3 opciones estratégicas para implementar cualquier Norma ISO

Si está considerando la implementación de ISO 27001, ISO 9001, ISO 14001, ISO 20000, o de cualquier otra norma de gestión ISO, usted probablemente estará abrumado con varios enfoques acerca de cómo empezar y culminar tal proyecto de manera exitosa. En mi opinión, existen tres opciones básicas para implementar estas …

Leer más ...

Siete pasos para implementar políticas y procedimientos

¿Alguna vez se ha encontrado en la situación de tener que redactar una política o un procedimiento de seguridad? ¿Y deseaba que su documento no terminara como tantos otros, juntando polvo en algún cajón olvidado? Estas son algunas ideas que podrían servirle de ayuda… Los pasos que voy a presentarle …

Leer más ...

Lista de documentos obligatorios exigidos por la norma ISO 27001 (revisión 2013)

Con la nueva revisión de ISO/IEC 27001 publicada hace poco, muchas personas se preguntan qué documentos son obligatorios en esta nueva revisión de 2013. ¿Son necesarios más documentos o menos? Así que aquí está la lista – a continuación verá no sólo documentos obligatorios, sino también aquellos documentos más comúnmente …

Leer más ...

Lista de apoyo para implementación de ISO 27001

Si usted está empezando a implementar la norma ISO 27001, probablemente esté buscando una forma sencilla para hacerlo. Permítame desilusionarlo: no existe una forma sencilla para lograrlo. Sin embargo, intentaré facilitarle el trabajo. Este es un listado de dieciséis pasos que deberá seguir si desea obtener la certificación ISO 27001: …

Leer más ...

Cuatro beneficios clave de la implementación de la norma ISO 27001

¿Alguna vez ha intentado convencer a los directores de su empresa de que financien la implementación de la seguridad de la información? Si lo ha hecho, probablemente sepa qué se siente: le preguntarán cuánto cuesta y, si les parece muy caro, le dirán que no. En realidad, no debería culparlos; …

Leer más ...

La lógica básica de ISO 27001: ¿cómo funciona la seguridad de la información?

Cuando hablo con alguien nuevo en ISO 27001, a menudo me encuentro el mismo problema: esta persona piensa que la norma describirá en detalle todo lo que necesita hacer – p.e., cada cuánto tiempo se debe hacer un respaldo, cuán distante debe estar el sitio para recuperación de desastre, o aún …

Leer más ...

Lista de documentos obligatorios exigidos por la norma ISO 27001 (revisión 2013)

Con la nueva revisión de ISO/IEC 27001 publicada hace poco, muchas personas se preguntan qué documentos son obligatorios en esta nueva revisión de 2013. ¿Son necesarios más documentos o menos? Así que aquí está la lista – a continuación verá no sólo documentos obligatorios, sino también aquellos documentos más comúnmente …

Leer más ...

Proyecto ISO 27001 – Cómo hacer que funcione

Muchas empresas no se dan cuenta de esto, pero establecer el proyecto de ISO 27001 correctamente al principio de la implantación es uno de los elementos más importantes si desea implementar un SGSI en un tiempo y presupuesto aceptable. No intenten esto sin apoyo de la Dirección El compromiso de …

Leer más ...

Los 10 mejores sitios Web en español sobre seguridad de la información

Como he notado que muchos de los lectores de mi blog provienen de países de habla hispana, me pareció interesante buscar algunos sitios Web en este idioma que puedan resultar de utilidad. Y esto es lo que encontré; los blogs y demás sitios Web que, en mi opinión, ofrecen el …

Leer más ...

ISO 22301 vs. BS 25999-2 – Infografía

Hace muy poco se publicó una nueva norma sobre continuidad del negocio (ISO 22301), por lo que he decidido realizar una comparación entre ésta y la vieja BS 25999-2. ¡Puede dejar su comentario abajo! —   Haga clic aquí para obtener más información: ¿Qué es ISO 22301? Webinar gratuito – What’s …

Leer más ...

La importancia de la Declaración de aplicabilidad para la norma ISO 27001

La importancia de la Declaración de aplicabilidad (a veces conocida como DdA) generalmente es subestimada, como el Manual de calidad en la norma ISO 9001, ya que se trata del documento principal que define cómo usted implementará una gran parte de su sistema de seguridad de la información. De hecho, …

Leer más ...

Continuidad del negocio para empresas pequeñas; ¿es necesaria o no?

¿Tiene sentido implementar la continuidad del negocio en empresas pequeñas? ¿Por qué podrían necesitar algo tan costoso como esto si el dueño del negocio tiene en su cabeza toda la información que necesita? Permítanme comenzar con una historia que escuché recientemente: una pequeña empresa, que vende diversos tipos de equipamiento …

Leer más ...

Las mayores falencias de ISO 27001

Si usted ha estado leyendo mi blog, probablemente piense que estoy convencido de que la norma ISO 27001 es el documento más perfecto que jamás se haya escrito. Pero, en realidad, no es así. Trabajando con mis clientes y enseñando sobre el tema, generalmente surgen las mismas debilidades de esta …

Leer más ...

¿Cuánto cuesta la implementación de la norma ISO 27001?

Esta es, habitualmente, una de las primeras preguntas que me hacen los potenciales clientes. Y aunque tenga que desilusionarlos, no puedo proporcionarles inmediatamente la cifra exacta. Por los siguientes motivos. Ante todo, el costo total de la implementación dependerá del tamaño de su organización (o del tamaño de la(s) unidad(es) …

Leer más ...

NUESTROS CLIENTES

NUESTROS SOCIOS

  • Advisera es un Proveedor TPECS Certificado Global Ejemplar para IS, QM, EM y las Unidades de Competencia AU.
  • ITIL® es una marca registrada de AXELOS Limited. Usada bajo licencia de AXELOS Limited. Todos los derechos reservados.
  • DNV GL Business Assurance es uno de los principales proveedores de certificaciones de sistemas de gestión acreditadas.