Show me desktop version

The ISO 27001 & ISO 22301 Blog

3 opciones estratégicas para implementar cualquier Norma ISO

Si está considerando la implementación de ISO 27001, ISO 9001, ISO 14001, ISO 20000, o de cualquier otra norma de gestión ISO, usted probablemente estará abrumado con varios enfoques acerca de cómo empezar y culminar tal proyecto de manera exitosa. En mi opinión, existen tres opciones básicas para implementar estas …

Leer más ...

Lista de documentos obligatorios exigidos por la norma ISO 27001 (revisión 2013)

Con la nueva revisión de ISO/IEC 27001 publicada hace poco, muchas personas se preguntan qué documentos son obligatorios en esta nueva revisión de 2013. ¿Son necesarios más documentos o menos? Así que aquí está la lista – a continuación verá no sólo documentos obligatorios, sino también aquellos documentos más comúnmente …

Leer más ...

Proyecto ISO 27001 – Cómo hacer que funcione

Muchas empresas no se dan cuenta de esto, pero establecer el proyecto de ISO 27001 correctamente al principio de la implantación es uno de los elementos más importantes si desea implementar un SGSI en un tiempo y presupuesto aceptable. No intenten esto sin apoyo de la Dirección El compromiso de …

Leer más ...

Los 10 mejores sitios Web en español sobre seguridad de la información

Como he notado que muchos de los lectores de mi blog provienen de países de habla hispana, me pareció interesante buscar algunos sitios Web en este idioma que puedan resultar de utilidad. Y esto es lo que encontré; los blogs y demás sitios Web que, en mi opinión, ofrecen el …

Leer más ...

ISO 22301 vs. BS 25999-2 – Infografía

Hace muy poco se publicó una nueva norma sobre continuidad del negocio (ISO 22301), por lo que he decidido realizar una comparación entre ésta y la vieja BS 25999-2. ¡Puede dejar su comentario abajo! —   Haga clic aquí para obtener más información: ¿Qué es ISO 22301? Webinar gratuito – What’s …

Leer más ...

La importancia de la Declaración de aplicabilidad para la norma ISO 27001

La importancia de la Declaración de aplicabilidad (a veces conocida como DdA) generalmente es subestimada, como el Manual de calidad en la norma ISO 9001, ya que se trata del documento principal que define cómo usted implementará una gran parte de su sistema de seguridad de la información. De hecho, …

Leer más ...

Continuidad del negocio para empresas pequeñas; ¿es necesaria o no?

¿Tiene sentido implementar la continuidad del negocio en empresas pequeñas? ¿Por qué podrían necesitar algo tan costoso como esto si el dueño del negocio tiene en su cabeza toda la información que necesita? Permítanme comenzar con una historia que escuché recientemente: una pequeña empresa, que vende diversos tipos de equipamiento …

Leer más ...

Las mayores falencias de ISO 27001

Si usted ha estado leyendo mi blog, probablemente piense que estoy convencido de que la norma ISO 27001 es el documento más perfecto que jamás se haya escrito. Pero, en realidad, no es así. Trabajando con mis clientes y enseñando sobre el tema, generalmente surgen las mismas debilidades de esta …

Leer más ...

Siete pasos para implementar políticas y procedimientos

¿Alguna vez se ha encontrado en la situación de tener que redactar una política o un procedimiento de seguridad? ¿Y deseaba que su documento no terminara como tantos otros, juntando polvo en algún cajón olvidado? Estas son algunas ideas que podrían servirle de ayuda… Los pasos que voy a presentarle …

Leer más ...

¿Cuánto cuesta la implementación de la norma ISO 27001?

Esta es, habitualmente, una de las primeras preguntas que me hacen los potenciales clientes. Y aunque tenga que desilusionarlos, no puedo proporcionarles inmediatamente la cifra exacta. Por los siguientes motivos. Ante todo, el costo total de la implementación dependerá del tamaño de su organización (o del tamaño de la(s) unidad(es) …

Leer más ...

Los 5 grandes mitos sobre ISO 27001

Con mucha frecuencia escucho comentarios sobre la norma ISO 27001 y no sé si ponerme a reír o a llorar. De hecho, es gracioso cómo la gente tiende a tomar decisiones sobre algo acerca de lo que saben muy poco. Estos son los errores conceptuales más comunes: “La norma requiere…” …

Leer más ...

Lecciones aprendidas a partir de WikiLeaks: ¿Qué es exactamente la seguridad de la información?

En estos días, WikiLeaks se transformó en una historia extraordinaria por un buen motivo: no es muy habitual encontrar publicados en Internet documentos confidenciales del gobierno más poderoso del mundo. Y algunos de estos documentos son, para decirlo respetuosamente, embarazosos. No voy a escribir aquí sobre si fue legal o …

Leer más ...

Cómo conocer más sobre las normas ISO 27001 y BS 25999-2

La autoinstrucción es, sin dudas, una de las mejores formas de hacer posible la implementación de las normas ISO 27001 y BS 25999-2. Debido a que hay cada vez más y más tipos de cursos disponibles, intentaré explicar sus beneficios y sus diferencias. El primero es la lista de cursos …

Leer más ...

Lista de apoyo para implementación de la norma BS 25999-2

¿Su gerencia le ha asignado la tarea de implementar la continuidad del negocio pero usted no sabe muy bien cómo hacerlo? Aunque no se trata de una tarea sencilla, puede utilizar la metodología de la norma BS 25999-2 para facilitar las cosas. Los siguientes son los pasos principales que necesita …

Leer más ...
ASESORÍA GRATUITA EN ISO 27001/22301
Dejan Kosutic
Especialista líder en ISO 27001/22301, Advisera

OBTENGA ASESORÍA GRATUITA

ISO 27001 & ISO 22301
Free Downloads

 

Próximo seminario web gratuito
Cómo utilizar el Paquete de Documentos para la implementación de ISO 27001 / ISO 22301
Jueves - 18 de enero de 2018

NUESTROS CLIENTES

NUESTROS SOCIOS

  • Exemplar Global (antes RABQSA) es una de las principales autoridades internacionales en certificación de proveedores de capacitación.
  • ITIL® es una marca registrada de AXELOS Limited. Usada bajo licencia de AXELOS Limited. Todos los derechos reservados.
  • DNV GL Business Assurance es uno de los principales proveedores de certificaciones de sistemas de gestión acreditadas.
Request callback
Request callback

Or call us directly

International calls
+1 (646) 759 9933