Noticias

|Noticias|

Serie completa ISO 27001

Familia de normas ISO 27001. Actualizada a 29/10/2018 Un sistema de gestión de la ciberseguridad-seguridad de la información (basado en la norma ISO/IEC 27001) es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y que se adoptan

Serie completa ISO 22301

Familia de normas ISO 22301. Actualizada a 29/10/2018 Un sistema de gestión de la continuidad de negocio o plan de continuidad de negocio (basado en la norma ISO 22301) proporciona un marco que garantiza el funcionamiento de las organizaciones durante y después de las interrupciones. Si desea implantar un sistema de gestión de la continuidad de negocio o plan

Nueva LOPD conforme al RGPD. Protección de datos personales

Este pasado 17 de octubre de 2018 se ha publicado en el Boletín Oficial de las Cortes Generales, el Dictamen emitido por la Comisión de Justicia sobre el Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (antes denominado Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal - LOPD). Este

Ciberriesgos TI

Cómo analizar y gestionar ciberriesgos TI El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) ha publicado el borrador final del estándar 800-37, “Revisión 2, Marco de gestión de riesgos para sistemas y organizaciones de información: un enfoque de ciclo de vida del sistema para la seguridad y la privacidad”, para su consulta pública. Los comentarios

Serie completa ISO/IEC 20000

Familia de normas ISO/IEC 20000. Actualizada a 11/10/2018 Una manera de garantizar que los servicios están cumpliendo con las necesidades del negocio es implantar un sistema de gestión de servicios (basado en la norma ISO/IEC 20000-1). Si desea implantar un sistema de gestión de servicios conforme a ISO/IEC 20000-1 puede requerir apoyarse en otras normas relacionadas. A 11 de

Por |2018-10-29T05:39:54+00:0012 octubre, 2018 |Calidad, Gestión de servicios TI, ISO/IEC 20000, ITIL, Noticias|

ISO/IEC 27001 con NIST Cibersecurity Framework

NIST Cibersecurity Framework en ISO/IEC 27001 El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) proporciona su marco de ciberseguridad (NIST Cibersecurity Framework). Este marco: Ayuda a las organizaciones a comprender mejor sus ciberriesgos y mejorar su gestión. Es voluntario. Consiste en estándares, directrices y mejores prácticas para gestionar el riesgo relacionado con la ciberseguridad. Tiene

ISO/TS 22331:2018. Seguridad y resiliencia

ISO/TS 22331:2018. Pautas para la estrategia de continuidad de negocio La Organización Internacional de Normalización (ISO) publica una especificación técnica que proporciona directrices para diseñar, implementar, mantener y mejorar un plan de continuidad de negocio o un sistema de gestión de la continuidad de negocio conforme a ISO 22301. Este documento aplica a cualquier organización (independientemente de su sector

ISO/IEC 27005:2018

Publicada la ISO/IEC 27005:2018 Este pasado mes de julio se publicó la ISO/IEC 27005:2018. La ISO/IEC 27005:2018 proporciona pautas para la gestión de riesgos de seguridad de la información. El conocimiento de los conceptos, modelos, procesos y terminologías descritos en ISO/IEC 27001 e ISO/IEC 27002 es importante para una comprensión completa de esta norma. Este documento respalda los conceptos

Ciberincidentes

Informe anual incidentes de seguridad de telecomunicaciones 2017 La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) ha publicado el informe anual incidentes de seguridad de telecomunicaciones de 2017. Éste es el séptimo informe anual sobre los incidentes de apagones significativos en el sector de las comunicaciones electrónicas de la UE. El

Herramienta de evaluación de Data Security Essentials

Herramienta de evaluación de Data Security Essentials El PCI Security Standards Council (PCI SSC) publica una herramienta interactiva para la evaluación del estado de seguridad en pequeños comercios. El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) es una normativa que ayuda a las organizaciones que procesan, almacenan y/o transmiten datos de titulares

Por |2018-10-21T13:53:03+00:0023 septiembre, 2018 |Ciberseguridad, Compliance, Noticias, PCI DSS|