ISO 27002:2005 (Anterior ISO 17799:2005) Esta norma proporciona recomendaciones de las mejores prácticas en la gestión de la seguridad de la información a todos los interesados y responsables en iniciar, implantar o mantener sistemas de gestión de la seguridad de la información. En este se pretende abordar los principales contenidos de la norma (mostrados de […]
Etiqueta: ISO 27001
Implantación ISO 27001:2013
Implantación estandar ISO 27001:2013 La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener una duración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información y el alcance, entendiendo por alcance el ámbito de la organización que va a estar sometido al Sistema de Gestión […]
ISO 31000 (Gestión de Riesgos)
ISO 31000 (Gestión de Riesgos) La presente redacción esta orientara a conocer e introduciros en la gestión del riesgo en alineación con la norma ISO 31000:2009 para la pequeña y/o mediana empresa (PYME), y permitir cumplir con uno de los requisitos más importantes de la ISO 9001:2015 y en definitiva de los nuevos estándares ISO. […]
Certificación según ISO 27001
Certificación según ISO 27001:2014 La certificación de un SGSI es un proceso mediante el cual una entidad de certificación externa, independiente y acreditada audita el sistema, determinando su conformidad con ISO/IEC 27001, su grado de implantación real y su eficacia y, en caso positivo, emite el correspondiente certificado. Antes de la publicación del estándar ISO […]
Definiciones: Seguridad de la Información(SI)
Definiciones: Seguridad de la Información(SI) Definiciones En la Sección de seguridad de la información debemos aclarar una serie de conceptos par un mayor aprovechamiento de la gran información de la que consta. Aquí encontramos las más importantes: Acceso a datos por cuenta de terceros: Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo […]
Ley de Protección de datos Personales (LOPD)
Objeto y ámbito de aplicación LOPD La Ley Orgánica de Protección de Datos de Personales tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Es de aplicación […]