Etiqueta: ISO27000
vsRisk para evaluar riesgos de seguridad de la información
Evalúe los riesgos de seguridad de la información fácil y rápido. vsRisk, el software de evaluación de riesgos de seguridad cibernética líder en la industria, está estrenando versión, la 2.3, totalmente compatible con la norma ISO27001:2013. Lanzada en la InfoSecurity Europe 2014, la herramienta desarrollada por Software Vigilant permite realizar la evaluación a varios sistemas de gestión de la seguridad de la información, escoger si la evaluación de riesgos es realizada basada en activos o escenario, o utilizar controles ya sea de la norma ISO27001:2013, ISO27001:2005 o ISO27032, el estándar sobre ciberseguridad. Genera los informes que son de importancia para la Leer más…
Nueva norma ISO 27000:2014
La norma ISO 27000:2014 proporciona una visión general de los sistemas de gestión de la seguridad de la información (SGSI), abordando aspectos claves de éstos. Además la nueva norma contiene los términos y definiciones actualizados para toda la familia de las normas de SGSI. La actualización es a enero de 2014. Antes la terminología se incluía en las normas ISO 27001 y 27002. A partir de ahora solamente la nueva norma la contendrá. Alineada con la versión 2013 de las normas ISO 27001 y ISO 27002, la nueva norma ISO27000 es esencial para aquellos que ya están certificados ISO27001: 2005 y Leer más…
ISO27001 e ISO27002 versión 2013
Han sido publicadas las versiones 2013 de las normas ISO/IEC 27001:2013 Information technology – Security techniques – Information Security Management Systems – Requirements; e ISO/IEC 27002:2013 Information Technology – Security Techniques — Code of Practice for Information Security Controls. La norma ISO27001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. Incluye los requisitos para la evaluación y tratamiento de los riesgos de seguridad de información adaptados a las necesidades de la organización. Los requisitos establecidos en la norma ISO27001 son genéricos y se pretende Leer más…
Auditorías internas para asegurar el cumplimiento
¿Cuenta con políticas de seguridad? De ser así, ¿cómo asegura su cumplimiento? Si utiliza un sistema de gestión de la seguridad de la información (SGSI) entonces debe asegurarse de que las políticas de seguridad sean conocidas y cumplidas. Es un requerimiento de la norma ISO27001 para el SGSI. Para asegurarse de que se están cumpliendo las políticas de seguridad hay que realizar auditorías internas con cierta periodicidad. Para cumplir con las políticas es necesario que el personal afectado las conozca. Un asunto a veces difícil de lograr debido a la poca atención que el personal suele poner al contenido de Leer más…
Normas ISO 27001 e ISO 27002 en proceso de revisión
Las normas ISO 27001 y 27002 están en proceso de revisión por parte del Comité Conjunto ISO/IEC, responsable de la familia de estándares ISO 27000. El pasado 16 de enero el Comité puso disponible los borradores de las nuevas normas para comentarios. Desde entonces y hasta el 23 de marzo de 2013 cualquier persona podrá hacer sus comentarios sobre las normas propuestas. Los borradores se encuentran para su acceso en línea en BSI Group: Information technology — Security techniques — Information security management systems ― Requirements Information technology — Security techniques — Code of practice for information security controls Entre Leer más…
Normas ISO 27k
La norma ISO/IEC 27000 ofrece una serie de recomendaciones de mejores prácticas para la gestión de la seguridad de la información. Puede ser aplicada en todo tipo de organizaciones, sin importar su tamaño, para mantener un Sistema de Gestión de la Seguridad de la Información (o ISMS, por sus siglas en inglés). La implementación de la norma ISO/IEC 27000 parte de la definición del alcance del proyecto (todo el negocio o una área específica del mismo), su política general de seguridad, la evaluación de los riesgos de seguridad de la información, misma que servirá de base para determinar los controles Leer más…