Fallos más típicos que se encuentran al auditar un SGSI

cumplimiento normativo archivos - Áudea

Fallos más típicos que se encuentran al auditar un SGSI

La auditoría interna, uno de los requisitos de cumplimiento de la norma ISO 27001, aporta seguridad a la organización y a la entidad certificadora de que el sistema está siendo revisado y mejorado . Debe comprobar los requisitos propios de la norma, identificando problemas y oportunidades de mejora, pero también asegurar la alineación estratégica con los objetivos y requisitos dispuestos por la organización, la legislación y por las partes interesadas. Conoce los fallos más típicos que nos encontramos los auditores al auditar un SGSI, distinguiendo entre sistemas maduros y sistemas poco maduros.

Read More...

FLoC: El Cookiepocalypse y sus Cohortes

La Era de las Cookies llega a su fin... Google Chrome, anunció a principios de 2020 que cambiará su configuración por defecto con respecto a las cookies de tercera parte. Cuando esto ocurra cambiará también el mercado de la publicidad online que ya no podrá basarse en perfiles generados a través de éstas. Google registrará la actividad de los usuarios de Chrome a través de FLoC (Federated Learning of Cohorts), ofreciendo una alternativa a los operadores del mercado publicitario.

Read More...

CISO: Figura imprescindible para grandes, medianas y pequeñas empresas

Tras la actual oleada de ciberataques sufridos a nivel mundial, Antonio Martínez, Head of GRC and cibersecurity en Audea, expone para el medio digital El Economista, las funciones y obligaciones de la figura del CISO, los beneficios que aporta a una compañía contar con el o con un servicio que cubra estas funciones, liderando la Seguridad de la Información en una compañía, garantizando así su protección.

Read More...

La AEPD archiva un Procedimiento Sancionador por brecha de seguridad

Recientemente la AEPD ha resuelto sin sanción un caso de fuga de la información, al no apreciar negligencia por su parte. Este es un ejemplo de la importancia de tener implantados los procedimientos con las medidas preventivas, monitorizar y realizar periódicamente las auditorías de sistemas de seguridad que permitan una pronta detección de incidencias y, en su caso, cumplir con los plazos de notificación de la brechas de seguridad a la AEPD (antes de las 72 horas) y/o a los interesados, así como de disponer de protocolos de actuación en situaciones críticas, que permitan subsanar lo antes posible la brecha detectada.

Read More...

Servicios esenciales y la Seguridad en entornos Cloud

La mayoría de las organizaciones han decidido llevar muchos de sus servicios a la nube, como parte de su plan estratégico o por causas de fuerza mayor. En un entorno así, surge la pregunta si seguimos gobernando la seguridad de la información, independientemente a los entornos que tengamos y la importancia de identificar correctamente las responsabilidades compartidas con nuestros proveedores de servicios cloud. Sepamos que somos nosotros los responsables del gobierno de la seguridad de la información sobre las redes y los sistemas directamente relacionados a los servicios esenciales.

Read More...

El CISO se convierte en una figura obligatoria

Tras la publicación a principios de año de la Directiva NIS, la figura del CISO se convierte en obligatoria para aquellas entidades que sean operadores y proveedores de servicios esenciales. El CISO es la figura que en una compañía lidera la seguridad de la información, siendo su principal función la de garantizar la protección del activo más importante de cualquier entidad, la información.

Read More...

La figura del CISO: funciones e importancia

El CISO (Chief Information Security Officer) es la figura que en una compañía lidera la seguridad de la información, siendo su principal función la de garantizar la protección del activo más importante de cualquier entidad: la información. Las responsabilidades del CISO, están alineadas para lograr su objetivo de garantizar la protección de la información.

Read More...

Plazos de conservación de Datos de Carácter Personal

No es un hecho aislado que las empresas decidan guardar la información obsoleta sin una causa que lo justifique. Por lo que, queremos recordaros la importancia de revisar vuestros plazos de supresión y los datos que se conservan en la entidad, así como de las medidas técnicas y organizativas relacionadas.

Read More...

Auditar el cumplimiento GDPR

Una auditoría siempre es una oportunidad de mejora y, en un marco donde abundan los grises más que los blancos y negros, la mejora continua es una necesidad. Al hacer una auditoría, en el “peor” de los casos (o el menos útil), constataremos que hacemos todo bien y generaremos oportunidades de mejora. En el “mejor” de los casos (que también es el más habitual), detectaremos y corregiremos errores que, en un futuro, podrían haber llegado a suponer una dolorosa sanción económica

Read More...