Norma ISO 27799: Mejorando la Seguridad de la Información en el Sector de la Salud La seguridad de la información es una preocupación fundamental en todos los sectores, pero adquiere una importancia aún mayor en el ámbito de la atención médica. La gestión adecuada de la información de salud no solo garantiza la confidencialidad, integridad y disponibilidad de los
Informe SOC 2 En el mundo actual de la tecnología y los datos, la seguridad de la información es una preocupación primordial para las organizaciones y sus clientes. Una de las formas más efectivas de demostrar el compromiso con la seguridad de la información es a través de los informes SOC (System and Organization Controls). Entre estos informes, el
ISO 27001:2022 Transición a ISO 27001:2022 El día 25 de octubre de 2022 se publica la norma ISO 27001:2022. El Foro Internacional de Acreditación (IAF), estableció el pasado 9 de agosto los requisitos obligatorios para la transición a la nueva norma ISO 27001:2022. Aquellas organizaciones certificadas en ISO 27001:2013: Dispondrán de 36 meses (fecha límite 25/10/25) para actualizar su
ISO 20000-1:2018. Transición a la nueva versión de la gestión de servicios de TI Transición a la nueva versión de la gestión de servicios de TI La ISO 20000-1 es la norma de sistema de gestión de servicios de TI más reconocida a nivel internacional. Esta norma especifica los requisitos y procesos para apoyar la gestión del ciclo de
Concienciación en ciberseguridad Introducción La concienciación en materia de ciberseguridad se refiere al grado de conocimiento de las personas sobre las amenazas de ciberseguridad a las que se enfrentan y los riesgos asociados. Las personas se consideran el eslabón más débil y la principal vulnerabilidad. Las medidas técnicas para mejorar la seguridad no son suficientes y las organizaciones también
Matriz de controles en la nube v4. Ciberseguridad en la nube Introducción Un sistema de gestión de seguridad de la información (SGSI), conforme a la ISO 27001, es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y
Publicado en el BOE el Real Decreto 43/2021 de transposición de la Directiva europea NIS Introducción El pasado 28 de enero de 2021 fue actualizado el “Código de Derecho de la Ciberseguridad” por la inclusión del Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de
ISO 29184. Protección de la privacidad y el consentimiento online Introducción Para todas las personas que se preocupan por la privacidad online se publicó el pasado mes de junio la norma ISO/IEC 29184:2020 Information technology - Online privacy notices and consent. La mayor disponibilidad de infraestructuras de comunicación, como las conexiones de banda ancha en los hogares y la
Guía de continuidad de negocio Introducción No existe la seguridad al 100%, es solo una percepción errónea. En un entorno competitivo, de continuos cambios, donde el riesgo cero es una falacia, la gestión de los riesgos y de la incertidumbre es inevitable, entendidos éstos no solo como amenazas si no también como oportunidades. Las organizaciones deben estar preparadas para
Requisitos legales de ciberseguridad Introducción Para abordar la ciberseguridad o la seguridad de la información es importante considerar la legislación vigente en la materia, es decir, los requisitos legales de ciberseguridad. La norma “ISO/IEC 27001. Sistema de gestión de la seguridad de la información (SGSI)” alude expresamente a considerar los citados requisitos legales en los siguientes apartados: 2 Comprensión
