BLOG

Seguridad de la información

Inicio Blog Seguridad de la información
ISO 27001 para startups

ISO 27001 para startups: 4 aspectos clave que justifican la inversión en seguridad de la...

En las primeras etapas de cualquier negocio, la necesidad de generar ingresos lo antes posible marca la hoja de ruta. Es apenas comprensible que la implementación de ISO 27001 para startups no sea un tema prioritario para este tipo de organizaciones. Pero lo cierto es que la seguridad de la información sí debería abordarse desde el comienzo de la actividad con un enfoque estratégico.

Prescindir de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 puede ser un error muy costoso, si entendemos la fragilidad de la reputación de estos jóvenes emprendimientos. Sabemos que la primera consecuencia de una violación de Seguridad de la Información es la afectación a la reputación y a la imagen de marca.

Leer más
ISO 27001 para empresas SaaS

Beneficios de ISO 27001 para empresas SaaS: garantía de seguridad de los datos y cumplimiento

El concepto de Software como un Servicio, SaaS, por sus iniciales en inglés, gana cada día más popularidad. ISO 27001 para empresas SaaS se convierte en un aliado eficiente, especialmente para superar la principal barrera que hoy encuentra este tipo de organizaciones: garantizar la seguridad de los datos y de la información.

El mercado para las nuevas SaaS es mucho más competitivo de lo que lo fue para sus antecesoras pioneras en el sector. Estas empresas necesitan demostrar a sus clientes actuales y potenciales, que están comprometidas con la seguridad de su información y la protección de sus datos.

Leer más
ISO 37002

¿Puede ISO 37002 ayudar a desarrollar la respuesta a la Directiva de protección de denunciantes...

Desde el 21 de diciembre de 2021 todas las organizaciones que operan en la Unión Europea deben cumplir con lo determinado en la Directiva de Denunciantes de la UE 2019/1937. ISO 37002, publicada en julio de 2021 por otra parte, ofrece directrices y orientaciones para implementar y mantener un Sistema de Gestión de Denuncias imparcial que ofrezca confianza y protección al informante.

La pregunta es, ¿el estándar ISO resulta eficaz para que las organizaciones alcancen la conformidad con la Directiva de la UE? La respuesta a esta pregunta es importante para todas las organizaciones que se enfrentan ahora al desafío de implementar, por primera vez, un programa de denuncia de irregularidades.

Leer más
evaluación de riesgos basada en activos en ISO 27001

Cómo realizar una evaluación de riesgos basada en activos en ISO 27001

La evaluación de riesgos basada en activos en ISO 27001 es una de las formas que tienen a sus disposición las organizaciones que han adoptado el estándar internacional para identificar amenazas relevantes para los objetivos de seguridad de la información. Otra forma de llevarlo a cabo sería la evaluación de amenazas basada en escenarios.

La evaluación de riesgos basada en activos en ISO 27001 se diferencia de la evaluación basada en escenarios, en que se enfoca en los dispositivos, ordenadores, software, bases de datos e, incluso, estructuras destinadas al almacenamiento de documentos en papel y, por supuesto, algunas personas. En tanto que la segunda, la evaluación de escenarios, se enfoca en los hechos o circunstancias que, en su conjunto, conforman un marco proclive a la generación de riesgos para la seguridad de la información.

Leer más
ISO 27002:2022

ISO 27002:2022: principales cambios en la nueva guía de controles de seguridad de la información

Tras ocho años desde la última revisión de ISO 27002, se ha publicado una nueva actualización de este estándar que proporciona controles de seguridad de la información, ciberseguridad y protección de la privacidad, que en adelante se conocerá como ISO 27002:2022.

La publicación de esta actualización tuvo lugar el 15 de febrero de 2022, y en ese sentido, vale la pena recordar que ISO 27002:2022 es, además de un estándar complementario para las organizaciones que han implementado ISO 27001, una norma que ayuda a implementar las mejores práctica y controles más eficaces para prevenir ataques o vulneración de la privacidad de los clientes o de las partes interesadas de la organización.

Leer más
integrar ISO 9001 e ISO 27001

Cómo integrar ISO 9001 e ISO 27001: ventajas y pasos para crear un Sistema de...

Integrar ISO 9001 e ISO 27001 es la opción natural, predecible y que mejores oportunidades entrega a las organizaciones que han implementado estos dos estándares o planean hacerlo. ISO 9001 es el estándar de gestión por excelencia. ISO 27001, por otra parte, muestra un incremento significativo en su implementación, como consecuencia de la aparición de regulaciones como GDPR.

La Transformación Digital, que es un objetivo principal para las organizaciones en todos los sectores, encuentra beneficios al integrar ISO 9001 e ISO 27001. La integración de ISO 9001 con otros sistemas de gestión normalizados optimiza la gestión, ahorrando tiempo y recursos financieros. En el caso puntual de la integración entre el estándar de calidad y el de seguridad de la información, propone interesantes beneficios.

Leer más
Evaluación de riesgos de seguridad de la información

Evaluación de riesgos de seguridad de la información: 7 pasos para asegurar el cumplimiento de...

Un procedimiento de evaluación de riesgos de seguridad de la información establece una base sólida para implementar un Sistema de Gestión que garantice el cumplimiento de regulaciones como GDPR y otras relacionadas con la privacidad de los datos y la protección de la información.

Este tipo de evaluaciones también sirven para priorizar las amenazas y diseñar e implementar las acciones más eficientes para minimizar o eliminar los riesgos. La evaluación de riesgos de seguridad de la información es el soporte del cumplimiento de ISO 27001 en cualquier organización.

Leer más
Cumplimiento en ciberseguridad

Cumplimiento en ciberseguridad: cómo lograr una ventaja competitiva a largo plazo

La Transformación Digital y la Digitalización de los Sistemas de Gestión son una constante hoy en día en las organizaciones. Sin embargo, una huella digital cada vez mayor obliga a garantizar el Cumplimiento en Ciberseguridad para prevenir el impacto de amenazas en constante evolución.

El Cumplimiento en Ciberseguridad fue en un tiempo una sofisticación propia de organizaciones del sector financiero. Hoy es una necesidad para todas. Una estrategia de seguridad cibernética, además del beneficio obvio de la defensa contra amenazas cada vez más lesivas, protege todo un ecosistema digital, pero también ofrece una ventaja competitiva.

Leer más
Cumplimiento en ISO 27001

Cumplimiento en ISO 27001: consejos para mantener el cumplimiento de la norma de seguridad de...

Mantener el cumplimiento en ISO 27001 es el reto tras implementar y certificar el SGSI. Es en ese momento cuando inicia el verdadero trabajo de gestión y control para los profesionales en el área de Seguridad de la Información.

La buena noticia es que en la norma, y en la documentación que se ha realizado para implementar el SGSI, se encuentran las instrucciones sobre lo que hay que hacer y en qué puntos concentrar la atención.

Leer más