Norma ISO 27001 de seguridad de la información
¿Qué es una Auditoría interna efectiva? Una auditoría interna efectiva trasciende la simple revisión de documentos; es una herramienta estratégica de crecimiento. Requiere la competencia del auditor para detectar riesgos y una imparcialidad total que garantice reportes honestos. Al identificar hallazgos clave y no conformidades, la organización fortalece su control interno, transformando cada debilidad detectada […]
Auditoria Interna efectiva Read More »
Sistemas de gestión para minimizar ciber amenazas El aumento del uso del cloud computing, la informática móvil y el teletrabajo obliga a gestionar de la ciberseguridad de la información y de sus infraestructuras tecnológicas. La ciberseguridad son un conjunto de políticas, herramientas, tecnologías, protecciones, formación y buenas prácticas dirigidas a proteger los activos de las
Ciberseguridad para minimizar las ciberamenazas Read More »
Las normas que ayudan a la gestión de la Seguridad de la información pàra la gestión de todos los «activos» son ISO 27001, ENS – Esquema Nacional de Seguridad, PCI y OEA – Operador Económico Autorizado entre otras normas. Todas éstas normas utilizan un argot o conceptos parecidos. Términos y definiciones de un SGSI Términos y definiciones
Sistema de Seguridad de la Información: Términos y definiciones Read More »
Gestión del riesgo en la gestión por procesos Las normas ISO 9001, ISO 14001 e ISO 45001 se basan en la gestión por procesos y la gestión del riesgo. Recogen la necesidad de identificar los elementos de entrada y los resultados esperados de cada proceso así como la necesidad de indicadores para evaluar su eficacia.
Plan de continuidad del negocio y Plan de contingencia Read More »
