Riesgos IT

ISO 27014 Seguridad De La Información

Conoce la ISO 27014 para la gobernanza eficaz del SGSI

Seguridad de la información y la norma ISO 27014

La ISO 27014 es una norma internacional que proporciona directrices para la gobernanza eficaz de los sistemas de gestión de seguridad de la información (SGSI). Esta norma establece los principios, los requisitos y las directrices para la implementación de un SGSI eficaz. Está diseñada para ayudar a las organizaciones a mejorar la seguridad de la información y asegurar que los datos sean tratados de forma segura. La ISO 27014 establece un marco para la gobernanza de los SGSI, que incluye la definición de roles y responsabilidades, la definición de políticas y procedimientos, el establecimiento de controles de seguridad, la gestión de riesgos y la monitorización de los sistemas.

Leer más
Matriz IPER Para ISO 45001

Matriz IPER para ISO 45001. Estructura e instrucciones para completarla

Matriz IPER para ISO 45001

Las matrices de riesgos son instrumentos de gran utilidad, ya que nos permite identificar todo tipo de riesgos concurrentes con la actividad de la organización.

Leer más
Gestión De Activos

Gestión de activos según la ISO 27002

ISO 27002

El objetivo de este punto de la norma ISO 27001 es la preservación de los activos de información como soporte del negocio algunos ejemplos activos son los siguientes que mostraremos a continuación.

Leer más
Decreto 1072

Cómo da cumplimiento la ISO 45001 al Decreto 1072

Decreto 1072

La ISO 45001 es un estándar internacional para la gestión de la seguridad y salud en el trabajo. El objetivo de este estándar es mejorar la seguridad y salud de los trabajadores en todo el mundo al establecer un marco para la gestión de riesgos y la prevención de accidentes en el lugar de trabajo. El Decreto 1072 de Colombia, por su parte, es una regulación de seguridad laboral del gobierno colombiano.

Leer más

Control de Prevención de fugas de datos en la nueva ISO 27002

Fugas de datos en 27002

Una fuga de datos se provoca cuando los datos que son sensibles están expuestos en público de forma involuntaria. Esta exhibición de datos puede ocurrir en el tránsito, en sosiego o en usanza.

Leer más
Controles Seguridad De La Información

Con los controles no es suficiente. Sigues necesitando la ISO 27001

Controles ISO 27001

La información es uno de los activos más importantes. Otras personas, empresas y países están dispuestos a pagar cualquier precio por la información que necesitan para obtener beneficios.

Leer más
Políticas SGSI

Políticas que no te deben faltar en tu SGSI

Políticas del SGSI

Las políticas de seguridad de la información son reglas que tenemos que cumplir todo el personal relacionado con una empresa. Así se garantiza la rectitud, la privacidad y la disponibilidad de las infraestructuras informáticas y de los datos que contienen. En este artículo se explica qué son las políticas de seguridad informática y sus aplicaciones prácticas en la empresa en distintos ámbitos.

Leer más
Seguridad De La Información

Criterios para escoger un marco de trabajo de Seguridad de la Información

Seguridad de la Información

Para la gestión de la Seguridad de la Información es útil contar con un determinado marco de trabajo. Las normas digitales que administran la forma en que una operación maneja los datos son medidas obligatorias que toda empresa debe realizar seguimientos.

Leer más
Volver arriba