ISO (International Organization for Standardization) ha publicado la norma este mes de agosto la norma ISO/IEC 27701 Técnicas de seguridad. Extensión a ISO / IEC 27001 e ISO / IEC 27002 para la Gestión de la Información de Privacidad. Requisitos y directrices. Esta norma especifica los requisitos y proporciona orientación para establecer, implementar, mantener y
Read More...Como hemos venido anunciando con algunos artículos, la norma ISO/IEC 27552 vería la luz en julio , estándar para la implantación y certificación de un Sistema de Gestión de Privacidad, junto a ISO/IEC 27001. Durante este mes se han tomado algunas decisiones en ISO que han llevado a algunos cambios en relación a esta norma,
Read More...Uno de los principales inconvenientes a la hora de externalizar servicios en la nube es la falta de garantías que puedan existir en materia de seguridad de la información, determinante a la hora de exponer nuestros datos a riesgos que no controlamos directamente. Una certificación en este ámbito puede asegurar las garantías que realmente aplica
Read More...El adelanto de las elecciones generales para el próximo mes de noviembre imposibilitara la aprobación de la nueva Ley General de Telecomunicaciones en esta legislatura tal y como estaba previsto en un primer momento. Este retraso puede acarrear para España un expediente sancionador por parte de las autoridades comunitarias según ha reconocido el Secretario de
Read More...Tras superar con éxito las auditorías realizadas por la empresa BSI (British Standards Institution) el pasado mes de Mayo, Áudea Seguridad de la Información ha renovado los certificados correspondientes a las normativas ISO/IEC 27001:2005 y a la ISO/9001:2008. Para Áudea es un hecho importante al tratarse de estándares internacionales que certifican y proporcionan el aseguramiento
Read More...El Instituto Nacional de Tecnologías de la Comunicación (INTECO), con sede en León, ha recibido este premio que reconoce la labor del Instituto en el desarrollo de proyectos dirigidos a mejorar la protección de datos personales, que incluyen principalmente actividades de Información, Difusión, Sensibilización y Formación. En esta ocasión el premio ha sido otorgado
Read More...Es cierto que nuestro país no se está quedando atrás en materia de Seguridad de la Información y menos aún en el ranking de Sistemas de Gestión de Seguridad de la Información (SGSIs) certificados, donde nos encontramos desde hace ya tiempo en el top ten mundial. Esta situación tiene aún más mérito del que pudiera
Read More...Se incorpora al elenco de normativas para la gestión de la continuidad del negocio y las operaciones un estándar internacional ISO. A las ya conocidas normas British Standard BS-25999 especificaciones del sistema y guía de buenas prácticas (UNE 71599), junto a otros estándares y recursos publicados por el NIST, SANS, BCI, INTECO, etc. se une
Read More...Con el objetivo de ser una guía educativa para el manejo del comercio electrónico, ISACA, líder global de conocimiento en sistemas de información (SI) y gestión de las TI, ha diseñado la obra “Comercio electrónico y venta al por menor del consumidor: Riesgos y beneficios” con el objetivo de ser un recurso educativo para la
Read More...El Consejo de Normas de Auditoría del Instituto Americano de Contadores Públicos Certificados AICPA(siglas en ingles American Institute of Certificated Public Acountans) ha reemplazado la norma de auditoría SAS 70 por el Statement on Standards for Attestation Engagements SSAE N º 16 . Informes cuyas actualizaciones dan a conocer los controles en una organización de
Read More...