| 25 años generando CONFIANZA
Hoy por hoy, es cada vez más difícil incursionar y mantenerse en el sector financiero, ya que la innovación tecnológica es un factor clave, que está en constante cambio, para ello las organizaciones deben adaptarse a todas estas fluctuaciones y establecer estrategias que le permitan garantizar la continuidad de negocio.
La Declaración de Aplicabilidad es un elemento básico que establece los controles necesarios para gestión de riesgos.
A la Declaración de Aplicabilidad también se le conoce en inglés como Statement of Applicability o SoA.
De las cosas que más preocupan a las instituciones educativas es la seguridad de sus alumnos, de sus familias y de su entorno más próximo.
Las instituciones educativas suelen presentar problemáticas en lo relacionado a la seguridad de la información de los datos que a diario emplean, desde las bases de datos con informaciones de cada uno de sus alumnos, como en el intercambio de información que tienen que realizar entre centros u organismos educativos institucionales.
La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener una duración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información y el alcance, entendiendo por alcance el ámbito de la organización que va a estar sometido al Sistema de Gestión de la Seguridad de la Información elegido.
El valor de la información es clave de cara a la continuidad y prosperidad de cualquier empresa u organización. Esta es una de los mayores activos que puede poseer una compañía. Por ello, hoy en día, velar por su seguridad es uno de los mayores motivos de preocupación a nivel organizacional. Por este motivo, la implicación y la capacitación del personal de las empresas en la gestión de la seguridad de la información es muy importante. La Escuela Europea de Excelencia es consciente de este fenómeno y por eso oferta a los profesionales de la seguridad de la información un Diplomado Implementador de Sistemas de Gestión de Seguridad de la Información con la ISO/IEC 27001:2013.
Con el objetivo de que cada riesgo identificado previamente quede cubierto y pueda ser auditable, la norma ISO 27001 establece en su última versión: ISO/IEC 27001:2013 hasta 113 controles en un SGSI (en la versión anterior del 2005 eran 133).
La nube o también conocida como cloud, a día de hoy sigue siendo un concepto desconocido para muchos y difuso para otros. Una gran cantidad de usuarios aún desconocen en que consiste este tipo de servicio, sobre todo de cara a aspectos relacionados con la seguridad de la información y la disponibilidad de los datos.
El objetivo que persigue la norma ISO 27002 es que la organización conozca de forma precisa todos los activos que posee. Esta información es una parte muy importante de la administración de riesgos.
Dentro de la familia de ISO 27000 la Organización Internacional de Estandarización (ISO) recoge un extenso número de normas. Entre ellas se encuentra ISO 27006.
Con el objetivo de llevar a cabo una mejora en el sistema de facturación electrónica en el Perú, la Superintendencia Nacional de Administración Tributaria conocida como la SUNAT ha decidido poner en funcionamiento un nuevo modelo de emisión de comprobantes electrónicos. El objetivo que se persigue con esta acción es masificar la facturación digital y poder contar con medios apropiados para la validación de los comprobantes electrónicos.
