iso 27001

Política De Seguridad De La Información Según ISO 27001

Qué debe incluir la Política de Seguridad de la Información según ISO 27001

La política de seguridad de la información es un pilar clave al implementar un sistema de gestión según ISO 27001. Establecer una política clara y bien definida, protege los activos de información de las empresas, asegurando su confidencialidad, integridad y disponibilidad. Esta política debe alinearse con los objetivos estratégicos de la organización, involucrar a todas las partes interesadas y cumplir con los requisitos normativos y regulatorios, siendo un elemento muy importante para garantizar la eficacia del sistema de gestión de seguridad de la información. La norma no plantea grandes exigencias a la hora de elaborar el documento de política de Seguridad de la Información. 

¿Qué es una política de seguridad de la información?

La redacción del documento de política de Seguridad de la Información, según ISO 27001, suele ser una labor que genera controversia al interior de la organización. Y lo es, porque se tiende a creer que este documento, en cumplimiento de la norma, deben estar contemplados todos los aspectos que atañen a la seguridad de la información, de forma directa o indirecta.

Leer más
Alinear La Estrategia Y La Seguridad De La Información

Cómo alinear la estrategia y la seguridad de la información de acuerdo a ISO 27001

Cómo alinear la estrategia y la seguridad de la información de acuerdo a ISO 27001

Considerada por muchas organizaciones de todo el mundo, como el compendio de las mejores prácticas internacionales en materia de gestión de seguridad de la información, la norma ISO 27001 ha sido aclamada como una de las armas más poderosas en la lucha diaria contra la ciber delincuencia. Sin embargo, poco se habla de la exigencia que tiene la norma de alinear la estrategia y la seguridad de la información.

Leer más

Incrementa la preocupación empresarial por la seguridad informática

Sistemas de gestión de riesgo y seguridad

Garantizar la seguridad y evitar los posibles riesgos son dos de los objetivos que más preocupan a las empresas. Para poder cumplirlos existen diversos Sistemas de Gestión de Riesgo y Seguridad que tienen como fin prevenir y minimizar los riesgos y sus posibles consecuencias negativas, a la vez que garantizar la seguridad en las diversas áreas de la organización.

Leer más
ISO-27001

ISO 27001: Gestión de Seguridad de la Información mediante el modelo de pirámide

ISO 27001

La abreviación de SGSI corresponde al Sistema de Gestión de Seguridad de la Información ISO 27001. Entendemos como información a todo el conjunto de datos de suma importancia que están organizados y salvaguardados por la organización, independientemente de la forma en la que la entidad guarde o transmita la información, el origen de la misma y la fecha de elaboración.

Leer más
ISO 27000

La familia de normas ISO 27000

ISO 27000

La Organización Internacional de Estandarización (ISO) recoge un extenso número de normas dentro de la familia de ISO 27000.

Leer más
ISO-27001

ISO 27001: Pilares fundamentales de un SGSI

Existen una serie de pilares fundamentales de un Sistema de Gestión de Seguridad de la Información (SGSI) bajo la norma ISO 27001, subrayando la importancia de la confidencialidad, integridad y disponibilidad de la información. Explica cómo esta norma proporciona un marco estructurado para identificar, gestionar y mitigar riesgos relacionados con la seguridad de la información en una organización. Además, enfatiza la necesidad de un enfoque continuo basado en la mejora, la gestión de riesgos y el compromiso de la alta dirección para garantizar la protección efectiva de los activos de información.

ISO 27001

El estándar ISO 27001  establece todos los requisitos necesarios a la hora de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) en cualquier tipo de empresa.

Leer más
Volver arriba