Consejos sobre la evaluación de riesgos para empresas pequeñas

He visto bastantes empresas pequeñas (de hasta 50 empleados) intentado adaptar herramientas para la evaluación de riesgos como parte de su proyecto de implementación de la norma ISO 27001. El resultado es que, generalmente, demanda mucho tiempo y dinero y se consiguen muy pocos resultados. Primero, ¿qué es realmente la …

Leer más ...

¿Cómo obtener la certificación ISO 27001?

Usted ya ha dedicado un período bastante considerable a la implementación de la ISO 27001, ha invertido bastante en capacitación, consultoría e implementación de diversos controles. Ahora llega el auditor de la entidad de certificación. ¿Aprobará la certificación? Esta ansiedad es normal, usted nunca puede saber si su SGSI (sistema …

Leer más ...

Semejanzas y diferencias entre las normas ISO 270001 y BS 25999-2

A primera vista, la seguridad de la información y la continuidad del negocio no tienen mucho en común. Alguien podría agregar que la única semejanza es que ambas están relacionadas con TI. La mejor definición de la gestión de la seguridad de la información se encuentra en la norma internacional …

Leer más ...

Principales obstáculos para la implementación de la norma ISO 27001

¿Piensa en la norma ISO 27001 e imagina que le ayudará a conseguir conformidad, a atraer nuevos clientes, a disminuir el costo de los incidentes y a agilizar sus principales procesos de TI? La idea es buena, pero cuando llega el momento de la implementación, las cosas comienzan a complicarse. …

Leer más ...

Evaluación y Tratamiento del Riesgo en ISO 27001 – 6 pasos básicos

La Evaluación del Riesgo (a menudo llamado Análisis de Riesgo) es probablemente la parte más compleja de la implementación ISO 27001; pero a la vez la evaluación (y tratamiento) del riesgo es el paso más importante al comienzo de su proyecto de seguridad de la información – establece las bases …

Leer más ...

Siete pasos para implementar políticas y procedimientos

¿Alguna vez se ha encontrado en la situación de tener que redactar una política o un procedimiento de seguridad? ¿Y deseaba que su documento no terminara como tantos otros, juntando polvo en algún cajón olvidado? Estas son algunas ideas que podrían servirle de ayuda… Los pasos que voy a presentarle …

Leer más ...

Lista de documentos obligatorios exigidos por la norma ISO 27001 (revisión 2013)

Con la nueva revisión de ISO/IEC 27001 publicada hace poco, muchas personas se preguntan qué documentos son obligatorios en esta nueva revisión de 2013. ¿Son necesarios más documentos o menos? Así que aquí está la lista – a continuación verá no sólo documentos obligatorios, sino también aquellos documentos más comúnmente …

Leer más ...

Lista de apoyo para implementación de ISO 27001

Si usted está empezando a implementar la norma ISO 27001, probablemente esté buscando una forma sencilla para hacerlo. Permítame desilusionarlo: no existe una forma sencilla para lograrlo. Sin embargo, intentaré facilitarle el trabajo. Este es un listado de dieciséis pasos que deberá seguir si desea obtener la certificación ISO 27001: …

Leer más ...

Diferencias y similitudes entre ISO 27001 e ISO 27002

Si se ha topado con las normas ISO 27001 y ISO 27002, probablemente haya notado que la ISO 27002 es mucho más detallada y mucho más precisa. Entonces, ¿cuál es el objetivo de la ISO 27001? Ante todo, no es posible obtener la certificación ISO 27002 porque no es una …

Leer más ...

Resumen del Anexo A de la Norma ISO 27001:2013

El Anexo A de la Norma ISO 27001 es probablemente el anexo más famoso de todas las normas ISO – ello porque provee una herramienta esencial para la gestión de la seguridad: una lista de los controles (o medidas) de seguridad que pueden ser usados para mejorar la seguridad de …

Leer más ...

La importancia de la Declaración de aplicabilidad para la norma ISO 27001

La importancia de la Declaración de Aplicabilidad en ISO 27001 (a veces denominada DdA) generalmente se subestima: igual que el Manual de Calidad de ISO 9001, es el documento central que define cómo implementará una gran parte de la seguridad de su información. De hecho, la Declaración de aplicabilidad es …

Leer más ...

NUESTROS CLIENTES

NUESTROS SOCIOS

  • Advisera es un Proveedor TPECS Certificado Global Ejemplar para IS, QM, EM, TL y las Unidades de Competencia AU.
  • ITIL® es una marca registrada de AXELOS Limited. Usada bajo licencia de AXELOS Limited. Todos los derechos reservados.
  • DNV GL Business Assurance es uno de los principales proveedores de certificaciones de sistemas de gestión acreditadas.