Blog
Cómo hacer una matriz de riesgos en 7 pasos
Una matriz de riesgos es un instrumento de visualización de los riesgos, es el equivalente a ponerse los lentes para ver mejor o a un telescopio para mirar las estrellas. Es clave para la planificación del sistema de gestión porque permite hacer una estimación...
Relación entre la seguridad de la información y la continuidad del negocio
El pan y la mantequilla, las películas y las palomitas de maíz, el café y los libros, el sol y la playa, la seguridad de la información y la continuidad del negocio: parejas destinadas a estar juntas y a ser exitosas eternamente. Todas son relevantes por sí solas,...
Cómo crear y hacer útil un indicador de seguridad de la información en 7 pasos
¿Vamos a la deriva o tenemos controles para la seguridad de la información? ¿Sabemos a qué riesgos nos enfrentamos y estamos haciendo algo para tratarlos? ¿La organización cumple con las regulaciones legales, normativas y contractuales? Muchas preguntas y una sola...
Cómo proteger la información con ayuda de la inteligencia artificial (IA)
¿Proteger tu información de la inteligencia artificial o con la inteligencia artificial? Estamos en un momento crucial de la historia en que muchos no están tan seguros de si la IA es una aliada que nos facilitará la vida o si es una entidad capaz de apropiarse de...
Te enseñamos a hacer un SoA (declaración de aplicabilidad) paso a paso
Y ahí están las celdas de Excel en toda su ordenada inmensidad esperando información sobre el sistema de gestión de seguridad de la información (SGSI), para declarar los controles aplicables y no aplicables, y su estado de implementación en la organización. No...
El corazón de la seguridad de la información, requisitos esenciales
La seguridad de la información es un asunto neurálgico de toda organización porque la información crítica es amenazada constantemente y protegerla contribuye a la continuidad de las operaciones, al éxito sostenido, a cimentar una buena reputación; además que es un...
5 características clave de una política general de seguridad de la información según ISO/IEC 27001:2022
Si tomaste la decisión estratégica de implementar un sistema de gestión de seguridad de la información basado en ISO/IEC 27001: 2022 AMD 1: 2024 y no sabes por dónde empezar ni qué actividades son más importantes, te recomendamos abordar tanto lo urgente como lo...
Guía para implementar la enmienda a ISO IEC 27001: 2022 AMD 1: 2024 en 3 pasos
La enmienda a ISO/IEC 27001: 2022 AMD 1: 2024 será auditable desde mayo de 2024 en toda organización que implemente el estándar. La ciberseguridad y el cambio climático tienen una relación imparable que apenas comienza y que la Organización Internacional de...
Nueva Ley Marco de Ciberseguridad: ¿aplica en tu organización?
Promulgada el 26 de marzo, la nueva Ley Marco de Ciberseguridad tiene por objeto “ayudar a tener mejores herramientas para proteger los derechos de las personas en el ciberespacio, para prevenir y enfrentar casos como la suplantación de identidad, envíos de virus,...