Problemas para definir el alcance de la norma ISO 27001
Probablemente, usted ya sabía que el primer paso en la implementación de la norma ISO 27001 era la definición del...
Probablemente, usted ya sabía que el primer paso en la implementación de la norma ISO 27001 era la definición del alcance. Lo que tal vez no sabía era que este paso, aunque parezca sencillo a...
Política de Seguridad de la Información: ¿qué nivel de detalle debería tener?
Muy a menudo observo políticas de seguridad de la información redactadas en forma muy detallada y que intentan abarcar absolutamente...
Muy a menudo observo políticas de seguridad de la información redactadas en forma muy detallada y que intentan abarcar absolutamente todo, desde los objetivos estratégicos hasta cuántos dígitos numéricos debería contener una contraseña. El único...
Gestión de documentación en las normas ISO 27001 y BS 25999-2
¿Por qué las normas ISO 27001 y BS 25999-2 ponen tanto énfasis en el control de la documentación? Ambas normas...
¿Por qué las normas ISO 27001 y BS 25999-2 ponen tanto énfasis en el control de la documentación? Ambas normas establecen de forma muy estricta cómo se debe gestionar la documentación y exigen que la...
Dilemas con los auditores internos de las normas ISO 27001 y BS 25999-2
Si esta es la primera vez que se cruza con la idea de un auditor interno, probablemente se encuentre desconcertado:...
Si esta es la primera vez que se cruza con la idea de un auditor interno, probablemente se encuentre desconcertado: ¿para qué necesito otro control? ¿Quién lo va a pagar? ¿A quién debo emplear para...
Usar la ISO 9001 para implementar la ISO 27001
¿Ya ha implementado la norma ISO 9001? ¿Ha escuchado que la ISO 27001 podría ser una buena idea? Pero, ¿cómo...
¿Ya ha implementado la norma ISO 9001? ¿Ha escuchado que la ISO 27001 podría ser una buena idea? Pero, ¿cómo algo que tiene que ver con la calidad le puede ayudar a implementar la seguridad...
¿Seguridad de la información o seguridad de TI?
El número de controles se actualizó de acuerdo con la revisión de 2013 de ISO 27001. Uno podría pensar que...
El número de controles se actualizó de acuerdo con la revisión de 2013 de ISO 27001. Uno podría pensar que estos dos términos son sinónimos; después de todo, ¿la seguridad de la información no tiene...