ISO 27001:2022 Transición a ISO 27001:2022 El día 25 de octubre de 2022 se publica la norma ISO 27001:2022. El Foro Internacional de Acreditación (IAF), estableció el pasado 9 de agosto los requisitos obligatorios para la transición a la nueva norma ISO 27001:2022. Aquellas organizaciones certificadas en ISO 27001:2013: Dispondrán de 36 meses (fecha límite 25/10/25) para actualizar su
ISO 22313. Guía para implantar la ISO 22301 Introducción a la ISO 22313 La Organización Internacional de Estandarización (ISO) publicó el pasado febrero la norma “ISO 22313:2020 Security and resilience - Business continuity management systems - Guidance on the use of ISO 22301” para proporcionar orientación sobre el uso de la norma ISO 22301 de gestión de la continuidad
ISO 27018. Protección de datos personales en la nube pública Introducción a la ISO 27018 La norma “ISO/IEC 27018:2019. Tecnología de la información - Técnicas de seguridad - Código de práctica para la protección de información personal identificable (PII) en nubes públicas que actúan como procesadores de PII” se establecen los objetivos de control comúnmente aceptados, controles y directrices
ISO 22316. Resiliencia organizacional Introducción a la ISO 22316 La norma ISO 22316:2017. Security and resilience - Organizational resilience - Principles and atributes ofrece orientación para mejorar la capacidad de recuperación de las organizaciones ante escenarios de contingencia como el que estamos sufriendo con el COVID-19. La resiliencia es la clave para cualquier organización que quiera prosperar en un
Herramienta de evaluación de la ciberseguridad industrial La Herramienta de Evaluación de la Ciberseguridad (Cyber Security Evaluation Tool - CSET) es un software gratuito del Departamento de Seguridad Nacional de Estados Unidos y en concreto de la Agencia de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos (CISA) que ayuda a las organizaciones a proteger sus principales activos
Esquema Nacional de Seguridad Obligaciones de los proveedores en el Esquema Nacional de Seguridad El Centro Criptológico Nacional (CCN-CERT) ha publicado un nuevo documento en el que se recogen las obligaciones de los proveedores de las Administraciones Públicas, cuando tales servicios estén sujetos al cumplimiento del Esquema Nacional de Seguridad. Todas las organizaciones, ya sean públicas o privadas, que
El gobierno suizo invita a los hackers a probar su sistema de voto electrónico El gobierno suizo pone a disposición su futuro sistema de voto electrónico para una prueba de intrusión (pentesting), invitando a empresas y a investigadores de ciberseguridad a participar en ella. "Los hackers interesados de todo el mundo son bienvenidos a atacar el sistema", dijo el
Riesgos IoT. Herramienta online para el análisis La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) publica una herramienta online para el análisis de riesgos del IoT (el internet de las cosas). Esta herramienta proporciona: Una visión global de las buenas prácticas para el IoT y las infraestructuras inteligentes que se han publicado en los
Publicado el borrador de norma internacional ISO/DIS 22301 de continuidad de negocio El pasado 4 de enero de 2019 se publicó el nuevo borrador de la ISO/DIS 22301 de continuidad de negocio. Un sistema de gestión de la continuidad de negocio o plan de continuidad de negocio (basado en la norma ISO 22301:2012) proporciona un marco que garantiza el funcionamiento
ISO 90003. La norma de gestión de calidad para el software En el mundo actual de la tecnología, donde el software desempeña un papel fundamental en prácticamente todos los aspectos de nuestras vidas, la calidad del software es más importante que nunca. La norma ISO 90003 proporciona pautas y directrices para el desarrollo, mantenimiento y suministro de software de
