Integrando la Seguridad de la Información con la Estrategia Corporativa: Clave para el Éxito de la Implementación de ISO 27001
La implementación de la norma ISO 27001, que se enfoca en la gestión de la seguridad de la información, puede ser un proceso desafiante para muchas organizaciones. Una de las razones fundamentales por las que dicha implementación puede fallar es la falta de alineación con la estrategia corporativa. La seguridad de la información es un […]
Apuntes sobre ISO/IEC 27017:2015 o los controles específicos para Cloud Computing
La ISO 27017 es una norma específica de seguridad con controles de seguridad para proveedores y clientes en entornos Cloud Computing, tomando como base la familia de normas ISO 27001. El estándar internacional ISO/IEC 27017:2015 está diseñado para que las organizaciones lo usen como referencia para seleccionar controles de seguridad de la información de servicios […]
Riesgo en el Contexto Empresarial
Según el Diccionario de la RAE, el riesgo es definido como una «contingencia o proximidad de un daño». En este mismo sentido, la ISO define el riesgo como un efecto que se tiene de la incertidumbre de los objetivos. Con el tiempo, el concepto de riesgo pasó desde las áreas económicas y financieras a otras […]