La gestión en seguridad de la información: Mejores prácticas y recomendaciones
La seguridad de la información se ha convertido en una preocupación primordial para las organizaciones de todo el mundo...
| 25 años generando CONFIANZA
Evaluación Seguridad de la Información en proveedores: Mejorando el cumplimiento en Seguridad de la Información
La seguridad de la información se ha convertido en un aspecto crítico para las organizaciones...
Transición a ISO 27001:2022. ¿Cómo y cuándo adaptarse?
Transición ISO 27001:2022
Con los últimos cambios generados en materia de seguridad de la información, y las nuevas tendencias del día a día, la norma ha sufrido una variación y se espera que la nueva ISO 27001:2022 esté disponible a finales de 2022. Esto implica que las organizaciones que estén certificadas deberán realizar un proceso de transición a ISO 27001:2022.
Pasos para hacer un inventario de activos de seguridad de la información con la nueva ISO 27001:2023.
La era de la digitalización
La seguridad de la información es un aspecto crucial para cualquier organización en el tiempo digital presente. La gestión conveniente de los activos de seguridad de la información es esencial para resguardar los datos y salvaguardar los intereses de la compañía. La norma ISO 27001:2023 instituye los requisitos para el establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información (SGSI) efectivo.
Plan director de Seguridad de la Información. ¿Qué es y por qué lo necesita tu empresa?
En la actualidad, las organizaciones se enfrentan a numerosas amenazas y desafíos en lo...
Seguridad de la Información para la protección de infraestructuras críticas. El futuro de la continuidad de negocio
La seguridad de la información es una prioridad para la protección de infraestructuras críticas...
Reglamento de protección de datos en Ecuador. Todas las novedades que debes tener en cuenta
En la era digital, la protección de los datos personales se ha convertido en un tema de suma importancia...
Evita sanciones administrativas con ISO 27001:2022. Cómo abordar el cumplimiento legal
La norma ISO 27001:2022
Actualmente, donde la información se ha transformado en uno de los componentes más valiosos de las diferentes organizaciones, la protección de los datos se ha retornado fundamental. Además, el cumplimiento de las leyes y regulaciones relacionadas con la privacidad y la seguridad de la información es una responsabilidad ineludible para las empresas. En este artículo, exploraremos cómo la adopción de la norma ISO 27001:2022 puede ayudar a las organizaciones a evitar sanciones administrativas y abordar el cumplimiento legal de manera efectiva.
Cibersegurity Maturity Model Certification (CMMC). ¿Qué es y qué aporta a la organización?
Cibersegurity Maturity Model Certification
El Cibersegurity Maturity Model Certification (CMMC) es un marco de certificación desarrollado por el Departamento de Defensa de los Estados Unidos (DoD) con el objetivo de mejorar y asegurar la ciberseguridad de las organizaciones que trabajan con el gobierno federal. En un entorno digital cada vez más complejo y amenazante, el CMMC se ha convertido en un requisito esencial para las empresas que buscan colaborar con el DoD. En este artículo, exploraremos en detalle qué es el CMMC y cómo puede beneficiar a las organizaciones que obtienen esta certificación.
Seguridad física y del entorno en ISO 27002
Código de práctica para la seguridad de la información
La norma ISO 27002, también conocida como «Código de práctica para la seguridad de la información«, ofrece directrices y mejores prácticas para el establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI) en una organización. Entre los diversos aspectos de seguridad cubiertos por la norma, se encuentra la seguridad física y del entorno.