tag

ISO 27001-la-es

El ABC de la Seguridad Informática

Más allá de los estándares y normativas, hay tres aspectos que no se deben descuidar al momento de pensar en seguridad informática

¿Cuál es la idea central de aplicar ISO 27001?

ISO 27001 concibe a la gestión de la seguridad como una mejora continua para proteger la información de las empresas y, en última instancia, el negocio.

Comparativa de ISO 27001: cambios en la evaluación de riesgos

Veamos las similitudes y diferencias entre las versiones 2005 y 2013 del estándar ISO/IEC 27001 en lo que refiere a evaluación de riesgos en un SGSI.

Cyber Kill Chain: gestionando la seguridad con un enfoque militar (parte III)

Los diferentes modelos para la gestión de la seguridad se basan en los mismos principios, relacionados con la inteligencia militar.

La autenticación en el compliance de los principales estándares mundiales

Garantizar que el usuario establecido sea quien realmente ingrese a la información es imprescindible para garantizar su integridad. Pero cómo encaja este tema en las principales normativas y estándares de seguridad lo veremos a continuación. Cada empresa de acuerdo a sus necesidades decide gestionar la seguridad de la información de acuerdo a un determinado estándar.

La seguridad de la información en los canales de comunicación

Vamos a dar un vistazo a lo que la serie de normas ISO 27000 tiene al respecto de la gestión de los sistemas de comunicación y el establecimiento de procedimientos de operación además de opciones para implementar los controles sugeridos. Precisamente uno de los 10 pilares básicos de la norma ISO 27001 se enfoca en

La seguridad física como parte integral de la seguridad de la información

Tener equipos de última tecnología e implementar las mejores prácticas de gestión es sólo un paso para garantizar la seguridad de la información. Muchas veces se obvia la seguridad física de la infraestructura y se pone en riesgo la gran inversión de recursos realizada. Además de tener un centro de cómputo con los servidores, canales

Importancia de la gestión de incidentes para la seguridad de la información

La gestión de los incidentes de seguridad es un aspecto muy importante para lograr el mejoramiento continuo de la seguridad de la información de cualquier compañía, el principal inconveniente es que muchas organizaciones no lo utilizan adecuadamente. A pesar que la norma ISO 27001, hace mención de este tema como uno de los dominios fundamentales,

El rol de los RRHH en la seguridad de la información

Los recursos humanos son quizá el componente más crítico al momento de garantizar las tres características de la seguridad de la información: integridad, confidencialidad y disponibilidad, por lo tanto deben adoptarse controles y prácticas de gestión que ayuden a mitigar el impacto de los riesgos que por este factor se pudieran materializar. Particularmente uno de

Resumen de amenazas de octubre

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a octubre, mes que se caracterizó entre otras cosas, por el lanzamiento de Windows 8 y algunos acontecimientos relacionados a ESET Latinoamérica. Con respecto a este segundo punto, lanzamos una renovada Plataforma Educativa ESET que cuenta con interfaz gráfica mejorada

Los 10 pilares básicos de la norma ISO 27001

En la búsqueda del mejor estándar para gestionar la seguridad de la información en una compañía, generalmente los resultados suelen están alrededor de la serie de normas ISO 27000 ya que reúne todos los lineamientos en materia de gestión de seguridad de la información. Una de las normas más importantes, que además es certificable, es

Síguenos