Entradas

Imágenes te cuentan qué es la ISO 27001

Imagen
De cuándo data, en qué consiste, cuántos países se han certificado, cómo iniciar el proceso de implementación, ventajas de implementarla, cuáles normas integran la familia 2700...esto disponible en este video editado especialmente para el tópico Sistemas de Gestión UCV... 27001: Una norma para Sistemas de Gestión de Seguridad de Información. 
Publicar un comentario
Leer más

La información es poder y todo poder conlleva una responsabilidad...

Imagen
La frase que titula este post en materia de seguridad de la información será nuestro eslogan, pues en resumidas cuentas la puesta en marcha de un Sistema de Gestión de Seguridad de la Información  pretende: hacerse "responsable" de los datos que un cliente, proveedor o parte interesada , está confiándole con la finalidad de recibir a cambio un producto o servicio, con condiciones de uso exclusivo solo para estos fines sin que esto represente comprometer su integridad o sus bienes o hacerlos vulnerables para terceros.  Por: *Zoraibeth Sosa Ahora bien ¿Qué tipo de información y qué medios son los que pretende proteger una certificación con ISO 27001? pues "todo aquel conjunto de datos  organizados en poder de una entidad que posean valor para la misma,  independientemente de la forma en que se guarde o transmita (escrita, en imágenes,  oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo,  fax o e-mail, transmitida ...
Publicar un comentario
Leer más

¿Por qué el mundo necesita la ISO 27001 para seguridad de la información?

Imagen
*Por Danny Navas Son muchas las empresas públicas o privadas que han sido víctimas de los mal llamados **hackers (el término correcto es crackers); estos cybercriminales se han apropiado de cuantiosas sumas de dinero sumergiendo a las organizaciones en una espiral descendente de pérdidas de dinero, confianza de los clientes, competitividad en el mercado, inversionistas y en casos extremos, conducen hasta la bancarrota. Fuente: Imagen de advisera.com El reporte técnico de la Reforma Regulatoria de la Empresa de Negocios ( Business Enterprise and Regulatory Reform , BERR ) del gobierno del Reino Unido señala que el 96% de empresas grandes (con más de 500 personas) habían sufrido de una incidencia de violación de la seguridad de la información durante el año con un coste promedio de 1 a 2 millones de euros. No es de extrañar entonces, que el cybercrimen represente el 42% de los riesgos más importantes a los que se enfrentan las empresas, muy por encima de los temas de ma...
Publicar un comentario
Leer más

Algunas diferencias entre la ISO 27001: 2005 y 27001:2013

Imagen
*Por Freddy Valecillos Fuente: Imagen siforense.blogspot.com Antes de comenzar con las diferencias entre una y otra versión del estándar internacional 27001, es importante aclarar que el objeto de ambas es ayudar a una organización a administrar la seguridad de los activos informáticos, brindar orientación en la aplicación de un Sistema de Gestión de Seguridad de la Información para la protección de datos valiosos como: financieros (información bancaria, impuestos, negocios, entre otros), la propiedad intelectual (diseños, proyectos, planes), detalles de los empleados, clientes o la información confiada por terceros, como lo establece la “Guía de transición” publicada por bsigroup.com Entre los beneficios de su aplicación o de que una empresa alcance su certificación, está ayudar a las pequeñas, medianas y grandes empresas en cualquier sector a mantener los activos de información segura. Generar confianza en el mercado y conducir hacia la gobernabilidad de las organizacion...
1 comentario
Leer más