AENOR ha publicado la traducción oficial en español de la Norma ISO 27001 "Sistema de Gestión de la Seguridad de la Información - Requisitos" (SGSI).
Esta norma ha sido elaborada por el comité técnico "AEN/CTN 71 Tecnología de la Información" y es idéntica a la Norma Internacional publicada hace exactamente un año.

Fuente: AENOR

En la actualidad, las organizaciones hacen uso de tecnologías de la información para su operación diaria. El logro de sus objetivos se debe en gran medida a su utilización. Sin embargo, existen riesgos inherentes a ellas, es decir, la posibilidad de que una debilidad sea aprovechada por una amenaza y sus consecuencias: divulgación, modificación, pérdida o interrupción de información sensible.

Las herramientas y medios técnicos por sí mismos ya no garantizan un adecuado nivel de seguridad con relación al manejo de la información. En este contexto, las políticas de seguridad surgen como una herramienta para ayudar en el proceso de concientización de los miembros de una organización, sobre la importancia y sensibilidad de la información, además de ofrecer un marco normativo para el uso adecuado de la infraestructura de TI.

De acuerdo con la encuesta ... Continuar leyendo

ISOTool brindará un webinario gratuito y en línea el próximo 7 de agosto. El objetivo de este webinar vamos a proporcionar lineamientos básicos sobre como empezar a diseñar y dimensionar el alcance para realizar la implementación de un SGSI basados en la nueva versión de norma ISO 27001:2013 y su complemento con la norma ISO 27002:2013.
Se identificarán los nuevos cambios y mejoras que incluye la nueva versión, así como la metodología propuesta a seguir para realizar una adecuada implementación y/o adecuación a la misma.

Con la asistencia a nuestro evento usted logrará:

• Adquirir conocimientos y lineamientos básicos sobre la Gestión de la Seguridad de la Información y la importancia de su implementación.
• Brindar las novedades de nuevos controles y requisitos de la nueva norma ISO 27001:2013
• Guiar a las empresas ya certificadas en ISO 27001, a conocer como afrontar las adaptaciones que deben realizar... Continuar leyendo

Tras unos días de vigencia de la nueva ISO 27001:20013 y tras haber realizado ya una lectura más reposada y meditada del nuevo estándar y los cambios introducidos solo puedo decir que esta me gusta mucho el texto de esta versión y que ahora está "mejor enfocada" hacia la valoración del funcionamiento del SGSI por los resultados operativos relacionados con el cumplimiento de los objetivos de seguridad.

En un mundo donde cada vez más la gestión TI es externalizada o delegadas ciertas partes a sistemas que no son propiedad de la organización, es necesario al menos tener identificados los riesgos y garantizar sobre todo que a pesar de eso, podemos proporcionar protección de información a "nuestras partes interesadas" (clientes y los propios departamentos de la Organización).

Como esta revisión ha sido exhaustiva y completa he preferido crear un documento completo con los comentarios sobre la nueva norma para que sea descargable y más manejable que el texto incrustado en el... Continuar leyendo