tag

iso 27000

Estándares de seguridad ISO 27000: ¿qué hay de nuevo?

Conoceremos los conceptos básicos de seguridad de la información utilizados en la serie de estándares 27000, identificaremos los requisitos definidos en la nueva versión de ISO 27001, y reconoceremos las principales diferencias entre las ediciones 2005 y 2013 de este estándar.

¿Cómo iniciar la implementación de ISO 27001?

La implementación de un estándar como ISO 27001 supone un desafío para una empresa ¿Cuál es la mejor manera de hacerlo?

ISO 22301:2012 el estándar de la continuidad del negocio

Como parte de la gestión de la seguridad de la información es muy importante tener un plan de contingencia para garantizar la continuidad del negocio. El estándar certificable y auditable ISO 22301:2012, puede utilizarse como guía para establecer un modelo que garantice la seguridad de la información en caso de una emergencia. En el 2007

COSO y el establecimiento de un sistema de control

COSO es un documento que contiene los principales lineamientos para lograr la implementación y gestión de un sistema de control. Puede considerarse como una ampliación de lo que contiene la serie de normas ISO 27000, buscando llevar la gestión de seguridad a todos los niveles de la organización. El informe COSO se desarrolla en cinco

COBIT como guía para integrar la operación de TI

COBIT es un marco de trabajo que puede ser utilizado por las empresas para optimizar el uso de sus activos de información para darle valor a la operación del negocio. En este post presentamos la forma en que está organizado este framework para visualizar qué contiene y cómo puede abordarse desde el punto de vista

ITIL: un compendio de mejores prácticas

En la gestión de la seguridad de la información quizá una de las áreas más sensibles es la de infraestructura; ITIL es un marco  de trabajo que contiene las mejores prácticas para esta área de la compañía. ITIL (Information Technology Infrastructure Library) es un compendio de buenas prácticas para que dentro de las empresas las

MAGERIT: metodología práctica para gestionar riesgos

Cuando se habla de gestionar la seguridad de la información, en lo que generalmente se piensa es en la serie de normas ISO 27000. Pero puntualmente para la gestión de riesgos hay otras alternativas que pueden ayudar a la empresa. Una parte fundamental dentro de la gestión de la seguridad de la información, es conocer

La importancia del cumplimiento de requisitos legales en la gestión de la información

El cumplimiento de requisitos legales es un dominio de control importante dentro de ISO 27001. Veamos cuales son las particularidades que una empresa que esté buscando la certificación debería tener en cuenta en los temas relacionados el cumplimiento legal. Cuando mencionamos los 10 pilares básicos de la norma ISO 27001 se incluía dentro de estos el cumplimiento

Importancia de la gestión de incidentes para la seguridad de la información

La gestión de los incidentes de seguridad es un aspecto muy importante para lograr el mejoramiento continuo de la seguridad de la información de cualquier compañía, el principal inconveniente es que muchas organizaciones no lo utilizan adecuadamente. A pesar que la norma ISO 27001, hace mención de este tema como uno de los dominios fundamentales,

¿Qué es y por qué hacer un Análisis de Riesgos?

Como parte del Sistema de Gestión de Seguridad de la Información, es necesario para la empresa hacer una adecuada gestión de riesgos que le permita saber cuáles son las principales vulnerabilidades de sus activos de información y cuáles son las amenazas que podrían explotar las vulnerabildades. En la medida que la empresa tenga clara esta

Phishing afecta a usuarios de importante banco de Panamá

De parte de Mitek, nuestro distribuidor exclusivo en Panamá, hemos recibido un caso de phishing que afecta a los usuarios finales de un importante banco de ese país. La víctima recibe un correo electrónico cuyo remitente incluye el dominio real de la entidad bancaria con el fin de generarle confianza. Luego, se menciona que se

¿El mejor estándar para gestionar la seguridad de la información?

Cada vez es más común que una organización decida iniciar un proyecto para implementar su Sistema para la Gestión de la Seguridad de la Información (SGSI), ya sea para formalizar lo que tiene o desarrollar algo desde cero, generalmente para cumplir alguna reglamentación, brindarle un valor agregado a sus clientes o porque la realidad competitiva

Síguenos