Sistemas de gestión normalizados

ISO 27002

ISO/IEC 27002:2022 Controles Organizacionales. Todo lo que necesita saber III

ISO/IEC 27002:2022

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información es el más reciente de los estándares publicados por la Organización Internacional de Normalización (ISO) incluye controles genéricos de seguridad de la información basados en las mejores prácticas reconocidas internacionalmente, además ofrece una guía de implementación.

Leer más
Ciclo De Vida De Riesgos

Ciclo de vida en la gestión de riesgos según ISO 31000

ISO 31000

La implementación de un sistema de riesgos, nace del desafío por parte de las organizaciones sin importar su tamaño o actividad económica, de mejorar su rendimiento y productividad, reducir al máximo sus pérdidas en escenarios de siniestralidad.

Leer más
Gestión Documental

Errores comunes en la gestión documental de un SGC ISO 9001

Gestión documental ISO 9001

La gestión documental en la norma ISO9001 es clave. El estándar tiene una estructura metodológica para lograr un alto nivel de satisfacción en el cliente, con los productos o servicios que se entregan. Toda esta metodología debe contar con documentación que la soporte y la instrumente.

Leer más
ISO 27002

ISO/IEC 27002:2022 Controles Organizacionales. Todo lo que necesita saber II

ISO/IEC 27002:2022

ISO/IEC 27002:2022 fue publicada este año y en el mundo de la estandarización estamos de fiesta. El estándar se ajusta a las necesidades de seguridad de la información de hoy en día, es completo, cuenta con 37 controles organizacionales, 8 controles de personas, 14 controles físicos y 34 controles tecnológicos. En ISOTools nos proponemos explicar todo el apartado 5, que incluye 37 controles, a lo largo de 3 artículos.

Leer más
Gestión Del Cambio

Gestión del cambio en ISO 9001. Mejores prácticas

Gestión del cambio ISO 9001

Para la gestión del cambio, debemos tener en cuenta la importancia y enfoque de la última versión de la ISO 9001, que incluye una idea basada en el riesgo que está dirigido a aprovechar las diferentes oportunidades y así prevenir resultados atípicos en los procesos.

Leer más
ISO 27002

ISO/IEC 27002:2022 Controles Organizacionales. Todo lo que necesita saber

ISO/IEC 27002:2022

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información, proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. Aborda la ciberseguridad y protección de datos y ha evolucionado con respecto a su primera publicación en 2005. Ahora el contenido es más completo e integral y se basa en resiliencia, protección, defensa y gestión.

Leer más
Planificación Y Objetivos ISO 9001

Objetivos de Calidad y gestión de Riesgos en ISO 9001

Gestión de riesgos en ISO 9001

Aquellos objetivos de calidad es una finalidad corporativa característica para el valor y la rentabilidad de los productos o servicios. Cada objetivo de calidad anhela garantizar la alineación con la Política de Calidad de la organización, la manifestación de su dirección estratégica.

Leer más
ISOTools Excellence Estrena Nueva Web

ISOTools Excellence estrena nueva web

ISOTools Excellence estrena nueva web

¡Incorporamos nuevas soluciones!

Desde hace unos meses estamos trabajando en el programa de actividades con motivo del 25 aniversario de ISOTools. En este marco, una de las grandes novedades a presentarles ha sido la nueva web.
La web ya está disponible, puede visualizar la página principal haciendo clic aquí.

Leer más
Nueva ISO 27002

Nueva ISO/IEC 27002:2022: cambios con respecto a la versión de 2013

Nueva ISO/IEC 27002:2022

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información fue concebida como una guía que detallaba cómo implementar los 114 controles de la norma ISO/IEC 27001. No es certificable y con respecto a la versión anterior (2013), evolucionó. De ser una guía pasó a ser un documento que ofrece una visión integral. Es decir, Si ISO/IEC 27001 es el qué, ISO/IEC 27002 nació para ser el cómo.

Leer más
Capacitación Seguridad De La Información

Capacitación en seguridad de la información. Clave para minimizar el riesgo.

Capacitación en Seguridad de la Información

La capacitación es clave para las organizaciones y cuando hablamos de Seguridad de la Información aún más ya que existe un alto riesgo de continuidad de negocio por un bajo nivel de cualificación. Habitualmente, el error humano o las malas prácticas en materia de TI son las principales causas de eventos de riesgo en esta materia.

Leer más
Volver arriba