| 25 años generando CONFIANZA
Para abordar la ciberseguridad debemos conocer un poco de ella. Empezaremos diciendo que nace desde que en la humanidad empieza la era digital y con ello los riesgos que estos atraen.
La implementación del sistema de gestión de calidad ISO 9001, requiere la aplicación de actividades planificadas bajo una estructura por etapas, donde las tareas se realizan de forma secuencial para obtener los resultados definidos por la dirección.
Las organizaciones implementan metodologías que les permiten identificar fallas y oportunidades para mejorar los resultados de cada proceso a través de una adecuada gestión. La atención o servicio al cliente según ISO 9001 es uno de los fundamentales por su relación con la satisfacción de esta tercera parte y la consecución de objetivos.
Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la información, lo primero que tenemos que tener en cuenta es que es el riesgo y que es riesgo en tecnologías de información.
La gestión de la calidad dentro de la organización se compone de tareas, con diferentes niveles de responsabilidad, que permiten a los líderes, establecer las prioridades con las que deben ejecutarse, evitando reprocesos o demoras al existir dependencia entre ellas.
Un sistema de gestión de seguridad de la información (SGSI) es un conjunto de elementos que interactúan entre sí para proteger la confidencialidad, disponibilidad e integridad de un conglomerado de datos que, combinados y relacionados, tienen sentido.
Poner en marcha un negocio, requiere la revisión de varios aspectos que ayudarán a definir el rumbo que se dará a la organización por parte de la alta dirección.
La medición del comportamiento y la eficacia en la organización es el insumo más importante para que la alta dirección pueda tomar decisiones, por tal razón es fundamental que las actividades se desarrollen de forma correcta, tal y como se define en los procedimientos y planes de acción relacionados con la norma ISO9001.
La gestión interna en la organización está orientada, al cumplimiento de los objetivos que define la dirección para potencializar las estrategias y garantizar la continuidad del negocio, en beneficio de todas las partes interesadas; para lograrlo es importante, que las actividades se ejecuten de forma correcta y oportuna de acuerdo a lo definido en la información documentada.
La infraestructura tecnológica es el medio para la operación, explotación y transmisión de la información en todo su ciclo de vida. Por eso su cuidado es fundamental. La norma ISO/IEC 27002:2022 contempla los controles tecnológicos en el apartado 8.
