Muchas de las organizaciones no lo saben, pero establecer un Sistema de Gestión de Seguridad de la Información (SGSI) según ISO 27001 de forma correcta implica muchas mejoras. Al principio de la implantación, los elementos más importantes que se deben considerar son el tiempo y el dinero.
Hoy en día la labor realizada por cualquier experto en seguridad informática es mucho más conocida y podemos realizar la siguiente comparación: si los médicos y psicólogos forenses realizan el análisis de huellas físicas y mentales en la vida real, en la vida virtual un experto en seguridad informática sacan a la luz las evidencias electrónicas del delito y el comportamiento digital de las persona que ha cometido el delito (a través de redes sociales, correos electrónicos, etc.) se autentifican las comunicaciones digitales y muchas cosas más.
Si usted va a realizar una auditoría de certificación de su Sistema de Gestión de Seguridad de la Información bajo ISO 27001 seguramente se haya planteado, ¿qué me preguntará el auditor? Del mismo modo, el auditor se preguntará que preguntas serán las que va a recibir durante dicha auditoría.
El 28 de enero se celebra el día internacional de la privacidad. Durante ese día se realizan actividades para que las organizaciones se conciencien en cuanto a la protección de su información, una forma de conseguirlo es mediante le implementación de la norma ISO 27001.
En el marco de referencia que debemos usar se encuentra el proceso de implantación del Sistema de Gestión de Seguridad de la Información basado en ISO 27001, siendo un trabajo muy complejo.
La Norma Técnica Peruana ISO/IEC 17799, homóloga del estándar ISO 27001, establece un proceso a través del cual es posible la gestión de cada nuevo recurso que sea necesario realizar para tratar la información.
Responsabilidad Social Corporativa En las últimas décadas, el término Responsabilidad Social Corporativa se ha ido haciendo un importante hueco dentro del sector empresarial. Cada vez son más las empresas que se preocupan por los demás, empresas solidarias que asumen sus responsabilidades e invierten en la mejora de su entorno, tanto social como físico o ambiental. […]
El estándar ISO 27001 presenta diferentes etapas para el alcance de la implantación del Sistema de Gestión de Seguridad de la Información. Durante este artículo vamos a ver las etapas de implantación y la de evaluación.
EMPRESA EXCELENTE En el quinto número de la revista EMPRESA EXCELENTE le presentamos un diseño renovado enfocado a facilitar la lectura digital a través de cualquier dispositivo. Durante esta edición podrá encontrar los siguientes contenidos: Casos de éxito Artículos técnicos sobre Calidad, Riesgos Laborales, Modelo EFQM, etc. Un resumen del E-book “Cuadro de Mando Integral – Balanced Scorecard”, en […]
El objetivo que persigue la norma técnica peruana ISO/IEC 17799 es poder gestionar la Seguridad de la Información en las empresas.