El próximo viernes, 28 de marzo, la Dirección General para la Sociedad de la Información, dependiente de la Consejería de Industria de Castilla-La Mancha, recibirá los certificados según la norma internacional ISO 9001 de sistemas de gestión de la calidad e ISO 27001 de sistema de gestión de seguridad de la información de la [...]
De nuevo la gente de Infosecwriters.com han elaborado un excelente documento sobre la gestión del riesgo. Para aquellos que no tengan claro cómo documentar la metodología de análisis y gestión del riesgo y mientras la norma ISO 27005 (que está en fase de desarrollo con fecha prevista de publicación en Mayo de 2008) no aparezca [...]
Problemática
Tal vez la mayor problemática que posea una PyME para encarar ISO- 27001, es lograr convencer a su Dirección de la importancia que reviste todo el proceso de implementación de la misma. El discurso más eficiente parte, sin lugar a dudas, de los dos mayores argumentos que diferencian ISO-27001 de ISO-17799, pues el resto es [...]
El Servicio de Internet de la Consejería de Industria y Sociedad de la Información ha obtenido las certificaciones UNE-EN ISO 9001 en Sistemas de Gestión de la Calidad y UNE-ISO/IEC 27001 en Sistemas de Gestión de la Seguridad de la Información.
Se trata de dos certificados de gran importancia puesto que este Servicio es la unidad [...]
El consejero de Salud, José Ignacio Nieto, ha entregado hoy tres certificados de calidad ISO a los servicios de Hospitalización a Domicilio del San Pedro, el Centro de Transfusión de Sangre de La Rioja y la Fundación Hospital de Calahorra.
Los certificados ratifican la apuesta decidida por la calidad y la mejora continúa en la que [...]
Para los responsables de tecnología de las empresas la seguridad se convierte en un desafío cada vez más complicado. Se quejan de falta de atención de los proveedores y señalan a la capacitación del personal como una de las variables más importantes en la protección de sus datos. Fue uno de los temas más hablados [...]
urante mi trabajo suelen siempre repetirse siempre las mismas preguntas entorno al desarrollo de normas, procedimientos y demás documentos relacionados con la construcción e implantación de sistemas de gestión de seguridad de la información certificables con la norma ISO 27001. Este tipo de proyectos requieren de un esfuerzo por parte de la Organización por formalizar [...]
Cuando hablamos de Sistemas de Gestión de Seguridad de la Información (SGSI), según ISO 27001, la impresión es que la “gestión” se reduce a la definición, implantación y puesta en marcha del sistema y, llegados al caso, a la auditoría y posible certificación del SGSI por parte de una entidad de certificación (acreditada por una [...]
