¿Qué es la norma ISO 22301 y para qué sirve?
En un mundo donde los riesgos son cada vez más impredecibles, contar con un sistema de gestión que garantice la continuidad...
| 25 años generando CONFIANZA
3 herramientas para la ISO 9001 que te ayudarán a cumplir con los requisitos de la norma
En el universo de modelos y técnicas de análisis y evaluación se pueden encontrar algunas que, por su funcionalidad y su objetivo, son herramientas para la ISO 9001 de enorme utilidad. Hay que tener en cuenta que este estándar internacional para la gestión de la calidad proporciona requisitos precisos para implementar y mantener un SGC, pero no sobre la forma de hacerlo.
Como actualizar ISO 27001: Guía de transición a la nueva norma
La ISO 27001, estándar internacional para la gestión de la seguridad de la información, ha evolucionado para mantenerse alineada...
¿Quiénes deben cumplir con la normativa DORA?
La normativa DORA, el Reglamento de Resiliencia Operativa Digital, es una regulación que se ha redactado pensando en un gran objetivo general: asegurar que las organizaciones del sector financiero que operan en la Unión Europea tengan capacidad para responder de forma contundente y de sobreponerse a los impactos negativos de eventos disruptivos o de otro tipo de amenazas relacionados con el uso de la tecnología digital.
Consultoría ISO 27001: Seguridad de la información
Ya no hay lugar a debate con respecto a la afirmación de que la información es uno de los activos más valiosos para las organizaciones...
ISO 27001 y 27002: similitudes
Las normas ISO 27001 e ISO 27002, pertenecientes a la familia ISO 27000, desempeñan un papel fundamental en la gestión de la seguridad de la información. Aunque están interrelacionadas, cumplen funciones diferentes dentro de un sistema de gestión. En este artículo, exploraremos las diferencias entre ISO 27001 e ISO 27002, además de sus similitudes, y cómo las organizaciones pueden beneficiarse de su implementación utilizando herramientas tecnológicas como el Software ISO 27001 de ISOTools.
ISO 27001: Revision por la Dirección
La norma ISO 27001 es uno de los estándares más importantes en la gestión de la seguridad de la información. Dentro de sus requisitos...
Cómo determinar objetivos de seguridad en el trabajo: ejemplos prácticos
El inicio del año es momento propicio para determinar nuevos objetivos de seguridad en el trabajo. Lo es porque comienza un nuevo ciclo, pero también porque la evaluación de la gestión SST del año que terminó puede indicar que hay que fijar nuevas metas, eliminar algunas o pensar en una forma más efectiva de alcanzar la mejora continua, como obtener la certificación ISO 45001.
El objetivo será mejorar lo hecho en el año anterior. Así, los nuevos objetivos de seguridad en el trabajo necesitan ser posibles, útiles y surgir de una planificación cuidadosa en la que cuenta mucho la estrategia.
¿Qué es una política en materia de escritorio limpio ISO 27001?
La ISO 27001, estándar internacional para la gestión de la seguridad de la información, ha evolucionado para mantenerse alineada...
Todos los controles del Anexo A de la norma ISO 27001 explicados
La norma ISO 27001 es el estándar internacional para la gestión de la seguridad de la información. Su objetivo principal es ayudar a las organizaciones a proteger sus datos frente a amenazas y garantizar la confidencialidad, integridad y disponibilidad de la información. Una parte clave de esta norma es el Anexo A, que contiene un conjunto de controles diseñados para abordar los riesgos de seguridad de la información. A continuación, se explican los principales controles del Anexo A de la norma ISO 27001.