ISO 27001: Revision por la Dirección
La norma ISO 27001 es uno de los estándares más importantes en la gestión de la seguridad de la información. Dentro de sus requisitos...
| 25 años generando CONFIANZA
¿Qué es una política en materia de escritorio limpio ISO 27001?
La ISO 27001, estándar internacional para la gestión de la seguridad de la información, ha evolucionado para mantenerse alineada...
Todos los controles del Anexo A de la norma ISO 27001 explicados
La norma ISO 27001 es el estándar internacional para la gestión de la seguridad de la información. Su objetivo principal es ayudar a las organizaciones a proteger sus datos frente a amenazas y garantizar la confidencialidad, integridad y disponibilidad de la información. Una parte clave de esta norma es el Anexo A, que contiene un conjunto de controles diseñados para abordar los riesgos de seguridad de la información. A continuación, se explican los principales controles del Anexo A de la norma ISO 27001.
Politica de teletrabajo ISO 27001: formas de minimizar riesgos
La ISO 27001, estándar internacional para la gestión de la seguridad de la información, ha evolucionado para mantenerse alineada...
Regulación DORA: qué es y qué requisitos solicita la Ley de Resiliencia Operativa Digital
El Reglamento sobre Resiliencia Operativa Digital o Regulación DORA (por sus siglas en inglés) se publicó en diciembre de 2022. Su objetivo es aumentar los niveles de ciberseguridad en las organizaciones del sector financiero que operan en la Unión Europea.
Norma ISO 27011:2024 Seguridad de la Información para empresas de telecomunicaciones
La era digital ha transformado por completo la manera en que vivimos, trabajamos y nos comunicamos. En este escenario, las empresas de telecomunicaciones desempeñan un rol clave, siendo el puente que conecta a personas y organizaciones a nivel global. Sin embargo, esta misma posición estratégica las convierte en objetivos recurrentes de ciberamenazas avanzadas, poniendo en riesgo sus operaciones y la confianza de millones de usuarios que dependen de sus servicios.
Ley de Ciberresiliencia de la UE: nuevo hito en la Ciberseguridad Europea
La Ley de Ciberresiliencia (CRA, por sus iniciales en inglés) es la obligación regulatoria y legal más reciente en el campo de la seguridad de la información, la ciberseguridad y la protección de los usuarios de productos digitales en la Unión Europea.
La Ley de Ciberresiliencia marca un hito en el camino hacia la seguridad de los usuarios de dispositivos o productos que se conectan de forma directa o indirecta a una red o que lo hacen a través de otro dispositivo. Las obligaciones que impone la nueva ley se aplican a fabricantes y minoristas.
Software para el cumplimiento con ISO 27001 VS gestión manual de la ISO 27001
Establecer una comparación entre el software para el cumplimiento con ISO 27001 frente a la gestión manual de la seguridad de la información es inevitable. También es necesario para tomar la decisión que mejor contribuya a garantizar la seguridad de la información y los datos de la organización y de sus partes interesadas.
Importancia del cumplimiento de ISO/IEC 27017
La seguridad de la información en la nube es esencial, esto es un imperativo para cualquier empresa. Es por ello que el cumplimiento...
¿Qué es la ISO 27017 de controles de seguridad para servicios cloud?
El rápido avance de la tecnología ha convertido a la nube en el gran aliado de las empresas modernas. Pero, como todo gran poder, conlleva una gran responsabilidad: garantizar la seguridad de los datos que circulan y se almacenan en este entorno. En este sentido, la ISO/IEC 27017 ofrece un conjunto de controles diseñados específicamente para blindar la información en los servicios cloud.