Hoy se ha publicado la actualización de esta norma internacional, que establece los requisitos para implementar y operar Sistemas de Gestión de Seguridad de la Información. Ya se esperaba desde el primer trimestre, cuando se publicó la actualización la guía de los controles ISO/IEC 27002:2022 La nueva norma actualiza principalmente su Anexo A. haciendo referencia
Read More...Bosch Service Solutions, división perteneciente al Grupo Bosch, ha logrado la Certificación ISO/IEC27001. La obtención de esta certificación, significa la validación por parte de auditores independientes de que Bosch Service Solutions garantiza la confidencialidad, integridad y disponibilidad de los datos de los clientes, de conformidad con prácticas de seguridad internacionales reconocidas. Áudea ha colaborado durante todo el proceso de implantación del Sistema de Gestión de Seguridad de la Información (SGSI), siendo el logro de la certificación otro episodio más en la relación profesional entre ambas compañías.
Read More...El pasado 15 de febrero, se publicó la nueva ISO 27002:2022, la parte marco de la norma (ISO 27001) que contiene el detalle de las cláusulas 4-10 no sufre ningún cambio, aunque se actualizarán los controles del anexo A (pues la ISO 27002 desarrolla la guía de implementación de ese Anexo). La adaptación de las empresas que estén certificadas en la ISO 27001 requerirán un esfuerzo conmensurado, limitado a asegurar el cumplimiento con esos 11 controles nuevos y a la reorganización de los controles para adaptarlos a la nueva reestructuración. Como en todos los cambios importantes, hay que considerar que habrá un periodo de transición, durante el cual el certificador no exigirá los cambios, pero si podrá confirmar que la compañía está en proceso de abordar esa adaptación
Read More...La norma ISO/IEC 27701:2019 es una extensión del estándar ISO/IEC 27001 de Seguridad de la Información, que permite desarrollar y mejorar los procesos de gestión de información dentro de cualquier organización, utilizando como base los requisitos, controles y objetivos de la norma ISO/IEC 27001...
Read More...La norma ISO/IEC 27552:2019 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines, se presenta para cubrir una necesidad creciente de certificar el modelo de gestión sobre la privacidad que una organización aplica. Si bien, existen desde hace años diversas normas en el ámbito de la
Read More...A finales de junio se ha aprobado la norma ISO 27552:2019. Este estándar como ya explicamos con anterioridad, tiene como principal objetivo permitirnos implantar un Sistema de Gestión de Protección de Datos. Los temas que aborda ISO/IEC 27552 en su alcance son la privacidad y seguridad de la información, sobre los cuales tenemos ya varios estándares:
Read More...La ISO 27001 representa grandes beneficios de cara a la Gestión de la Información y a la empresa en general La empresa BSI, dedicada a la creación de normas para la estandarización de procesos, ha publicado una lista de 10 consejos para implantar la norma ISO/IEC 27001, el estándar para la Seguridad de la Información.
Read More...Tal como nos hemos enterado a través del periódico online “El Confidencial Digital”, el programa de televisión MasterChef Celebrity sufrió un incidente antes del comienzo de la emisión de esta temporada que puso en peligro que los telespectadores españoles pudieran ver a los famosos ante los fogones. Y es que un corte de luz en
Read More...Desde Áudea Seguridad de la Información venimos constatando como cada vez más empresas y Administraciones Públicas deciden abordar el reto de implantar un Sistema de Gestión de Seguridad de la Información (SGSI) en paralelo con un Sistema de Gestión de Servicios TI (SGSTI). Para ello, lógicamente, apuestan por los estándares internacionalmente reconocidos para estos sistemas:
Read More...La IEC (Comisión Electrónica Internacional) e ISO lanzaron recientemente un manual que contiene una aproximación práctica dirigida a la pequeña y mediana empresa, acerca de las ventajas de la implantación de un sistema de gestión de seguridad de la información (SGSI) basado en la ISO 27001publicada en 2005, como norma de sistemas de gestión en
Read More...