ISO 27001:2022

ISO 27001:2022 Transición a ISO 27001:2022 El Foro Internacional de Acreditación (IAF), estableció el pasado 9 de agosto los requisitos obligatorios para la transición a la nueva norma ISO 27001:2022 que se publicará a finales del año 2022. Aquellas organizaciones certificadas en ISO 27001:2013: Dispondrán de 36 meses para actualizar su sistema de gestión de seguridad de la información

Transición a la ISO 20000-1:2018

ISO 20000-1:2018. Transición a la nueva versión de la gestión de servicios de TI Transición a la nueva versión de la gestión de servicios de TI La ISO 20000-1 es la norma de sistema de gestión de servicios de TI más reconocida a nivel internacional. Esta norma especifica los requisitos y procesos para apoyar la gestión del ciclo de

Concienciación en ciberseguridad. ISO/IEC 27001, ENS, RGPD

Concienciación en ciberseguridad Introducción La concienciación en materia de ciberseguridad se refiere al grado de conocimiento de las personas sobre las amenazas de ciberseguridad a las que se enfrentan y los riesgos asociados. Las personas se consideran el eslabón más débil y la principal vulnerabilidad. Las medidas técnicas para mejorar la seguridad no son suficientes y las organizaciones también

Ciberseguridad en la nube

Matriz de controles en la nube v4. Ciberseguridad en la nube Introducción Un sistema de gestión de seguridad de la información (SGSI), conforme a la ISO 27001, es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y

Por |2021-03-09T16:49:16+01:009 marzo, 2021 |Noticias, Ciberseguridad, ISO 27001, ISO 27002, ISO 27018|

Real Decreto 43/2021 de transposición de la Directiva europea NIS

Publicado en el BOE el Real Decreto 43/2021 de transposición de la Directiva europea NIS Introducción El pasado 28 de enero de 2021 fue actualizado el “Código de Derecho de la Ciberseguridad” por la inclusión del Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de

ISO 29184. Protección de la privacidad y el consentimiento online

ISO 29184. Protección de la privacidad y el consentimiento online Introducción Para todas las personas que se preocupan por la privacidad online se publicó el pasado mes de junio la norma ISO/IEC 29184:2020 Information technology - Online privacy notices and consent. La mayor disponibilidad de infraestructuras de comunicación, como las conexiones de banda ancha en los hogares y la

Guía de continuidad de negocio

Guía de continuidad de negocio Introducción No existe la seguridad al 100%, es solo una percepción errónea. En un entorno competitivo, de continuos cambios, donde el riesgo cero es una falacia, la gestión de los riesgos y de la incertidumbre es inevitable, entendidos éstos no solo como amenazas si no también como oportunidades. Las organizaciones deben estar preparadas para

Requisitos legales de ciberseguridad

Requisitos legales de ciberseguridad Introducción Para abordar la ciberseguridad o la seguridad de la información es importante considerar la legislación vigente en la materia, es decir, los requisitos legales de ciberseguridad. La norma “ISO/IEC 27001. Sistema de gestión de la seguridad de la información (SGSI)” alude expresamente a considerar los citados requisitos legales en los siguientes apartados: 2 Comprensión

Futuro de la Ciberseguridad

Futuro de la Ciberseguridad Introducción Ayer, 16 de noviembre de 2020, el Foro Económico Mundial publicó un informe (en sus Series del Futuro) relativo al futuro de la ciberseguridad llamado “Ciberseguridad, tecnología emergente y riesgo sistémico” con el horizonte en 2025. En menos de 10 años desde que la ciberseguridad apareció por primera vez en el informe sobre los

Continuidad de negocio. Lecciones aprendidas

Continuidad de negocio. Lecciones aprendidas Introducción No existe la seguridad al 100%, es solo una percepción errónea. En un entorno competitivo, de continuos cambios, donde el riesgo cero es una falacia, la gestión de los riesgos y de la incertidumbre es inevitable, entendidos éstos no solo como amenazas si no también como oportunidades. Las organizaciones deben estar preparadas para protegerse y reaccionar ante posibles incidentes

Ir a Ar