ASI
Posted on
Etiqueta: ISO27001
Infografía: Impulsores y Desafíos de Implementación de ISO 27001
IT Governance ha publicado esta interesante infografía sobre los impulsores y desafíos de la implementación de la Norma ISO 27001. La infografía está basada en las conclusiones del Informe Global 2016 ISO 27001, con retroalimentación de 250 profesionales de la seguridad de la información en todo el mundo. El estudio destaca que para el 98% de los encuestados el beneficio más importante de la norma ISO 27001 fue la mejora de la seguridad de la información. 11% de los encuestados dijeron que la reputación de la empresa mejoró, mientras que el 8% dijo que la mejora fue en la competitividad. Principales hallazgos: 98% cree Leer más…
Infografía Cibercrimen en los EEUU
Cibercrimen: 1.5 millones de ataques cibernéticos en 2013. En 2013 el impacto económico por el cibercrimen en los Estados Unidos fue de 3 trillones de dólares. Las empresas en los Estados Unidos enfrentan retos de seguridad para la protección de sus datos. Tan sólo en 2013 se monitorearon 1.5 millones de ataques cibernéticos. Los ataques distribuidos de negación de servicio (DDoS) aumentaron 700%. La norma ISO 27001 está siendo reconocida cada vez más por los negocios estadunidenses como el estándar internacional para la seguridad de la organización. La infografía realizada por IT Governance muestra los últimos hechos y cifras sobre la Leer más…
vsRisk para evaluar riesgos de seguridad de la información
Evalúe los riesgos de seguridad de la información fácil y rápido. vsRisk, el software de evaluación de riesgos de seguridad cibernética líder en la industria, está estrenando versión, la 2.3, totalmente compatible con la norma ISO27001:2013. Lanzada en la InfoSecurity Europe 2014, la herramienta desarrollada por Software Vigilant permite realizar la evaluación a varios sistemas de gestión de la seguridad de la información, escoger si la evaluación de riesgos es realizada basada en activos o escenario, o utilizar controles ya sea de la norma ISO27001:2013, ISO27001:2005 o ISO27032, el estándar sobre ciberseguridad. Genera los informes que son de importancia para la Leer más…
Nueva norma ISO 27000:2014
La norma ISO 27000:2014 proporciona una visión general de los sistemas de gestión de la seguridad de la información (SGSI), abordando aspectos claves de éstos. Además la nueva norma contiene los términos y definiciones actualizados para toda la familia de las normas de SGSI. La actualización es a enero de 2014. Antes la terminología se incluía en las normas ISO 27001 y 27002. A partir de ahora solamente la nueva norma la contendrá. Alineada con la versión 2013 de las normas ISO 27001 y ISO 27002, la nueva norma ISO27000 es esencial para aquellos que ya están certificados ISO27001: 2005 y Leer más…
Infografía ISO27001
Information Security & Business Continuity Academy ha publicado una útil infografía sobre los cambios recientes en la norma ISO 27001. La infografía refleja los principales cambios realizados a la norma para la gestión de la seguridad de la información, en comparación con la norma publicada hace 8 años.
ISO27001 e ISO27002 versión 2013
Han sido publicadas las versiones 2013 de las normas ISO/IEC 27001:2013 Information technology – Security techniques – Information Security Management Systems – Requirements; e ISO/IEC 27002:2013 Information Technology – Security Techniques — Code of Practice for Information Security Controls. La norma ISO27001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. Incluye los requisitos para la evaluación y tratamiento de los riesgos de seguridad de información adaptados a las necesidades de la organización. Los requisitos establecidos en la norma ISO27001 son genéricos y se pretende Leer más…
COBIT® Documentation Toolkit
Los expertos en gobierno de TI, de IT Governance, han desarrollado COBIT® Documentation Toolkit, un conjunto de herramientas para ayudar a las organizaciones a implementar COBIT®5, la versión más reciente del marco de control para el gobierno corporativo de las tecnologías de la información. Los procesos de COBIT®5 requieren el desarrollo de documentación diversa, entre ella cartas, agendas, políticas y procedimientos. Desarrollar la documentación es una de las principales causas del fracaso de los proyectos de implementación de COBIT®5. El toolkit de documentación COBIT®5 simplifica precisamente esta tarea. Es fácil de usar y fácil de personalizar. Son documentos electrónicos en inglés, que Leer más…
Prepararse, única respuesta a ciberamenazas
Haber puesto a Cyberbunker en la lista negra le está saliendo caro a Spamhaus, el rastreador del spam en el mundo, pues está siendo requerido de forma automatizada y masiva para que deje de funcionar. Es un ataque conocido como DDoS (Distributed Denial of Service) y se menciona a Cyberbunker como el autor del ataque. Se ha dicho que es el ataque DDoS más masivo de la historia -unos 300Gb por segundo-, y que puede afectar el funcionamiento de Internet, debido a los 70 servidores que Spamhaus utiliza en 18 países para sus actividades de identificación y seguimiento del spam. De ser Leer más…