seguridad de la información y los servicios de TI en las empresas. Mientras que ISO 27001 se centra en establecer un Sistema de Gestión de Seguridad de la Información (SGSI) para proteger los activos de información, ISO 20000 se enfoca en la gestión de la calidad y eficiencia de los servicios de tecnología de la información. La implementación conjunta de estas normas puede mejorar la seguridad, la continuidad y la calidad de los servicios de TI, asegurando una gestión más robusta y alineada con los objetivos estratégicos de la empresa.
Es innegable que los servicios de TI están a la orden del día. Por lo que cualquier empresa que quiera mejorar sus servicios y le preocupe la seguridad de su información puede optar por lo la norma ISO 27001 y la norma ISO 20000, sobre sistemas de gestión de la seguridad de la información y sobre la gestión de servicios TI, respectivamente.
La norma ISO 22301 es una norma internacional de gestión de continuidad de negocio. Establece los principios y terminología de continuidad de negocio.
En el artículo de hoy queremos exponer un manual sobre seguridad industrial. Dicho manual se ha establecido teniendo en cuenta la experiencia humana en el trabajo. No existe justificación para un accidente que puede ser evitable, así como no existe excusa para que se repita cualquier accidente.
A través de las directrices que aporta la norma ISO 27001, cualquier empresa puede obtener una protección de sus datos e información más sólida, gracias a la ayuda que supone frente a la evaluación y la ejecución de controles de seguridad de la información.
Es importante matizar que la norma ISO 19600 es una norma de directrices y no de requisitos, lo que quiere decir que en teoría no se certifica. Pero eso no impide que no se valide por una entidad certificadora para hacer un sistema Compliance.
Con bastante frecuencia, las empresas tienen que enfrentarse a diferentes clases de riesgos de seguridad, los cuales, cada vez están más vinculados a la comunidad TI.
La norma ISO 37001 2017 se encuentra entre uno de los temas con más repercusión de la actualidad.
