Riesgos Corporativos

Ciberseguridad

Conociendo la ISO 27032 para ciberseguridad

Ciberseguridad

ISO 27032 para ciberseguridad

Con la evolución de la tecnología y el gran avance del internet para navegar en las diferentes plataformas, se encuentra la facilidad de realizar acciones en la red. Desde la creación de páginas web, envió de documentos y pagos en línea. Los cibernautas se ven gravemente comprometidos si no encuentran los elementos adecuados que los protejan. Al igual que la vulnerabilidad que pueden sufrir las organizaciones, y es de ahí donde nace la seguridad informática con la norma ISO 27001; la cual cuenta con un gran respaldo como la inclusión de la norma ISO 27032 de ciberseguridad.

Leer más
Automatización

Automatizaciones clave para la gestión de SI

Automatización

Automatizaciones clave para la gestión de SI

La seguridad de la información se ha vuelto un tema tan vasto y con tantos aspectos por cubrir, que se hace necesario echar mano de todas las herramientas que nos faciliten su gestión. Las automatizaciones son muy útiles al respecto, pues hacen más efectivas las estrategias de defensa de la información, permiten responder ágilmente a los incidentes, nos recuerdan los compromisos del sistema de gestión, sirven para comunicar rápidamente las situaciones mientras ocurren, ayudan a medir los niveles de riesgos, coadyuvan a asignar responsabilidades, son un apoyo a la hora de cumplir con los SLA (acuerdos de niveles de servicios), entre otros.

Leer más
Cumplimiento Legal Seguridad De La Información

Cumplimiento legal en materia de Seguridad de la Información, ¿qué debe tener en cuenta?

cumplimiento legal seguridad de la información

Cumplimiento legal Seguridad de la Información

Evitar sanciones por quebrantar leyes no es la única razón para cumplir con los reglamentos y legislaciones en materia de seguridad de la información. Observar el entramado legal propicia una actitud transparente de la organización frente a diferentes partes interesadas, promueve la aplicación efectiva del sistema de gestión de seguridad de la información (SGSI), da un marco de referencia para verificar el cumplimiento de las regulaciones en materia de SI, apoya el mejor desempeño de la organización, entre otros.

Leer más
Esquema Nacional De Seguridad

Esquema Nacional de Seguridad. Qué es y cómo puede ayudar a la Seguridad Informática de tu organización

Esquema Nacional de Seguridad

Esquema Nacional de Seguridad

En el entorno actual, la confianza en el uso de los medios electrónicos, las comunicaciones digitales y el intercambio de datos son claves para que cualquier organización pueda operar de forma segura y controlada, sin verse expuesta (en la medida de lo posible) a riesgos en materia de seguridad de la información.

Leer más
Mejora Continua 37301

Mejorar, prevenir, corregir y seguir mejorando: punto 10 Mejora en la ISO 37301

Mejora continua 37301

ISO 37301

El punto 10 de la norma ISO 37301 – Sistema de gestión de compliance es probablemente nuestro favorito del estándar. ¿Por qué? Es que, si llegamos allí, ya debimos haber implementado el CMS, pero no por eso podemos considerar que todo está resuelto y no queda nada por hacer. Imagina que tienes una receta ganadora y que a medida que pasa el tiempo y la vas preparando, te animas a incorporar nuevos ingredientes o a eliminar otros. El resultado es una versión genial de la fórmula y te sorprendes gratamente: ¡mejoraste! De eso trata este apartado.

Leer más
ISO 31000 O COSO

¿COSO o ISO 31000? Cuál escoger para la gestión de riesgos

COSO – ISO 31000

La gestión del riesgo en las organizaciones, plantea nuevos retos al equipo de riesgos constantemente. La forma de hacer negocios ha cambiado al igual que los eventos inesperados, que evolucionan aceleradamente y presentan diferentes formas de materializarse en la ejecución de tareas, llevando los controles a la obsolescencia en menor tiempo y afectar el negocio en general.

Leer más
37301 Apartado 9

ISO 37301 apartado 9. Evaluación del Desempeño en un Sistema de Gestión de Compliance

Sistema de Gestión Compliance

ISO 37301 apartado 9

¿Alguna vez pusiste en duda la utilidad del ciclo PHVA? Todas las normas tienen que ver con el ciclo de Deming: planificar, hacer, verificar y actuar. El punto 9 de la norma ISO 37301 – Sistema de gestión de compliance (CMS) está dedicado, precisamente, a verificar. Engloba la evaluación de desempeño (9), seguimiento, medición, análisis y evaluación (9.1), entre otros.

Leer más
Normas Riesgos Corporativos

Normas ISO para la Gestión de Riesgos Corporativos

Gestión de Riesgos Corporativos

El riesgo, como lo conocemos actualmente, es una palabra que deriva de la palabra peligro. En la actualidad es incierto poder establecer una fecha o conocer a quién se le aduce la creación de la palabra riesgo.

Leer más
ISO 37301 Apartado 8

ISO 37301 Apartado 8. Conocemos al detalle el numeral de operaciones

Sistema de Gestión Compliance

ISO 37301 apartado 8

Cómo plantear inquietudes, crear controles e investigar; a la norma ISO 37301 no se le escapa nada y estamos seguros de que si implementas este estándar de forma adecuada tendrás resultados sobresalientes.

Leer más
Compliance 37301

12 claves para comprender el punto 7 de la norma ISO 37301

Sistema de Gestión Compliance

ISO 37301 apartado 7

El punto 7 de la norma ISO 37301 – Sistemas de gestión de compliance es uno de los más extensos e importantes del estándar y se titula Soporte (en algunos estándares la traducción al castellano de esta sección se le denomina apoyo en la HLS).

Leer más
Volver arriba