Saltar al contenido principal

Pasos para hacer un inventario de activos de seguridad de la información con la nueva ISO 27001:2023.

La era de la digitalización 

La seguridad de la información es un aspecto crucial para cualquier organización en el tiempo digital presente. La gestión conveniente de los activos de seguridad de la información es esencial para resguardar los datos y salvaguardar los intereses de la compañía. La norma ISO 27001:2023 instituye los requisitos para el establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información (SGSI) efectivo.

Leer más
ISO 27001 Sanciones

Evita sanciones administrativas con ISO 27001:2022. Cómo abordar el cumplimiento legal

La norma ISO 27001:2022

Actualmente, donde la información se ha transformado en uno de los componentes más valiosos de las diferentes organizaciones, la protección de los datos se ha retornado fundamental. Además, el cumplimiento de las leyes y regulaciones relacionadas con la privacidad y la seguridad de la información es una responsabilidad ineludible para las empresas. En este artículo, exploraremos cómo la adopción de la norma ISO 27001:2022 puede ayudar a las organizaciones a evitar sanciones administrativas y abordar el cumplimiento legal de manera efectiva.

Leer más
Cibersegurity Maturity Model Certification

Cibersegurity Maturity Model Certification (CMMC). ¿Qué es y qué aporta a la organización?

Cibersegurity Maturity Model Certification

El Cibersegurity Maturity Model Certification (CMMC) es un marco de certificación desarrollado por el Departamento de Defensa de los Estados Unidos (DoD) con el objetivo de mejorar y asegurar la ciberseguridad de las organizaciones que trabajan con el gobierno federal. En un entorno digital cada vez más complejo y amenazante, el CMMC se ha convertido en un requisito esencial para las empresas que buscan colaborar con el DoD. En este artículo, exploraremos en detalle qué es el CMMC y cómo puede beneficiar a las organizaciones que obtienen esta certificación.

Leer más
ISO 27002

Seguridad física y del entorno en ISO 27002

Código de práctica para la seguridad de la información

La norma ISO 27002, también conocida como “Código de práctica para la seguridad de la información“, ofrece directrices y mejores prácticas para el establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI) en una organización. Entre los diversos aspectos de seguridad cubiertos por la norma, se encuentra la seguridad física y del entorno.

Leer más
Controles Seguridad De La Información

Atributos de los nuevos controles de Seguridad de la Información

Atributos de los nuevos controles de Seguridad de la Información

En el panorama actual de amenazas cibernéticas en constante evolución, es fundamental que las organizaciones implementen controles efectivos de seguridad de la información para proteger sus activos digitales y garantizar la confidencialidad, integridad y disponibilidad de los datos. A medida que avanzamos hacia un entorno digital cada vez más complejo, los controles de seguridad deben adaptarse y actualizarse para abordar los desafíos emergentes. En este artículo, exploraremos los atributos clave de los nuevos controles de seguridad de la información que son esenciales en el panorama actual.

Leer más
Gestión De Activos

Gestión de activos según la ISO 27002

ISO 27002

El objetivo de este punto de la norma ISO 27001 es la preservación de los activos de información como soporte del negocio algunos ejemplos activos son los siguientes que mostraremos a continuación.

Leer más
Volver arriba