Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
 
Consultora  /  Transicin a ISO 27001:2022 Sistemas de Gestin de Seguridad de la Informacin

Transicin a ISO 27001:2022 Sistemas de Gestin de Seguridad de la Informacin

Descripcin

Ya vivimos en lasociedad de la informacin, una gran parte de nuestras actividades diarias se valen del almacenamiento, la utilizacin y la transmisin de informacin.
Lainformacinen las organizaciones es unactivotangible o intangible que tiene un determinadovalorpara el desarrollo de sus procesos de negocio, por lo cual debe ser protegida de manera proporcional a ese valor.
Laseguridad de la informacindebe ser aplicada a toda la informacin independientemente de cual sea su fuente, su tipo, su estado y su forma, sin equiparar los trminos de seguridad de la informacin y de seguridad informtica. Si bien la seguridad informtica forma parte de la seguridad de la informacin, todos tenemos un expediente almacenado en papel.
La normaISO/IEC 27001 en su versin 2022 se adapta a las nuevas nuevas necesidades surgidas en el mbito de la Seguridad de la Informacindefiniendo los mecanismos, controles y medidas nuevos y redefinidos para que las organizaciones puedan proteger sus activos y la informacin que estos gestionan en base a las dimensiones de seguridad de la informacin (Confidencialidad Integridad Disponibilidad) y a su orientacin alagestin de los riesgosde seguridad de la informacin asegurando que estos son identificados, evaluados y gestionados, adaptndose as a las caractersticas de cualquier tipo de organizacin.

Ventajas para la ORGANIZACIN

  • ElLIDERAZGOimprescindible de la alta direccin;
  • La consideracin delCONTEXTOcomo factor estratgico;
  • EVALUACIN, GESTIN y TRATAMIENTO delRIESGO, como elemento clave;
  • MEDIDAS ORGANIZATIVAS, TCNICAS y LEGALES, para lograr la proteccin de la informacin;
  • Establecimiento deMECANISMOS DE CONTROLde acceso fsico, lgico, control de red y criptogrficos;
  • Asegurarlaseguridad de la informacinen elSERVICIO A TERCEROSy en elINTERCAMBIOde la informacin;
  • Disponer deCONTRATOS DE CONFIDENCIALIDADcon los empleados;
  • Formalizacin deACUERDOS CON PROVEEDORESque incluyan requisitos de seguridad;
  • Cumplimiento con laLEGISLACIN APLICABLEen materia de proteccin de datos personales;
  • USO DE SOFTWAREcon licencias;
  • GESTIN DE INCIDENCIAS relativas a la seguridad de la informacin;
  • La importancia de la gestin desde el punto de vista seguridad de la informacin debe comunicarse dentro de la organizacin, laTOMA DE CONCIENCIA Y EL COMPROMISO de todas las personas es imprescindible para que el sistema funcione;
  • Proporcionar laFORMACINnecesaria paragarantizar la competencia de las personasque realizan tareas relacionadas con la seguridad de la informacin;
  • PRESERVACIN DE LA CONTINUIDADde los recursos de formacin, realizacin de pruebas.

EJEMPLOS de Acciones Prcticas a Implementar

  • Realizacin del anlisis de riesgos de seguridad de la informacin.
  • Formalizacin de contratos de confidencialidad con los empleados y proveedores.
  • Formalizacin de acuerdos prestacin de servicio.
  • Uso de credenciales de acceso a las instalaciones para visitantes.
  • Mecanismos que obstaculicen el acceso a las reas seguras: dispositivos biomtricos, etc.
  • Uso de dispositivos de alimentacin interrumpida.
  • Uso de controladores de temperatura CPD.
  • Uso de licencias legales.
  • Realizacin de planes de continuidad
  • Planes de prueba: cada de suministro elctrico, fallos en los servidores, fallo comunicaciones, incendio edificio, etc.
  • Poltica de gestin de contraseas.
  • Limitar la utilizacin de usuarios genricos y los permisos de administracin.
  • Restringir los puertos USB a puestos determinados.
  • Implantar y configurar un antiviruspara todos los equipos de la organizacin, incluyendo los dispositivos mviles
  • Instalacin de Firewalls, VPN.
  • Controlar y prohibir el acceso remoto hacia la propia organizacin.
  • Limitar la navegacin a pginasde ciertos contenidos y Sistemas de Deteccin de Intrusos.
  • Realizacin de copias de seguridad.
  • Segmentacin de redes y conexiones seguras.
  • Proteger las claves de acceso a sistemas, datos y servicios, almacenndolas de forma cifrada.
  • Uso certificado digitales para el intercambio de informacin.

