Control de Encriptación de datos en la nueva ISO 27002
Control de encriptación Como se sabe, en el mes de febrero del presente año, fue publicado por parte del comité técnico de seguridad de la información, ciberseguridad y protección de la privacidad, por medio de la organización de estándares internacionales,…
Control de Continuidad del negocio en la nueva ISO 27002
Control de continuidad de negocio
La norma ISO 27002, es un patrón para la seguridad de la información que ha publicado la organización internacional de normalización y la comisión electrónica internacional. También suministra diferentes recomendaciones de las mejores prácticas en la gestión de seguridad de la información a todas las partes interesadas, para iniciar, implementar o estandarizar los sistemas de seguridad de la información.
Indicadores de Seguridad de la Información. ¿Con cuáles debería contar?
Los Indicadores SGSI
Los indicadores de Seguridad de la Información son métricas con el objetivo de realizar evaluaciones sobre la eficacia y eficiencia del tratamiento de riesgos dentro de un sistema de gestión, también se da la posibilidad de que se lleven seguimientos de los planes de acción que se están ejecutando.
Control de Inteligencia de amenazas de la nueva ISO 27002
Nueva ISO 27002:2022
La seguridad de la información es un tema que ha cobrado mucha importancia en los últimos tiempos, en relación con el contexto actual pospandemia muchas empresas cada vez más se adentran en los campos de la transformación digital, donde la seguridad de la información es vital para el desarrollo de las actividades automatizadas en los sistemas de la gestión de información en distintos entornos informáticos.
¿Cómo gestionar riesgos IT con la nueva ISO 27002?
Riesgos IT
Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la información, lo primero que tenemos que tener en cuenta es que es el riesgo y que es riesgo en tecnologías de información.
Ventajas de tener un sistema de gestión de seguridad de la información
Sistema de Gestión Seguridad de la Información
Un sistema de gestión de seguridad de la información (SGSI) es un conjunto de elementos que interactúan entre sí para proteger la confidencialidad, disponibilidad e integridad de un conglomerado de datos que, combinados y relacionados, tienen sentido.
Controles tecnológicos en ISO/IEC 27002:2022. Te explicamos el punto 8 de la norma
Controles Tecnológicos ISO 27002:2022
La infraestructura tecnológica es el medio para la operación, explotación y transmisión de la información en todo su ciclo de vida. Por eso su cuidado es fundamental. La norma ISO/IEC 27002:2022 contempla los controles tecnológicos en el apartado 8.
Controles físicos en ISO/IEC 27002:2022. Te lo contamos todo
Controles físicos ISO 27002
ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información sucede a la edición del 2013 y proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. En este texto abordaremos lo atinente al punto 7 – controles físicos.