Caso práctico: Tips para el análisis de contexto en la ISO/IEC 27001:2022
La nueva ISO/IEC 27001:2022, la norma internacional para la seguridad de la información, acaba de ser recientemente publicada en su última versión.
La nueva ISO/IEC 27001:2022, la norma internacional para la seguridad de la información, acaba de ser recientemente publicada en su última versión.
La nueva norma ISO/IEC 27001:2022 ha sido recientemente publicada y la transición entre ISO/IEC 27001:2013 y la versión actual tendrá una duración de 3 años.
Definir el alcance de aplicación de la norma ISO/IEC 27001:2022 es una tarea que debe hacerse antes de implantar la norma.
El pensamiento basado en el riesgo es un concepto importante. Este forma parte de los requisitos de algunas normas, como la ISO 9001:2015, entre otras.
La identificación y evaluación de los aspectos ambientales es una parte fundamental de la norma ISO 14001.
La política de seguridad como requisito de la norma ISO/IEC 27001:2022 debe considerar en líneas generales los objetivos de la seguridad de la información de la empresa u organización.
El pasado 25 de octubre se publicó la nueva ISO/IEC 27005:2022 sobre Seguridad de la información, ciberseguridad y protección de la privacidad: orientación sobre la gestión de los riesgos de seguridad de la información.
En la actualidad, la información constituye un activo de gran valor para las organizaciones.
La implementación de un sistema de gestión integrado es un proceso que comienza con la identificación de unos objetivos clave y continúa con el desarrollo de un plan para alcanzar esos objetivos.
ISO/IEC 27001 es la norma internacional para la seguridad de la información por excelencia. Se trata de un Sistema de Gestión de la Seguridad de la Información (SGSI).
La gestión estratégica de la calidad es un proceso que implica la gestión de procesos, productos, servicios y resultados. Es una forma de gestionar en la que participa toda la organización.
Se hace necesario en las organizaciones contar con un sistema de protección de la información, que ayude a identificar las amenazas para poder controlarlas.
* Todos los campos requeridos