Blog
Te enseñamos a hacer un SoA (declaración de aplicabilidad) paso a paso
Y ahí están las celdas de Excel en toda su ordenada inmensidad esperando información sobre el sistema de gestión de seguridad de la información (SGSI), para declarar los controles aplicables y no aplicables, y su estado de implementación en la organización. No...
El corazón de la seguridad de la información, requisitos esenciales
La seguridad de la información es un asunto neurálgico de toda organización porque la información crítica es amenazada constantemente y protegerla contribuye a la continuidad de las operaciones, al éxito sostenido, a cimentar una buena reputación; además que es un...
5 características clave de una política general de seguridad de la información según ISO/IEC 27001:2022
Si tomaste la decisión estratégica de implementar un sistema de gestión de seguridad de la información basado en ISO/IEC 27001: 2022 AMD 1: 2024 y no sabes por dónde empezar ni qué actividades son más importantes, te recomendamos abordar tanto lo urgente como lo...
Guía para implementar la enmienda a ISO IEC 27001: 2022 AMD 1: 2024 en 3 pasos
La enmienda a ISO/IEC 27001: 2022 AMD 1: 2024 será auditable desde mayo de 2024 en toda organización que implemente el estándar. La ciberseguridad y el cambio climático tienen una relación imparable que apenas comienza y que la Organización Internacional de...
Nueva Ley Marco de Ciberseguridad: ¿aplica en tu organización?
Promulgada el 26 de marzo, la nueva Ley Marco de Ciberseguridad tiene por objeto “ayudar a tener mejores herramientas para proteger los derechos de las personas en el ciberespacio, para prevenir y enfrentar casos como la suplantación de identidad, envíos de virus,...
Top 5 de los riesgos a los que están expuestas las organizaciones este 2023
Un engranaje que mueve al mundo Las organizaciones son fenómenos sociales, compuestas por individuos y grupos que interactúan entre sí mediante un conjunto de decisiones y por el uso de la creatividad y la tecnología, para lograr un objetivo común. Tienen impacto en...
Las 5 claves para entender y aplicar la ISO/IEC 27005: 2022
Una definición La ISO/IEC 27005 es una guía internacional de seguridad de la información que proporciona un marco para la gestión de riesgos y la implementación de medidas de seguridad adecuadas. Está diseñado para ayudar a las organizaciones a proteger sus activos de...
Cambios en la ISO IEC 27001 2022
La ISO/IEC 27001 es una norma internacional ampliamente utilizada, más aún en el rubro de la tecnología de la información y las telecomunicaciones, pues proporciona los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un sistema de...
ISO 31000: El riesgo expresado como PxI
El riesgo es un concepto presente de manera permanente en nuestro día a día: riesgo de inversión, riesgo país, riesgo de caída, riesgo eléctrico, riesgo de infección, etc., que suele estar asociado a efectos negativos o indeseados, por lo que buscamos gestionarlo...