Tanto la información como los activos que se encuentran en medio de cualquier parte requieren de un habitáculo con unas condiciones determinadas para su funcionamiento. Al igual que un edificio, un software cuenta con puertas traseras que deben de ir acompañadas de un determinado control.
Diariamente la información va viajando de manera constante de una parte del mundo a otra a través del correo electrónico, las transiciones en línea, unidades USB, así como discos duros externos. Por ello, una medida a considerar es llevar a cabo la implantación de un Sistema de Gestión de Seguridad de la Información según la ISO 27001. Fuera de las instalaciones de la organización, la información se encuentra en distintos lugares, como servidores, routers, switches, proveedores externos… antes de alcanzar su destino final. La información debe mantenerse guardada pues puede llegar a afectar a personas independientes a la empresa.
En ocasiones, la norma ISO 27001 es confundida con el estándar de Tecnologías Informáticas (TI) como una norma únicamente aplicable a la industria de TI. Y en cierta medida pueden llevar parte de razón, pues gran parte de estas empresas usan la norma ISO 27001 por los numerosos beneficios que esta reporta para el negocio.
Mantener un SGSI es una tarea medianamente sencilla, pero cuando un incidente tiene lugar, se debe investigar que ha sucedido exactamente, es decir, quién es el responsable del incidente, dónde se ha producido, etc. Por ello, se requiere contar con registros controlados por la organización, lo que se consigue llevar a cabo gracias a la cláusula A.14.2 de la norma ISO 27001. Esta cláusula ofrece el control de manera detallada, tanto de los registros como del seguimiento.
La norma ISO 27001 es la que establece la forma en la que se debe tratar la Seguridad de la Información en una empresa u organismo, tratando las personas, los procesos y la tecnología. La primera versión de esta norma fue publicada en 2005, basándose en la norma británica BS 7799-2, y su versión más reciente es la del año 2013.
ISO 27001 La implementación del Sistema de Gestión de Seguridad de la Información bajo los requisitos de la norma ISO 27001 puede provocar un aumento considerable de la rentabilidad de la organización, lo cual resulta muy atractivo para la parte…
Una cuestión de gran importancia para las organizaciones es que sus empleados puedan trabajar sin ningún tipo de incidente, por ello utilizan la norma ISO 27001. Disminuir al completo el número de incidentes es prácticamente imposible, puesto que las personas no son perfectas.
Si su organización va a pasar por el proceso de auditoría de certificación ISO 27001 puede ser que se esté planteando la siguiente cuestión: ¿Qué me preguntará el auditor?
La norma ISO 27001 es una cuestión muy tratada en la seguridad de la información y, al igual que ocurre con otros conceptos hay muchos errores y confusiones en la interpretación de la misma.
Procesos de mejora continua A mediados del siglo XX, numerosas empresas en el mundo emprendieron la tarea de evaluar sus procesos internos y medir los efectos que tenían los productos en su entorno. Este tipo de medidas constituyeron lo que en la actualidad se conoce como procesos de mejora continua. Como su nombre lo indica, […]