Escuela Europea de Excelencia

Seguridad de la información para proveedores: qué cláusulas incluir en los contratos

Hablar de seguridad de la información para proveedores es ahora tan común en el ámbito de la Alta Dirección de una organización, como hablar de la posibilidad de incursionar en un mercado en ultramar o sobre el riesgo que representa un determinado competidor en el mercado local.

La razón es clara y contundente: en un mundo globalizado, en el que la especialización es una oportunidad y una gran ventaja comparativa, los proveedores se convierten en aliados estratégicos de alto valor para cualquier negocio.

Evento, incidente e incumplimiento en ISO 27001: cómo diferenciar estos tres conceptos

El incumplimiento en ISO 27001 es uno de tres problemas regulares, consuetudinarios y previsibles en un Sistema de Gestión de Seguridad de la Información basado en el estándar internacional.

El equipo de Seguridad de la Información reconoce que estas desviaciones ocurren, y se prepara para reconocerlas y tratarlas. Pero esto no significa que las acepte y las tolere.

Por qué un sistema de gestión ISO 27001 es esencial para todas las empresas en...

Un Sistema de Gestión ISO 27001 aporta numerosos y evidentes beneficios a la organización que lo implementa. No hacerlo, sin embargo, expone a la organización a múltiples amenazas, muchas de ellas recurrentes y protagonistas de noticias que nos llegan a diario.

Estos riesgos se convierten en razones adicionales para implementar un Sistema de Gestión ISO 27001. La Seguridad de la Información está en un lugar prioritario entre las preocupaciones de la Alta Dirección, por el impacto reputacional que tienen las infracciones y violaciones de Seguridad, pero también por las implicaciones legales y regulatorias asociadas.

Desglosando los controles de ISO/IEC 27001 del Anexo A para una mejor comprensión

Los controles de ISO/IEC 27001, agrupados en el Anexo A de la norma, conforman una guía práctica sobre cómo gestionar amenazas y prevenir riesgos de Seguridad de la Información en el acontecer diario de una organización.

Nada es más concreto y realizable en el quehacer diario que los controles de ISO/IEC 27001. El objetivo de este Anexo es recopilar los controles que necesita la organización para proteger sus activos de información y su información sensible, así como la de sus terceros.

Gestión de activos según ISO 27001: cómo administrar un inventario de activos

Para cumplir con lo solicitado sobre gestión de activos según ISO 27001 es preciso hacer algo más que crear un registro o inventario de activos. Es necesario, además de entender con claridad el concepto de activo, dominar el funcionamiento de los controles 9, 10 y 11 del anexo A, que son los que definen la gestión de activos según ISO 27001.

7 formas de mejorar las auditorías internas ISO 27001

Las auditorías internas ISO 27001 ofrecen una gran utilidad a las organizaciones que trabajan en la implementación del estándar de seguridad de la información y enfilan esfuerzos para llegar a la certificación. Pero las que ya han certificado sus Sistemas de Gestión de Seguridad de la Información, basados en la norma ISO 27001, también necesitan encontrar formas de mejorar sus auditorías internas.

Segregación de funciones en ISO 27001: de qué trata el control 5.3 de la norma

La segregación de funciones en ISO 27001 es uno de los controles (A.6.1.2) del Anexo A, versión 2013. La edición del año 2022 clasifica la segregación, en el mismo Anexo A, bajo la nomenclatura A.5.3.

La segregación de funciones en ISO 27001 genera cierta inquietud entre los profesionales del área de Seguridad de la Información, o de áreas transversales a esta, como TI.

ISO 27001 actualizada: requisitos de la versión 2022 del estándar

La edición de ISO 27001 actualizada el año 2022, incorpora principios básicos que involucran la ciberseguridad y la protección de la privacidad de los datos y de la información.

Esta nueva versión de ISO 27001 actualizada pretende poner el estándar a tono con los riesgos y amenazas cibernéticas y, para lograr el objetivo, entrega una nueva estructura de los controles que conforman el Anexo A.

Adaptar el SGI a la nueva ISO 27001: 7 pasos para una transición efectiva

La nueva ISO 27001 publicada en octubre de 2022, ofrece a las organizaciones que implementaron su Sistema de Gestión de Seguridad de la Información basado en la versión 2013 del estándar, un plazo de tres años para culminar la transición y ajustar sus procesos a los nuevos requisitos y la nueva estructura de controles.

Otras organizaciones inician la implementación por primera vez, sobre los requisitos de la nueva ISO 27001. Para unas y otras, la guía sobre cómo abordar una transición rápida y efectiva en 7 pasos resultará muy útil.

BLOG

Seguridad de la información