Actualización de la norma ISO/IEC 27001:2022

iso 27001 archivos - Áudea

Actualización de la norma ISO/IEC 27001:2022

Hoy se ha publicado la actualización de esta norma internacional, que establece los requisitos para implementar y operar Sistemas de Gestión de Seguridad de la Información. Ya se esperaba desde el primer trimestre, cuando se publicó la actualización la guía de los controles ISO/IEC 27002:2022 La nueva norma actualiza principalmente su Anexo A. haciendo referencia

Read More...

Bosch Service Solutions, logra la Certificación ISO/IEC27001

Bosch Service Solutions, división perteneciente al Grupo Bosch, ha logrado la Certificación ISO/IEC27001. La obtención de esta certificación, significa la validación por parte de auditores independientes de que Bosch Service Solutions garantiza la confidencialidad, integridad y disponibilidad de los datos de los clientes, de conformidad con prácticas de seguridad internacionales reconocidas. Áudea ha colaborado durante todo el proceso de implantación del Sistema de Gestión de Seguridad de la Información (SGSI), siendo el logro de la certificación otro episodio más en la relación profesional entre ambas compañías.

Read More...

Nueva ISO 27002:2022

El pasado 15 de febrero, se publicó la nueva ISO 27002:2022, la parte marco de la norma (ISO 27001) que contiene el detalle de las cláusulas 4-10 no sufre ningún cambio, aunque se actualizarán los controles del anexo A (pues la ISO 27002 desarrolla la guía de implementación de ese Anexo). La adaptación de las empresas que estén certificadas en la ISO 27001 requerirán un esfuerzo conmensurado, limitado a asegurar el cumplimiento con esos 11 controles nuevos y a la reorganización de los controles para adaptarlos a la nueva reestructuración. Como en todos los cambios importantes, hay que considerar que habrá un periodo de transición, durante el cual el certificador no exigirá los cambios, pero si podrá confirmar que la compañía está en proceso de abordar esa adaptación

Read More...

Beneficios de implantar un Sistema de Gestión de Privacidad

La norma ISO/IEC 27701:2019 es una extensión del estándar ISO/IEC 27001 de Seguridad de la Información, que permite desarrollar y mejorar los procesos de gestión de información dentro de cualquier organización, utilizando como base los requisitos, controles y objetivos de la norma ISO/IEC 27001...

Read More...

ISO/IEC 27552:2019, nueva norma para certificar la gestión de la Privacidad

La norma ISO/IEC 27552:2019 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines, se presenta para cubrir una necesidad creciente de certificar el modelo de gestión sobre la privacidad que una organización aplica. Si bien, existen desde hace años diversas normas en el ámbito de la

Read More...

Aprobado el nuevo Sistema de Gestión de Protección de Datos ISO/IEC 27552

A finales de junio se ha aprobado la norma ISO 27552:2019. Este estándar como ya explicamos con anterioridad, tiene como principal objetivo permitirnos implantar un Sistema de Gestión de Protección de Datos. Los temas que aborda ISO/IEC 27552 en su alcance son la privacidad y seguridad de la información, sobre los cuales tenemos ya varios estándares:

Read More...

Los 10 consejos de BSI para implantar la norma ISO 27001

La ISO 27001 representa grandes beneficios de cara a la Gestión de la Información y a la empresa en general La empresa BSI, dedicada a la creación de normas para la estandarización de procesos, ha publicado una lista de 10 consejos para implantar la norma ISO/IEC 27001, el estándar para la Seguridad de la Información.

Read More...

MasterChef Celebrity y la Seguridad de la Información

Tal como nos hemos enterado a través del periódico online “El Confidencial Digital”, el programa de televisión MasterChef Celebrity sufrió un incidente antes del comienzo de la emisión de esta temporada que puso en peligro que los telespectadores españoles pudieran ver a los famosos ante los fogones. Y es que un corte de luz en

Read More...

ISO 27001 e ISO 20000: Gestión de Servicios de TI seguros

Desde Áudea Seguridad de la Información venimos constatando como cada vez más empresas y Administraciones Públicas deciden abordar el reto de implantar un Sistema de Gestión de Seguridad de la Información (SGSI) en paralelo con un Sistema de Gestión de Servicios TI (SGSTI). Para ello, lógicamente, apuestan por los estándares internacionalmente reconocidos para estos sistemas:

Read More...

Manual práctico de la ISO 27001 para Pymes

La IEC (Comisión Electrónica Internacional) e ISO lanzaron recientemente un manual que contiene una aproximación práctica dirigida a la pequeña y mediana empresa, acerca de las ventajas de la implantación de un sistema de gestión de seguridad de la información (SGSI) basado en la ISO 27001publicada en 2005, como norma de sistemas de gestión en

Read More...