Actualización de la norma ISO/IEC 27001:2022

GRC archivos - Áudea

Actualización de la norma ISO/IEC 27001:2022

Hoy se ha publicado la actualización de esta norma internacional, que establece los requisitos para implementar y operar Sistemas de Gestión de Seguridad de la Información. Ya se esperaba desde el primer trimestre, cuando se publicó la actualización la guía de los controles ISO/IEC 27002:2022 La nueva norma actualiza principalmente su Anexo A. haciendo referencia

Read More...

Nueva ISO 27002:2022

El pasado 15 de febrero, se publicó la nueva ISO 27002:2022, la parte marco de la norma (ISO 27001) que contiene el detalle de las cláusulas 4-10 no sufre ningún cambio, aunque se actualizarán los controles del anexo A (pues la ISO 27002 desarrolla la guía de implementación de ese Anexo). La adaptación de las empresas que estén certificadas en la ISO 27001 requerirán un esfuerzo conmensurado, limitado a asegurar el cumplimiento con esos 11 controles nuevos y a la reorganización de los controles para adaptarlos a la nueva reestructuración. Como en todos los cambios importantes, hay que considerar que habrá un periodo de transición, durante el cual el certificador no exigirá los cambios, pero si podrá confirmar que la compañía está en proceso de abordar esa adaptación

Read More...

Día de la Protección de Datos

Como cada 28 de enero, hoy celebramos el Día de la Protección de Datos – Data Privacy Day, con el objetivo de concienciar a los usuarios de la importancia del tratamiento de nuestros datos personales. En la mayoría de los casos no somos conscientes de los datos personales que hemos cedido, ni lo que implica. El acceso, cesión y/o almacenamiento de datos personales, plantean a diario importantes retos, debiendo garantizar al usuario la máxima seguridad y eficiencia. Recuerda, la cultura de ciberseguridad debe de estar presente en todos los ámbitos y niveles independientemente de si son empresas, organizaciones o personas.

Read More...

El Sistema de Gestión de la Seguridad de la Información conforme ISO 27001 y su relación con otros sistemas de la organización

La información y los datos son uno de los principales activos de las organizaciones- Si atendemos a la cada vez mayor digitalización de las empresas sitúan a la información en un escenario de mayor riesgo frente amenazas tecnológicas. Garantizar la seguridad de la información para el correcto desarrollo del negocio se convierte en uno de los principales objetivos de las organizaciones. El establecimiento e implementación de un Sistema de Seguridad de la Información según la norma ISO 27001 otorga confianza a las partes interesadas, preservando la confidencialidad, integridad y disponibilidad de la información mediante un proceso de identificación y valoración de riesgos y la adopción de controles y procedimientos necesarios tratarlos

Read More...

CISO as Service

Disponer de un servicio de CISO externo o CISO as service ofrece la posibilidad de contar con un perfil experto y además con un respaldo de un equipo que puedan realizar las funciones propias de un CISO como son entre otras las de liderar, gestionar, supervisar, así como definir políticas de seguridad de la compañía.

Read More...

Las Evaluaciones de Impacto y sus implicaciones prácticas

El PIA surge, como concepto, con el RGPD y lo hace en base a la necesidad de gestionar la continua aparición de riesgos vinculados al continuo avance de la tecnología y la evolución de los tratamientos de datos personales. Una herramienta cuyo objetivo principal es el de garantizar los derechos y libertades de las personas físicas cuyos datos van a ser tratados. Los Responsables de Tratamiento, deberán hacer uso de esta metodología de análisis para poder identificar, evaluar y gestionar los riesgos a los que están expuestas aquellas actividades de tratamiento que entrañen un alto riesgo para los derechos y libertades de las personas físicas cuyos datos traten.

Read More...

Identificando un smishing

Todos podemos ser objeto de ataques mediante campañas de smishing, las cuales usan mensajes de texto o mensajes de tipo multimedia con enlaces personalizados a nuestros dispositivos de telefonía. En caso de no esperar una notificación y sobre todo de un remitente desconocido o que nos cause sospecha debemos se cautos, estar alerta, de manera que podamos disfrutar de una experiencia en nuestras comunicaciones digitales más segura.

Read More...

Fallos más típicos que se encuentran al auditar un SGSI

La auditoría interna, uno de los requisitos de cumplimiento de la norma ISO 27001, aporta seguridad a la organización y a la entidad certificadora de que el sistema está siendo revisado y mejorado . Debe comprobar los requisitos propios de la norma, identificando problemas y oportunidades de mejora, pero también asegurar la alineación estratégica con los objetivos y requisitos dispuestos por la organización, la legislación y por las partes interesadas. Conoce los fallos más típicos que nos encontramos los auditores al auditar un SGSI, distinguiendo entre sistemas maduros y sistemas poco maduros.

Read More...

VI Feria Virtual de Empleo UNIR

Del 31 de mayo al 06 de junio, tendrá lugar la VI Feria Virtual de Empleo organizada por UNIR donde las grandes empresas de nuestro país se dan a conocer y es una buena oportunidad para las personas que están en búsqueda activa de empleo o quienes quieren un cambio. Una vez más, desde Áudea nos sumamos a esta iniciativa a través de nuestro departamento Talent, donde dispondremos de un stand virtual todos los días de la Feria.

Read More...

Contratar un servicio CISO externo o un CISO interno

Muchas empresas están ahora en pleno debate sobre este asunto, y es que nos encontramos con diversas complicaciones. ¿Contratar un servicio CISO externo o contratar un CISO interno? A principio de febrero, comentábamos las complicaciones a las que se hacen frente las empresas en las contrataciones de profesionales del sector Ciberseguridad y es que cada

Read More...