La transformación digital del ciclo PDCA
OnlineUno de los factores clave para alcanzar los objetivos en un sistema de gestión de calidad es saber cómo involucrar a los empleados con una herramienta digital. Si la alta dirección y los profesionales encargados del área son capaces de comprometer…
Tips para el análisis de contexto en la ISO/IEC 27001:2022
OnlineLa nueva ISO/IEC 27001:2022, la norma internacional para la seguridad de la información, acaba de ser recientemente publicada en su última versión. La revisión de la norma busca aumentar la relevancia de la misma y su utilidad, introduciendo temas, atributos…
Técnica para documentar el alcance y el mapa de procesos de los SGSI con la ISO/IEC 27001:2022
OnlineDefinir el alcance de aplicación de la norma ISO/IEC 27001:2022 es una tarea que debe hacerse antes de implantar la norma. El alcance de un SGSI se define para identificar qué información se va a proteger. Entender este punto es…
Claves para la documentación de la política de seguridad de la información y despliegue de los objetivos
OnlineLa política de seguridad como requisito de la norma ISO/IEC 27001:2022 debe considerar en líneas generales los objetivos de la seguridad de la información de la empresa u organización. Para ello, habrá que preguntarse qué se quiere conseguir con la…
Cómo optimizar el awareness de la ISO/IEC 27001:2022 con una herramienta digital
OnlineEn la actualidad, la información constituye un activo de gran valor para las organizaciones. Esto lleva a implementar medios de almacenamiento que permitan a los usuarios acceder a la información de forma rápida y exclusiva. La herramienta adoptada para la…
Cómo gestionar los cambios en la ISO/IEC 27001:2022, apartado 6.3
OnlineISO/IEC 27001 es la norma internacional para la seguridad de la información por excelencia. Se trata de un Sistema de Gestión de la Seguridad de la Información (SGSI). Es poco probable que los organismos de certificación ofrezcan la certificación de…
Cómo mejorar el control de documentos de un SGSI con una herramienta digital
OnlineCada día más, se hace necesario en las organizaciones contar con un sistema de protección de la información, que ayude a identificar las amenazas para poder controlarlas. La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información)…
Cómo gestionar el anexo A con la ISO/IEC 27002:2022 usando una herramienta de transformación digital
OnlineISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información, proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. Aborda la…
Las mejores prácticas de auditoría de la ISO/IEC 27001:2022 con una herramienta digital
OnlineEl mundo ha cambiado rápidamente y la forma de entender la seguridad de la información también. La actualización de la norma ISO/IEC 27001 en su tercera versión de publicación del año 2022 ofrece la posibilidad de revisar el cumplimiento de…
La evaluación de desempeño de un SGSI de la ISO/IEC 27001:2022
OnlineLa norma ISO/IEC 27001:2022 es un estándar internacional emitido por la ISO que define los requisitos en relación a cómo gestionar la seguridad de la información. Esta norma es certificable y puede ser implementada por todo tipo de organizaciones. Su…
La transformación digital del ciclo PDCA en la ISO/IEC 27001:2022
OnlineDebido a la creciente necesidad de implantar medidas eficaces de ciberseguridad en las organizaciones, la introducción de las normas ISO en las compañías es una realidad. El objetivo principal de este tipo de normas es regularizar procesos específicos sobre ámbitos…
Mejores prácticas de apreciación de riesgos de seguridad de la información según la ISO/IEC 27005:2022
OnlineLa ISO/IEC 27005:2022 Tecnología de la información — Técnicas de seguridad — Gestión de riesgos de seguridad de la información es una guía para la apreciación de riesgos de ISO/IEC 27001 y hace más fácil la implementación de esta. Existen…