Categoría: SGSI

La Importancia de la Revisión de Controles de Seguridad de la Información

La gestión de riesgos de seguridad de la información y la implementación de controles adecuados son esenciales para proteger los activos de información críticos. En esta entrada, exploraremos por qué la revisión de los controles de seguridad de la información es un componente crucial de este proceso. Selección de Controles basados en Evaluación de Riesgos […]

Apuntes sobre ISO/IEC 27017:2015 o los controles específicos para Cloud Computing

La ISO 27017 es una norma específica de seguridad con controles de seguridad para proveedores y clientes en entornos Cloud Computing, tomando como base la familia de normas ISO 27001. El estándar internacional ISO/IEC 27017:2015 está diseñado para que las organizaciones lo usen como referencia para seleccionar controles de seguridad de la información de servicios […]

Riesgo en el Contexto Empresarial

Según el Diccionario de la RAE, el riesgo es definido como una «contingencia o proximidad de un daño». En este mismo sentido, la ISO define el riesgo como un efecto que se tiene de la incertidumbre de los objetivos. Con el tiempo, el concepto de riesgo pasó desde las áreas económicas y financieras a otras […]

La Gestión del Riesgo de Seguridad de la Información como Ciclo Iterativo

La gestión de riesgos de seguridad de la información es un proceso crítico para garantizar la protección de los activos de información de una organización. Para llevar a cabo este proceso de manera efectiva, es necesario seguir un enfoque iterativo que permita evaluar y tratar los riesgos de manera adecuada.El proceso de gestión de riesgos […]