*Las acciones indicadas son slo ejemplos, ests debern ser adaptadas a la realidad y necesidades de cada organizacin

Ventajas para la ORGANIZACIN

Muchas organizaciones no conocen la informacin que gestionan o no conocen la importancia de la informacin que gestionan hasta que se produce una incidencia que les enfrenta a la dura realidad.

Las organizaciones estn expuestas a mltiples amenazas (fallos energticos, virus informticos, fraude, error humano, fallo de elementos, accesos indebidos, desastres naturales, vandalismo, ) a las que son ms o menos vulnerables y para cuya gestin deben estar preparadas.
La implantacin en las organizaciones de un sistema de gestin de seguridad de la informacin bajo los requisitos de la norma ISO/IEC 27001 les permite minimizar la probabilidad de materializacin de las amenazas y estar preparados para minimizar su impacto en caso de que se materialicen (prdidas financieras, litigios laborales, multas, prdida de clientes, daos de imagen, interrupcin de las operaciones, costes de recuperacin, ).
La norma ISO/IEC 27001 nos lleva a establecer diferentes polticas, procedimientos, aplicaciones informticas o elementos fsicos necesarios para definir la seguridad de nuestros activos de manera proporcionada.

Ventajas para los CLIENTES

Los clientes de una organizacin que implanta y mantiene un sistema de gestin de seguridad de la informacin bajo los requisitos de la norma ISO/IEC 27001 saben que la informacin gestionada por su proveedor para la prestacin del servicio o para la generacin del producto que reciben dispone de todos los controles necesarios para garantizar su proteccin y preservacin.

Ventajas para el MERCADO

Empresas comprometidas con la seguridad de la informacin, que garantizan una adecuada gestin de la informacin con la que trabajan.

Sectores de APLICACIN

Ya vivimos en lasociedad de la informacin, una gran parte de nuestras actividades diarias se valen del almacenamiento, la utilizacin y la transmisin de informacin.
Lainformacinen las organizaciones es unactivotangible o intangible que tiene un determinadovalorpara el desarrollo de sus procesos de negocio, por lo cual debe ser protegida de manera proporcional a ese valor.
Laseguridad de la informacindebe ser aplicada a toda la informacin independientemente de cual sea su fuente, su tipo, su estado y su forma, sin equiparar los trminos de seguridad de la informacin y de seguridad informtica. Si bien la seguridad informtica forma parte de la seguridad de la informacin, todos tenemos un expediente almacenado en papel.
La normaISO/IEC 27001 en su versin 2022 se adapta a las nuevas nuevas necesidades surgidas en el mbito de la Seguridad de la Informacindefiniendo los mecanismos, controles y medidas nuevos y redefinidos para que las organizaciones puedan proteger sus activos y la informacin que estos gestionan en base a las dimensiones de seguridad de la informacin (Confidencialidad Integridad Disponibilidad) y a su orientacin alagestin de los riesgosde seguridad de la informacin asegurando que estos son identificados, evaluados y gestionados, adaptndose as a las caractersticas de cualquier tipo de organizacin.

Solicitud de Informacin

En cumplimiento de la normativa de proteccin de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a travs del presente formulario, sern utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de informacin respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vas de comunicacin con los solicitantes. INTEDYA nicamente comunicar sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicacin, ms all de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizar sus datos con finalidades distintas a las indicadas, salvo autorizacin expresa y previa del titular de los mismos. Los datos personales sern tratados nicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se proceder a su supresin. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificacin, supresin, portabilidad y limitacin del tratamiento, en los trminos previstos en la ley, que podr ejercitar dirigindose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la direccin de correo electrnico info@intedya.com.

Adems, en caso de que usted nos autorice expresamente, INTEDYA podr utilizar sus datos de contacto para el envo de Newsletter, comunicaciones, notificaciones y, en general, informacin sobre nuestros productos y servicios que puedan resultar de su inters.

Para obtener ms informacin sobre el uso de los datos de carcter personal, as como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de proteccin de datos, INTEDYA pone a disposicin de los interesados, a travs de su pgina web, su Poltica de Privacidad.


Marcando esta casilla, acepta el tratamiento de sus datos en los trminos indicados, con la finalidad de cumplir con el servicio solicitado, y confirmo haber ledo y aceptado la Poltica de Privacidad de INTEDYA. (*) Aceptacin Obligatoria

Marcando esta casilla, adems, acepta el tratamiento de sus datos para el envo de Newsletter, o informacin sobre nuestros productos o servicios.
Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especializacin UEMCStaregisterUNE Normalizacin EspaolaOganizacin Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociacin Espaola de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education