Categoría: Seguridad de la Información

Contiene novedades, conceptos y herramientas que engloba el sector de la Seguridad de la Información.

Evaluación de Impacto en Privacidad

En 27 de abril de 2016 se ha publicado el Reglamento General de Protección de Datos de la Unión Europea 2016/679, (RGPDUE), que obliga a que las organizaciones establezcan una sistemática para llevar a cabo evaluaciones de impacto que puedan incidir sobre la protección de datos personales. Reglamento General de Protección de Datos de la […]

ISO 27002:2005

ISO 27002:2005 (Anterior ISO 17799:2005) Esta norma proporciona recomendaciones de las mejores prácticas en la gestión de la seguridad de la información a todos los interesados y responsables en iniciar, implantar o mantener sistemas de gestión de la seguridad de la información. En este se pretende abordar los principales contenidos de la norma (mostrados de […]

Implantación ISO 27001:2013

Implantación estandar ISO 27001:2013 La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener una duración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información y el alcance, entendiendo por alcance el ámbito de la organización que va a estar sometido al Sistema de Gestión […]

Información documentada ( ISO/IEC 27001:2013)

Información documentada ( ISO/IEC 27001:2013) Como ya conocemos en la nueva estructura de cláusulas de los estandares ISO el concepto de control documenta es reemplazado por «información documentada». Los requerimientos para la información documentada están distribuidos en el estándar ISO 27001:2013. Sin embargo, en resumen son: 1.3 Alcance del SGSI 8.1 Control y planeación operacional […]

ISO 31000 (Gestión de Riesgos)

ISO 31000 (Gestión de Riesgos) La presente redacción esta  orientara a conocer e introduciros en la gestión del riesgo en alineación con la norma ISO 31000:2009 para la pequeña y/o mediana  empresa (PYME), y permitir cumplir con uno de los requisitos más importantes de la ISO 9001:2015 y en definitiva de los nuevos estándares ISO. […]

Certificación según ISO 27001

Certificación según ISO 27001:2014 La certificación de un SGSI es un proceso mediante el cual una entidad de certificación externa, independiente y acreditada audita el sistema, determinando su conformidad con ISO/IEC 27001, su grado de implantación real y su eficacia y, en caso positivo, emite el correspondiente certificado. Antes de la publicación del estándar ISO […]

Definiciones: Seguridad de la Información(SI)

Definiciones: Seguridad de la Información(SI) Definiciones En la Sección de seguridad de la información debemos aclarar una serie de conceptos par un mayor aprovechamiento de la gran información de la que consta. Aquí encontramos las más importantes: Acceso a datos por cuenta de terceros: Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo […]

Ley de Protección de datos Personales (Cont.)

Ley de Protección de datos Personales (Continuación) Momento de tratamiento de los datos recabados Deber de guardar secreto El Responsable del Fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal (Encargados de Tratamiento y Responsables de Seguridad) están obligados al “secreto profesional” respecto de los mismos, obligación que subsiste […]

Ley de Protección de datos Personales (LOPD)

Objeto y ámbito de aplicación LOPD La Ley Orgánica de Protección de Datos de Personales tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Es de aplicación […]