Estándares Internacionales: ISO/IEC 27001

La ISO/IEC 27001 es una norma internacional que establece un marco para la gestión de seguridad de la información en organizaciones de cualquier tamaño y sector. Su objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de los datos mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI)

C:\Users\Laptop\AppData\Local\Microsoft\Windows\INetCache\Content.MSO\40BD236D.tmp

El artículo de DeltaProtect explica que la norma se basa en el ciclo PDCA (Plan-Do-Check-Act), lo que permite una mejora continua en la protección de la información. También destaca que la certificación ISO/IEC 27001 no es obligatoria, pero muchas empresas la adoptan para fortalecer su seguridad y mejorar su reputación.

Además, menciona los beneficios de la norma, como la reducción de riesgos, el aumento de confianza y la mejora en la continuidad del negocio. La implementación de ISO/IEC 27001 ayuda a las organizaciones a cumplir con regulaciones internacionales y protegerse contra amenazas cibernéticas


Referencia:
https://www.deltaprotect.com/blog/que-es-iso-27001

Autor 

Jesús E. Márquez C. CI 24.088.458

Comentarios

Publicar un comentario

Entradas más populares de este blog

Análisis de Hallazgo - Jesus Marquez

Imagen
Hallazgo Falta de cifrado en los datos de usuario. Consecuencia Representa un riesgo crítico en la seguridad informática. Puede generar consecuencias graves para la organización, como: Robo de identidad Ataques de ransomware Filtración de información de bases de datos. Recomendación/Propuesta de mejora Implementar un cifrado adecuado para minimizar riesgos y fortalecer la integridad de los sistemas. Implementar un cifrado robusto (AES-256, bcrypt, SHA-256). Alinearse a la normativa de la ISO 27002, específicamente: Dominio 9. CONTROL DE ACCESOS Objetivo 9.4 Control de acceso a sistemas y aplicaciones Control 9.4.3 Gestión de contraseñas de usuario Participante: Jesus Marquez
Leer más

Norma ISO 9000: Fundamentos y Vocabulario de la Gestión de la Calidad

Imagen
  Norma ISO 9000: Fundamentos y Vocabulario de la Gestión de la Calidad La norma ISO 9000 se erige como la piedra angular de la familia de normas ISO 9000, proporcionando los fundamentos y el vocabulario esenciales para los sistemas de gestión de la calidad. Lejos de ser un simple glosario, esta norma establece los principios clave y define los términos fundamentales que sustentan una gestión de la calidad eficaz en cualquier organización, independientemente de su tamaño, tipo o sector.   Su Importancia: Lenguaje Común: Uno de los aportes más significativos de la ISO 9000 es la creación de un lenguaje estandarizado en el ámbito de la gestión de la calidad. Al definir de manera precisa términos como "calidad", "proceso", "mejora continua" y "satisfacción del cliente", facilita la comunicación y el entendimiento entre las partes interesadas a nivel global. Esto es crucial en un mundo cada vez más int...
Leer más

Estándares Internacionales: COBIT 5.0: Un Marco Integral para la Gobernanza y Gestión de TI - Carlos Casañas

Imagen
  ¿Que es? COBIT 5.0 (Control Objectives for Information and Related Technologies) es un marco de referencia desarrollado por ISACA para alinear la tecnología de la información (TI) con los objetivos empresariales. A diferencia de versiones anteriores, COBIT 5.0 integra principios de gobernanza corporativa, gestión de riesgos y compliance, convirtiéndose en un estándar global para organizaciones de todos los tamaños. Combina la gobernanza (decisiones estratégicas) y la gestión (operaciones diarias) de TI, incluyendo dominios como planificación, construcción, ejecución y monitoreo de procesos. Los 5 Principios Fundamentales Cubrir las necesidades de stakeholders. Cubrir la organización de extremo a extremo. Aplicar un marco único integrado. Habilitar un enfoque holístico. Separar gobernanza de gestión. Beneficios para las Empresas Alineación TI-negocios : Mejora la toma de decisiones. Reducción de riesgos : Identifica vulnerabilidades mediante controles estructurados. Eficiencia ope...
Leer más