El factor humano, clave de la Seguridad de la Información Los empleados son el motor de la empresa, los que hacen posible su funcionamiento. A diario se enfrentan a un entorno de trabajo cada vez más digitalizado, revisando y respondiendo al correo electrónico, procesando facturas y tramitando pedidos online, gestionando procesos a través de aplicaciones […]
Mecanismos de certificación en protección de datos personales De todos es conocido que ISO 27001 se ha convertido en la norma internacional de referencia para gestionar y garantizar la seguridad de la información en empresas y organizaciones. Junto a esta, ISO 27001:2013 (norma certificable), la norma ISO 27002 proporciona una serie de buenas prácticas para […]
ISO/IEC 27017:2015 Código de prácticas para los controles de seguridad de la información en base a la norma ISO/IEC 27002 para los servicios en la nube.
Medición de un Sistema de Gestión de Seguridad de la Información mediante modelo niveles de madurez. Funcionalidad de la aplicación ISOCRUNCH desarrollada por IT360.es
En la sociedad de la información y de la comunicación actual la gestión de la reputación es básica para la continuidad de negocio. En una sociedad abierta un incidente relevante en una organización puede tardar segundos en repercutir negativamente si no se gestiona como se debe. Hablamos de incidentes o desastres de una organización cuyo […]
Descripción de la funcionalidad de ISOCRUNCH ISO 27001 que permite pasar de un ticket a un control de la organización integrando de una manera eficaz el ciclo de vida de cualquier elemento del sistema en la Declaración de aplicabilidad. Parte 2 del tutorial Ticket a control. La solución definitiva para gestionar tu ISO 27001Herramienta 100% […]
Descripción de la funcionalidad de ISOCRUNCH ISO 27001 que permite pasar de un ticket a un control de la organización integrando de una manera eficaz el ciclo de vida de cualquier elemento del sistema en la Declaración de aplicabilidad (parte 1 ). Ver parte 2 tras la visualización de este módulo 1 La solución definitiva […]
El Reglamento General de Protección de Datos ha entrado en vigor el 25 de mayo de 2016. Aunque el documento ya está liberado por la UE no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas […]
Aunque uno de los principios de ISO 27001 es demostrar Seguridad Gestionada, pocas empresas hacen marketing de la propia seguridad. Si, en cambio, y esto es obvio, aquellas empresas que ofrecen servicios y productos en este campo. Si tenemos que demostrar que disponemos de alta seguridad en la información de nuestros clientes, ¿por qué no hacer marketing de ello?. La seguridad genera confianza, y la confianza, negocio. Un círculo vicioso del cual pocas organizaciones han realizado acciones de marketing.
Atrás queda en la historia el auditor de ISO 9001, ISO 27001, ISO 20000 que sólo busca las no conformidades. Aquel que cuando la encuentra ya se queda tranquila, ahora lo que el sector, las empresas, las entidades de certificación necesitan son auditores que aporten valor al sistema de gestión de la calidad.