Tag de entradas ‘iso’
Proceso de certificación SGSI (ISO 27000)
Sábado, julio 24th, 2010
Certificar un SGSI según la Norma UNE/ISO-IEC 27001 significa obtener un “Documento” que reconoce y avala la correcta adecuación del Sistema de Gestión de Seguridad de la Información mejorando la confianza de clientes y proveedores.
Leer más:
Proceso de certificación SGSI (ISO 27000)
Fuente:
Noticias de Seguridad Informática
Tags: certificación, iso
Escrito en clientes, destacadas, varios | Comentarios desactivados
Gobierno Corporativo de TI – Guíade Autoevaluación
Sábado, julio 24th, 2010
El Gobierno Corporativo de las Tecnologías de la Información y las Comunicaciones (TIC/TI) constituye una disciplina relativamente nueva, con apenas una década de vida desde la aparición de las primeras referencias bibliográficas sobre el tema. Ello unido al, cada vez más creciente, interés que la Gobernanza de TI suscita en el mercado, han servido de incentivo para el lanzamiento de la presente Guía breve de Autoevaluación .
Leer más:
Gobierno Corporativo de TI – Guíade Autoevaluación
Fuente:
Noticias de Seguridad Informática
Tags: Gobierno, guías, iso
Escrito en destacadas, varios | Comentarios desactivados
Dos años de ISO 38500: ¿es éste el camino?
Sábado, julio 24th, 2010
Hace tan sólo unos días, se conmemoraba, desde estas mismas páginas , el primer aniversario de la constitución de la Comisión para el estudio y el desarrollo del Buen Gobierno Corporativo de las TIC, dentro de las organizaciones, del Capítulo de Madrid de ISACA .
Leer más:
Dos años de ISO 38500: ¿es éste el camino?
Fuente:
Noticias de Seguridad Informática
Tags: Gobierno, iso
Escrito en destacadas, varios | Comentarios desactivados
De 9001 a 27001: Integrando calidad y seguridad
Viernes, julio 23rd, 2010
Por segundo año consecutivo, ISO Survey , la publicación de la International Organization for Standardization (ISO), recoge en su edición de 2007 las estadísticas relativas al número de certificados ISO/IEC 27001:2005 en todo el mundo.
Leer más:
De 9001 a 27001: Integrando calidad y seguridad
Fuente:
Noticias de Seguridad Informática
Tags: estandares, informes, iso, riesgos
Escrito en destacadas, varios | Comentarios desactivados
Análisis de riesgos: ISO 27005 vs Magerit y otras metodologías
Jueves, julio 22nd, 2010
Como es ya de sobra conocido por todos los que trabajamos en el ámbito de la seguridad de la información, la piedra angular de todo SGSI (Sistema de Gestión de Seguridad de la Información) es la realización del pertinente análisis de los riesgos asociados a nuestros activos de información. La importancia del Análisis de Riesgos deriva de que es la herramienta que nos va a permitir identificar las amenazas a las que se encuentran expuestos dichos activos, estimar la frecuencia de materialización de tales amenazas y valorar el impacto que supondría en nuestra Organización esa materialización. En el campo del Análisis de Riesgos, en España tenemos un referente indiscutible cuando nos planteamos la metodología a seguir.
Leer más:
Análisis de riesgos: ISO 27005 vs Magerit y otras metodologías
Fuente:
Noticias de Seguridad Informática
Tags: estandares, gestión, iso, riesgos
Escrito en destacadas, varios | Comentarios desactivados
Información Clasificada
Lunes, julio 19th, 2010
Según la norma ISO 27001, la clasificación de la información es uno de los primeros pasos a tener en cuenta a la hora de construir un plan de seguridad.
Leer más:
Información Clasificada
Fuente:
Noticias de Seguridad Informática
Tags: gestión, iso, políticas
Escrito en destacadas, principal, varios | Comentarios desactivados
