Seguridad de la Información

ISO 27001 - Sistema de Gestión de la Seguridad de la Información

Para las organizaciones la información es una de las principales bazas, por lo que requiere un sistema de protección adecuada ante amenazas que constantemente se dan y ponen en peligro el negocio.

 

Ante esto es importante la evaluación de riesgos asociados, estableciendo estrategias y controles que aseguren una protección y salvaguarde la información.

 

Protección de datos

 

  •  Millones de movimientos de datos diarios

 

  •  Continua vulnerabilidad en los sistemas

 

  •  Acceso, uso y divulgación no autorizado

ISO 20000 - Sistema de Gestión de la Seguridad de la Información

La norma ISO 20000-1 proporciona un marco y un enfoque sistemático para planificar, implementar, operar, revisar, mantener y mejorar un sistema de gestión de servicios de TI.

ISO 22301 - Continuidad de Negocio

La norma ISO 22301 está dedicada a Sistemas de Gestión de la Continuidad del Negocio.

 

Esta norma recoge todos los requisitos necesarios con los que una organización debe contar para poder asegurar la continuidad de su negocio ante situaciones de amenaza que puedan provocar la interrupción de sus servicio.

ENS - Esquema Nacional de Seguridad

El Esquema Nacional de Seguridad (ENS) recoge la política de seguridad que debe ser aplicada en el uso de los sistemas electrónicos. Lo forman una serie de principios básicos y requisitos mínimos para proteger la información adecuadamente.