ISO 20000. Serie completa de la norma actualizada a 11/10/2018 Una manera de garantizar que los servicios están cumpliendo con las necesidades del negocio es implantar un sistema de gestión de servicios (basado en la norma ISO 20000-1). Si desea implantar un sistema de gestión de servicios conforme a ISO 20000-1 puede requerir apoyarse en otras normas relacionadas. A
NIST Cybersecurity Framework en ISO/IEC 27001 El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) proporciona su marco de ciberseguridad (NIST Cybersecurity Framework). Este marco: Ayuda a las organizaciones a comprender mejor sus ciberriesgos y mejorar su gestión. Es voluntario. Consiste en estándares, directrices y mejores prácticas para gestionar el riesgo relacionado con la ciberseguridad. Tiene
ISO 22331:2018. Pautas para la estrategia de continuidad de negocio La Organización Internacional de Normalización (ISO) publica una especificación técnica que proporciona directrices para diseñar, implementar, mantener y mejorar un plan de continuidad de negocio o un sistema de gestión de la continuidad de negocio conforme a ISO 22301, la norma ISO 22331:2018. Pautas para la estrategia de continuidad
ISO 27005:2018 publicada Este pasado mes de julio se publicó la ISO 27005:2018. La ISO 27005:2018 proporciona pautas para la gestión de los riesgos de seguridad de la información. Esta norma: Respalda los conceptos principales especificados en ISO 27001. Está diseñada para ayudar con la implementación de la seguridad de la información basada en un enfoque de gestión de
Ciberincidentes ENISA 2017 La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) ha publicado el informe anual incidentes de seguridad de telecomunicaciones de 2017. Éste es el séptimo informe anual sobre los incidentes de apagones significativos en el sector de las comunicaciones electrónicas de la UE. El marco legal para este proceso
Data Security Essentials. Herramienta de evaluación El PCI Security Standards Council (PCI SSC) publica una herramienta interactiva para la evaluación del estado de seguridad en pequeños comercios. El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) es una normativa que ayuda a las organizaciones que procesan, almacenan y/o transmiten datos de titulares de
Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información El pasado 8 de septiembre de enero se publicó el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información por el que se establecen normas para la aplicación de la Directiva (UE) 2016/1148 del Parlamento Europeo
Publicada la norma ISO/IEC 20000-1: 2018 En el entorno actual de negocios, la prestación de servicios sigue evolucionando y presentando nuevas oportunidades y desafíos para los negocios. Como proveedor de servicios, es importante no sólo asegurarse de que los servicios apropiados se entregan, si no que se adapten y alineen con los objetivos de negocio. Este pasado 15 de
Guía riesgos ISO 31000. Nueva guía de análisis y gestión de riesgos Esta guía establece los principios, el marco y el proceso de gestión de riesgos en un lenguaje sencillo. También analiza cómo implementar un sistema de gestión de riesgos y cubre las pautas internacionales de gestión de riesgos que se detallan en la ISO 31000:2018 y la última versión
ISO 27000:2018. Ciberseguridad. Generalidades y vocabulario Este pasado mes de febrero se publicó la nueva revisión de la “ISO 27000:2018. Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Generalidades y vocabulario”. Esta quinta edición cancela y reemplaza la cuarta edición (ISO 27000:2016). Los principales cambios son los siguientes:
