| 25 años generando CONFIANZA
Ocuparse de la seguridad de la información (SI) es una necesidad crucial de las organizaciones que desean preservar la integridad, confidencialidad y disponibilidad de la información propia, de clientes, proveedores y demás partes interesadas. Para conseguirlo, es clave el Plan de Reacción de Seguridad de la Información.
Dentro de los sectores económicos a nivel mundial, el automotriz ha tenido un crecimiento exponencial en la cantidad de unidades producidas y la evolución en cada una de ellas; esto orientado, a mejorar las condiciones de uso para los usuarios y generar confianza de manera que se garantice la permanencia de los clientes al adquirir un vehículo.
La sociedad en su constante evolución y adquisición de elementos, que para sí tienen un gran valor, ha inventado variedad de mecanismos que le permiten salvaguardar elementos de gran valor o información que no debe de ser de conocimiento al público. En su necesidad de proteger su patrimonio se ha visto obligado a diseñar todo tipo de reglas, mecanismos y elementos que le ayuden a proteger esta información.
El Esquema Nacional de Seguridad (ENS), tiene como objetivo la definición de los requerimientos y principios de una política de seguridad durante el empleo de medios electrónicos que posibiliten la correcta protección de la información.
Hoy por hoy, es cada vez más difícil incursionar y mantenerse en el sector financiero, ya que la innovación tecnológica es un factor clave, que está en constante cambio, para ello las organizaciones deben adaptarse a todas estas fluctuaciones y establecer estrategias que le permitan garantizar la continuidad de negocio.
La Declaración de Aplicabilidad es un elemento básico que establece los controles necesarios para gestión de riesgos.
A la Declaración de Aplicabilidad también se le conoce en inglés como Statement of Applicability o SoA.
De las cosas que más preocupan a las instituciones educativas es la seguridad de sus alumnos, de sus familias y de su entorno más próximo.
Las instituciones educativas suelen presentar problemáticas en lo relacionado a la seguridad de la información de los datos que a diario emplean, desde las bases de datos con informaciones de cada uno de sus alumnos, como en el intercambio de información que tienen que realizar entre centros u organismos educativos institucionales.
La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener una duración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información y el alcance, entendiendo por alcance el ámbito de la organización que va a estar sometido al Sistema de Gestión de la Seguridad de la Información elegido.
Un SGSI basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.
El valor de la información es clave de cara a la continuidad y prosperidad de cualquier empresa u organización. Esta es una de los mayores activos que puede poseer una compañía. Por ello, hoy en día, velar por su seguridad es uno de los mayores motivos de preocupación a nivel organizacional. Por este motivo, la implicación y la capacitación del personal de las empresas en la gestión de la seguridad de la información es muy importante. La Escuela Europea de Excelencia es consciente de este fenómeno y por eso oferta a los profesionales de la seguridad de la información un Diplomado Implementador de Sistemas de Gestión de Seguridad de la Información con la ISO/IEC 27001:2013.
