BLOG

Seguridad de la información

Inicio Blog Seguridad de la información
Auditoría interna de seguridad de la información

Auditoría interna de seguridad de la información: pasos para realizarla según ISO 27001

La práctica de la auditoría interna de seguridad de la información es un tema que despierta interés aún antes de la implementación formal del Sistema de Gestión basado en la norma ISO 27001.

La auditoría interna de seguridad de la información, para profesionales y organizaciones que han hecho el tránsito completo, desde la planificación de la implementación hasta la certificación del sistema, puede ser algo rutinario ahora.

Leer más
Formación en ciberseguridad

Formación en ciberseguridad para pequeñas empresas: 4 aspectos clave sobre los que formarse

La Seguridad de la información y, por ende, la formación en ciberseguridad, no son preocupaciones exclusivas de las grandes corporaciones. Aunque el interés de los medios se enfoca en las infracciones que afectan a grandes organizaciones, lo cierto es que la preocupación debería que ser mayor para las pequeñas y medianas empresas.

Hay varias razones para que sea así. Y una de ellas es el bajo número de pequeñas empresas que invierten en formación en ciberseguridad para sus empleados.

Leer más
Documentación en ISO 27001:2022

Documentación en ISO 27001:2022: lista actualizada de los documentos obligatorios en la última revisión

Tras la reciente actualización de la norma de seguridad de la información, conviene revisar qué ha cambiado respecto a la documentación en ISO 27001:2022.

En términos generales, los documentos obligatorios se reducen, si bien aún es necesario mantener determinados registros relevantes de la gestión. A continuación, desglosamos cuáles son los cambios a destacar en la documentación en ISO 27001:2022.

Leer más
Formación ISO 27001

Formación ISO 27001: por qué es el camino correcto para impulsar tu carrera profesional

La formación ISO 27001 es la opción más prometedora para iniciar y ascender en una carrera profesional en el área de Seguridad de la Información. Sin embargo, la oferta formativa es amplia y diversa. ¿Dónde iniciar?

La formación ISO 27001 incluye diferentes programas, para distintos roles dentro de la Gestión de Seguridad de la Información. Pero también es posible encontrar programas introductorios o especializados en la auditoría y evaluación de Sistemas de Gestión.

Leer más
Formación de auditor interno

Formación de auditor interno para Sistemas de Gestión ISO 9001, ISO/IEC 27001, ISO 45001, ISO...

¿Por qué elegir la formación de auditor interno para avanzar profesionalmente? Lejos de lo que muchos piensan, la profesión de auditor interno sí es una carrera interesante que permite aprender constantemente algo nuevo, interactuar continuamente con las personas de la organización y ayudar a mejorar los productos o servicios de la organización.

La formación de auditor interno es para profesionales que siempre tienen curiosidad por saber cómo funcionan las cosas y cómo se pueden mejorar.

Leer más
Evaluación de riesgos de ciberseguridad

Evaluación de riesgos de ciberseguridad: pasos para llevarla a cabo

La evaluación de riesgos de ciberseguridad no se ajusta a unas únicas directrices o procedimientos estándar. Cada organización enfrenta sus propias amenazas de seguridad de la información porque estas dependen de su contexto.

Por eso, antes de realizar la evaluación de riesgos de ciberseguridad, o de seguridad de la información en general, ISO/IEC 27001 solicita a las organizaciones que definan su contexto tanto interno como externo.

Leer más
gestión de riesgos de TI

Qué es la gestión de riesgos de TI y qué competencias requiere

Las organizaciones modernas avanzan en sus proyectos de transformación digital con los beneficios previsibles, pero también con un incremento de preocupaciones para quienes se ocupan de la Gestión de Riesgos de TI.

La digitalización de Sistemas de Gestión y la automatización de un buen número de tareas, administrativas y propias de los mismos Sistemas, crea un escenario proclive a infracciones de seguridad, involuntarias o intencionales, con consecuencias que pueden afectar la operación y reputación de las organizaciones.

Leer más