Junto con las actualizaciones y el cambio de nombre en el estándar ISO/IEC 27001 en su versión 2022 (Seguridad de la Información, Ciberseguridad y Protección de la privacidad – Sistema de Gestión de la Seguridad de la Información), el estándar fue objeto de actualizaciones y cambios para adecuar los controles de seguridad de la información
Durante los últimos años, términos como ciberseguridad y seguridad de la información han ido ganando importancia en las organizaciones debido al impacto de estas prácticas en los activos y procesos corporativos. A pesar de ser prácticas similares, cada una cuenta con características específicas. La seguridad de la información se refiere a las medidas para resguardar
La gestión de servicios TI es indispensable, tanto para clientes externos como para las partes internas de las organizaciones, por lo que la Organización Internacional de Normalización en conjunto con la Comisión Electrotécnica Internacional desarrollaron el estándar ISO/IEC 20000-1. ISO/IEC 20000-1:2018 – Tecnología de la información. Gestión de servicios. Parte 1: Requisitos del sistema de
Uno de los puntos más importantes de ISO 27001 es el análisis de riesgos para determinar las acciones, los controles y tratamientos a realizar, los objetivos a cumplir, entre otros. Es muy importante que este proceso esté documentado y lo más sistematizado posible para conseguir que los resultados no varíen demasiado de acuerdo a
Uno de los principales elementos de un sistema de gestión es el establecimiento de la Política, por lo que una Política de Seguridad de la Información implica la declaración del compromiso que se debe respetar para acceder a la información y los recursos, como el estandarte de la empresa. La estructura de la Política
El sistema financiero mundial está experimentando su mayor transformación a medida que se implementan nuevas infraestructuras en el mercado internacional, como las diferentes plataformas para realizar pagos y transacciones de manera instantánea. ISO 20022 permite el intercambio electrónico y la automatización de datos entre las organizaciones del sector financiero mediante un lenguaje común, con
El Día de la Protección de Datos es una celebración internacional que se conmemora el 28 de enero con el propósito de lograr mejores prácticas de recolección, uso y protección de información. La información es uno de los activos más valiosos de una organización, y mantenerla almacenada de manera segura y efectiva es un
La información es uno de los activos más importantes tanto para empresas como para las personas, por ello, la Organización Internacional de Estandarización (ISO) publicó el primer estándar internacional para ayudar a las organizaciones a proteger la privacidad y cumplir con los requisitos reglamentarios. ISO/IEC 27701:2019 especifica cómo establecer, implementar, mantener y mejorar continuamente un
En México, la Ley Federal de Protección de Datos Personales en posesión de los particulares (vigente desde el 6 de julio de 2010) y su reglamento (en vigor desde el 22 de diciembre de 2011) son las principales fuentes de derecho que, de manera conjunta, tienen como finalidad regular el tratamiento legítimo, controlado e informado
En este artículo se presenta en alto nivel el Reglamento General de Protección de Datos en España (RGPD, o GDPR, por sus siglas en inglés, General Data Protection Regulation). A continuación se citan dos elementos de carácter general que constituyen la mayor innovación del RGPD para las organizaciones, proyectándose sobre todas las obligaciones de las mismas: el