ISO 27001

Cómo la autenticación de dos factores permite cumplir con los controles de acceso ISO 27001

controles de acceso ISO 27001

Controles de acceso ISO 27001

Los controles de acceso ISO 27001 son los pilares de la seguridad del Sistema de Seguridad de la información.  Si no es posible controlar quiénes pueden acceder a determinada información, no podremos garantizar la seguridad de ella.  Es esa la razón por la que los controles de acceso, concentran el interés de los equipos de seguridad, pero también de quienes desean acceder de forma ilícita a información restringida.

Leer más
Definicion Del Alcance SGSI

ISO 27001: Definición del alcance SGSI si los servidores están en la nube

Definicion del alcance SGSIISO 27001: Definición del alcance SGSI

La definición del alcance SGSI (Sistema de Gestión de la Seguridad de la Información), requiere un entendimiento claro sobre qué proteger para minimizar los riesgos de compromiso de información, y los servidores implementados en entornos could, donde la gestión de la información está de manera virtual en manos de la persona que contrata los servicios de la nube.

Leer más
Demostrar La Provisión De Recursos En ISO 27001

Cómo demostrar la provisión de recursos en ISO 27001

demostrar la provisión de recursos en ISO 27001Provisión de recursos en ISO 27001

La norma ISO 27001 pide a la Alta Dirección de la organización, proporcionar, donde y cuando sea necesario, los recursos para implementar y mantener el Sistema de Gestión de Gestión de Seguridad de la información. Pero ¿cómo demostrar la provisión de recursos en ISO 27001 y cuáles son esos recursos?

Leer más

Herramientas para la mejora continua

mejora-continuaProcesos de mejora continua A mediados del siglo XX, numerosas empresas en el mundo emprendieron la tarea de evaluar sus procesos internos y medir los efectos que tenían los productos en su entorno. Este tipo de medidas constituyeron lo que en la actualidad se conoce como procesos de mejora continua. Como su nombre lo indica, […]
Leer más

¿Por qué es importante la gestión de riesgos para tu empresa?

gestion-riesgosGestión de riesgos Corporativos Una de las tareas clave en la dirección de empresas es la gestión de riesgos. Este término se refiere a todas aquellas acciones que buscan proteger y crear valor dentro de una compañía para alcanzar los objetivos propuestos y mejorar su competitividad. Por «riesgo empresarial» entendemos todos los elementos que pueden […]
Leer más
Volver arriba