Primeras pautas en ISO 27001

Generalmente para implementar la norma ISO 27001, una empresa se centra en materializar las cláusulas de la norma en un orden apropiado, y efectivamente, ello ha permitido que muchas empresas logren un establecimiento correcto de un Sistema de Gestión de Seguridad de la Información.Continuar leyendo…

IT GRC Inteligente

Las tecnologías de la información juegan un papel crucial para mejorar los procesos de negocio en las empresas. Contar con la mejor tecnología convierte rápidamente al plan de negocio de tu organización en un plan significativo, entendible y desarrollable.Continuar leyendo…

La historia de la norma ISO 27001 e ISO 27002

El estándar predecesor de la norma ISO 27001, fue el estándar de Reino Unido BS7799, que originalmente fue el resultado de unir las iniciativas determinadas por el Departamento de Comercio e Industria acompañado de los negocios del sector privado de Reino Unido.Continuar leyendo…

ISO 27001, el primer paso de Gobierno de TI

El sitio web www.itgovernance.co.uk, refleja claramente los principios que se han definido para el cumplimiento del mismo, y que además las empresas deberían integrar en sus estrategias de TI y estrategias de negocio, esto se debe a que cada vez es más crítico que las organizaciones compartan información de manera eficiente a sus clientes, socios, proveedores y una amplia gama de partes interesadas.Continuar leyendo…

Guías existentes del Gobierno Corporativo de TI

El mercado de auditorías de tecnologías de la información, presenta motores e instrumentos desde años antes del 2000, pero, si uno se pregunta ¿Qué existía antes en los 80’s?, sin duda, hubieron versiones básicas haciendo referencia a la seguridad de riesgos en la era industrial y sistemas electrónicos mecanizados ...Continuar leyendo…

Gestión de riesgos a ciegas

Es claro que los sistemas diseñados para cumplir con los requisitos de los estándares de gestión de riesgos de seguridad de la información, debe estar integrado dentro de la organización.Continuar leyendo…