| 25 años generando CONFIANZA
Desde ISOTools, como parte de las acciones por nuestro 25 aniversario y en alineación con el compromiso de toda la organización con la sostenibilidad y los criterios ESG, celebramos un evento presencial en Santo Domingo, República Dominicana, con objetivo de…
Esta metodología fue difundida por William Edwards Deming en la década de los cincuenta y ha ayudado a las organizaciones a mantener una adecuada gestión de mejoras continúas, debido a que las organizaciones la adoptan por ser una metodología sistemática para dar solución al problema identificado.
ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información sucede a la edición del 2013 y proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. En este texto abordaremos lo atinente al punto 7 – controles físicos.
Las empresas, sean cual sea su rubro o tamaño, se enfrentan de manera perseverante a situaciones externas e internas que podrían afectar la facultad de lograr los objetivos y resultados deseados, la gestión de esta indecisión relacionada con el contexto, es lo que actualmente se denomina gestión de riesgos y oportunidades.
El sistema de gestión de calidad permite a las organizaciones mostrar el compromiso que se tiene con las partes interesadas, al involucrar buenas prácticas en el desarrollo de actividades para cumplir los objetivos definidos por la dirección, por esto, el responsable debe garantizar el mantenimiento del sistema de gestión de calidad implementado.
ISOTools ha estado presente como ponente en el webinar “Experiencia de Éxito Empresarial que ha organizado TALMA como parte de su programa de Responsabilidad Social Empresarial.
ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información es el más reciente de los estándares publicados por la Organización Internacional de Normalización (ISO) incluye controles genéricos de seguridad de la información basados en las mejores prácticas reconocidas internacionalmente, además ofrece una guía de implementación.
La implementación de un sistema de riesgos, nace del desafío por parte de las organizaciones sin importar su tamaño o actividad económica, de mejorar su rendimiento y productividad, reducir al máximo sus pérdidas en escenarios de siniestralidad.
La gestión documental en la norma ISO9001 es clave. El estándar tiene una estructura metodológica para lograr un alto nivel de satisfacción en el cliente, con los productos o servicios que se entregan. Toda esta metodología debe contar con documentación que la soporte y la instrumente.
ISO/IEC 27002:2022 fue publicada este año y en el mundo de la estandarización estamos de fiesta. El estándar se ajusta a las necesidades de seguridad de la información de hoy en día, es completo, cuenta con 37 controles organizacionales, 8 controles de personas, 14 controles físicos y 34 controles tecnológicos. En ISOTools nos proponemos explicar todo el apartado 5, que incluye 37 controles, a lo largo de 3 artículos.
