Categoría: Gestión de la Seguridad
Control A9 de Acceso, ISO 2700
Publicado por Orlando Muñiz Arreola | Controles ISO 27001, Implementando ISO 27001 | 0 |
CÁPSULA | RANSOMWARE | AMENAZA VIGENTE Y PELIGROSA...
Publicado por Fernando Poblano | Podcasts | 0 |
Gestión de Riesgos de la Información
Publicado por Arturo Pérez Cervantes | Gestión de la Seguridad | 0 |
CÁPSULA | ISO 27001 | 4 DOMINIOS FUNDAMENTALES | G...
Publicado por Fernando Poblano | Podcasts | 0 |
Sistema de Gestión de la Seguridad de la Información
Un sistema de Gestión de la Seguridad de la Información SGSI es clave en la estrategia de Ciberseguridad.
Gestión e implementación SGSI
Mantiene los activos de información a salvo de los Ciberataques, Pérdidas de Información o exponer información confidencial. Su objetivo es minimizar los riesgos y vulnerabilidades de la Organización.
Recordemos, ningún sistema es infalible, Grandes Corporaciones y Gobiernos han sido afectados, incluso con elementos de protección.
El beneficio de un Sistema de Gestión de la Seguridad de la Información SGSI es minimizar que la empresa no sólo pierda información, también se pueden perder clientes, negocios, confianza y dañar la reputación de la empresa.
Por otro lado, tener dicho sistema le proporciona a la empresa un acceso a nuevos negocios, industrias o verticales que exigen el cumplimiento de estándares de seguridad y por lo tanto una mejor rentabilidad.
No obstante la norma está orientada a la Gestión de la Seguridad de la Información Empresarial, los controles no están necesariamente relacionados con temas tecnológicos, el cuestionario ISO 27001 te proporciona una guía para implementar de manera correcta un Sistemas de Gestión de la Seguridad para la Protección de la Seguridad Empresarial.
Al comienzo y muy importante, es necesario identificar los activos de la Información para determinar Riesgos y Vulnerabilidades.
Lo importante es primero crear políticas relacionadas y responsables, siempre apoyados por la Alta Dirección.
En segundo lugar es formar un comité responsable de la Gestión de las políticas, seguimiento y mejora continua.
Lo tercero es clasificar la Información: Pública, Privada y Confidencial.
El Resto de los Controles están más relacionados con Tecnología, mejores prácticas como el Backup as a Service (BaaS) mantenimiento y mejora.
La Norma ISO 27001 te permitirá alinear los Objetivos de tu Organización con los 14 Dominios de la Norma ISO 27001.
- Todo
- Todo
- Todo
- Todo
GLOSARIO | ROI VS ROSI | QUE ES | CASOS DE USO
por Fernando Poblano | Podcasts |
Son herramientas para la toma de decisiones. Su valor radica en justificar proyectos de inversión....
GLOSARIO | ROI VS ROSI | QUE ES | CASOS DE USO
por Fernando Poblano | Podcasts |
Son herramientas para la toma de decisiones. Su valor radica en justificar proyectos de inversión....
GLOSARIO | ROI VS ROSI | QUE ES | CASOS DE USO
por Fernando Poblano | Podcasts |
Son herramientas para la toma de decisiones. Su valor radica en justificar proyectos de inversión....
GLOSARIO | ROI VS ROSI | QUE ES | CASOS DE USO
por Fernando Poblano | Podcasts |
Son herramientas para la toma de decisiones. Su valor radica en justificar proyectos de inversión....
Categorías
- Controles ISO 27001 (7)
- Gestión de la Seguridad (11)
- Implementando ISO 27001 (6)
- Podcasts (6)
- Teletrabajo (8)