Cómo optimizar el awareness de la ISO/IEC 27001:2022 con una herramienta digital
OnlineEn la actualidad, la información constituye un activo de gran valor para las organizaciones. Esto lleva a implementar medios de almacenamiento que permitan a los usuarios acceder a la información de forma rápida y exclusiva. La herramienta adoptada para la…
Cómo gestionar los cambios en la ISO/IEC 27001:2022, apartado 6.3
OnlineISO/IEC 27001 es la norma internacional para la seguridad de la información por excelencia. Se trata de un Sistema de Gestión de la Seguridad de la Información (SGSI). Es poco probable que los organismos de certificación ofrezcan la certificación de…
Cómo mejorar el control de documentos de un SGSI con una herramienta digital
OnlineCada día más, se hace necesario en las organizaciones contar con un sistema de protección de la información, que ayude a identificar las amenazas para poder controlarlas. La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información)…
Cómo gestionar el anexo A con la ISO/IEC 27002:2022 usando una herramienta de transformación digital
OnlineISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información, proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. Aborda la…
Las mejores prácticas de auditoría de la ISO/IEC 27001:2022 con una herramienta digital
OnlineEl mundo ha cambiado rápidamente y la forma de entender la seguridad de la información también. La actualización de la norma ISO/IEC 27001 en su tercera versión de publicación del año 2022 ofrece la posibilidad de revisar el cumplimiento de…
La evaluación de desempeño de un SGSI de la ISO/IEC 27001:2022
OnlineLa norma ISO/IEC 27001:2022 es un estándar internacional emitido por la ISO que define los requisitos en relación a cómo gestionar la seguridad de la información. Esta norma es certificable y puede ser implementada por todo tipo de organizaciones. Su…
La transformación digital del ciclo PDCA en la ISO/IEC 27001:2022
OnlineDebido a la creciente necesidad de implantar medidas eficaces de ciberseguridad en las organizaciones, la introducción de las normas ISO en las compañías es una realidad. El objetivo principal de este tipo de normas es regularizar procesos específicos sobre ámbitos…
Mejores prácticas de apreciación de riesgos de seguridad de la información según la ISO/IEC 27005:2022
OnlineLa ISO/IEC 27005:2022 Tecnología de la información — Técnicas de seguridad — Gestión de riesgos de seguridad de la información es una guía para la apreciación de riesgos de ISO/IEC 27001 y hace más fácil la implementación de esta. Existen…
Transformación digital del contexto de un sistema de gestión ambiental según la ISO 14001:2015
OnlineLa transformación digital del contexto de un sistema de gestión ambiental según ISO 14001:2015 está cambiando la forma de trabajar de las empresas. Esto significa que las empresas necesitan encontrar formas de mejorar su desempeño ambiental y reducir su impacto en…
Mejores prácticas para la documentación de la Política ambiental y Despliegue de los Objetivos ambientales
OnlineCuando se trata de documentar la política ambiental y el despliegue de objetivos ambientales, hay que asegurarse de tener un conocimiento profundo de las metas de la empresa y de cómo están conectadas con el medio ambiente. Al desarrollar la política…
Tips para abordar riesgos y oportunidades en un SGA según la ISO 14001:2015
OnlinePara abordar los riesgos y oportunidades en un SGA de acuerdo con la norma ISO 14001:2015, primero deben identificarse los posibles riesgos y oportunidades. El segundo paso de este proceso es determinar cuál será el impacto potencial de cada riesgo u oportunidad…
Transformación digital de los procesos de apoyo según la ISO 14001:2015
OnlineLa transformación digital de los procesos de soporte es un elemento clave en la implementación de la ISO 14001:2015. El objetivo de este punto es garantizar que el sistema de gestión de la organización ayude a identificar, seleccionar e implementar las soluciones…