Lista de apoyo para implementación de la norma BS 25999-2

¿Su gerencia le ha asignado la tarea de implementar la continuidad del negocio pero usted no sabe muy bien cómo hacerlo? Aunque no se trata de una tarea sencilla, puede utilizar la metodología de la norma BS 25999-2 para facilitar las cosas. Los siguientes son los pasos principales que necesita …

Leer más ...

Recuperación ante desastres vs. Continuidad del negocio

¿Alguna vez le ha sucedido que su gerente le asigne la responsabilidad de implementar la continuidad del negocio simplemente porque usted es parte del departamento de TI? ¿Por qué se identifica continuidad del negocio con tecnología de la información? Probablemente porque la continuidad del negocio tiene sus orígenes en la …

Leer más ...

¿Cómo abordar a quienes no creen en la GCN?

¿Alguna vez ha escuchado algo como “eso no se puede hacer», «no tiene sentido» o «sería inútil si se produjera una catástrofe”? Si ya ha implementado la gestión de la continuidad del negocio, probablemente sí. Obviamente, estas actitudes no aportan nada a su proyecto; por eso, aquí le presentamos algunas …

Leer más ...

Lista de apoyo para implementación de ISO 27001

Si usted está empezando a implementar la norma ISO 27001, probablemente esté buscando una forma sencilla para hacerlo. Permítame desilusionarlo: no existe una forma sencilla para lograrlo. Sin embargo, intentaré facilitarle el trabajo. Este es un listado de dieciséis pasos que deberá seguir si desea obtener la certificación ISO 27001: …

Leer más ...

Cuatro beneficios clave de la implementación de la norma ISO 27001

¿Alguna vez ha intentado convencer a los directores de su empresa de que financien la implementación de la seguridad de la información? Si lo ha hecho, probablemente sepa qué se siente: le preguntarán cuánto cuesta y, si les parece muy caro, le dirán que no. En realidad, no debería culparlos; …

Leer más ...

Problemas para definir el alcance de la norma ISO 27001

Probablemente, usted ya sabía que el primer paso en la implementación de la norma ISO 27001 era la definición del alcance. Lo que tal vez no sabía era que este paso, aunque parezca sencillo a primera vista, a veces le puede ocasionar bastantes problemas. Por ejemplo, muchas compañías tratan de …

Leer más ...

Cinco consejos para realizar con éxito un Análisis de impactos en el negocio

Probablemente se ha preguntado por qué tiene que realizar un análisis de impactos en el negocio (AIN) una vez que ya ha sido realizada la evaluación de riesgos. Ya identificó todos los riesgos, ¿verdad? Ya le demandó bastante tiempo analizar su empresa, entonces ¿por qué hacer otro análisis? Bien, el …

Leer más ...

Política de Seguridad de la Información: ¿qué nivel de detalle debería tener?

Muy a menudo observo políticas de seguridad de la información redactadas en forma muy detallada y que intentan abarcar absolutamente todo, desde los objetivos estratégicos hasta cuántos dígitos numéricos debería contener una contraseña. El único problema con este tipo de políticas es que cuentan con 50 o más páginas y, …

Leer más ...

¿Cómo redactar planes de continuidad del negocio?

Si comenzó a implementar la gestión de la continuidad del negocio, probablemente el mayor desafío que está enfrentado sea la redacción de los planes de continuidad del negocio. ¿Por qué es tan difícil? Bueno, tiene que pensar diversos escenarios en los cuales se podrían producir desastres (u otro tipo de …

Leer más ...

Gestión de documentación en las normas ISO 27001 y BS 25999-2

¿Por qué las normas ISO 27001 y BS 25999-2 ponen tanto énfasis en el control de la documentación? Ambas normas establecen de forma muy estricta cómo se debe gestionar la documentación y exigen que la organización cuente con un procedimiento documentado para gestionar documentos. Aún peor, no obtendrá la certificación …

Leer más ...

Dilemas con los auditores internos de las normas ISO 27001 y BS 25999-2

Si esta es la primera vez que se cruza con la idea de un auditor interno, probablemente se encuentre desconcertado: ¿para qué necesito otro control? ¿Quién lo va a pagar? ¿A quién debo emplear para que lo realice? Es una real pérdida de tiempo… Bueno, no tiene que ser tan …

Leer más ...

¿Puede ahorrar dinero con una estrategia de continuidad del negocio?

¿Está pensando en implementar la norma BS 25999-2 sobre gestión de la continuidad del negocio? ¿Pero escuchó que le costará mucho dinero? Probablemente le cueste algún dinero, pero no necesariamente tanto como pensaba; puede solucionar esto con una buena estrategia de continuidad del negocio. La estrategia de continuidad del negocio, …

Leer más ...

Usar la ISO 9001 para implementar la ISO 27001

¿Ya ha implementado la norma ISO 9001? ¿Ha escuchado que la ISO 27001 podría ser una buena idea? Pero, ¿cómo algo que tiene que ver con la calidad le puede ayudar a implementar la seguridad de la información? Puede, más de lo que usted piensa… La norma ISO 9001 especifica …

Leer más ...

¿Seguridad de la información o seguridad de TI?

Uno podría pensar que estos dos términos son sinónimos; después de todo, ¿la seguridad de la información no tiene que ver con las computadoras? En realidad, no. El punto principal es el siguiente: usted puede tener medidas de seguridad de TI perfectas, pero un sólo acto malicioso realizado por, digamos, …

Leer más ...

NUESTROS CLIENTES

NUESTROS SOCIOS

  • Advisera es un Proveedor TPECS Certificado Global Ejemplar para IS, QM, EM, TL y las Unidades de Competencia AU.
  • ITIL® es una marca registrada de AXELOS Limited. Usada bajo licencia de AXELOS Limited. Todos los derechos reservados.
  • DNV GL Business Assurance es uno de los principales proveedores de certificaciones de sistemas de gestión acreditadas.