Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Normativas de seguridad para protege a las organizaciones de los ataques cibernéticos

Normativas de seguridad para protege a las organizaciones de los ataques cibernéticos

Los ciber-ataques se encuentran entre los mayores riesgos que una organización puede encontrarse. Tener normas y sistemas para mantener la información segura, por tanto, nunca ha sido más importante que en el mundo digital de hoy en día

20/12/2015

Esta es la razón por la que la serie ISO / IEC 27000 en técnicas de seguridad de tecnología de la información, ha sido actualizada para proporcionar a las organizaciones un valor añadido y confianza.
 
A continuación se presentan las últimas revisiones y adiciones a la serie ISO / IEC 27000 - todos publicados en 2015 -  para ayudar a mantener estos riesgos bajo control.
 
Protección de la información en la nube (ISO / IEC 27017)
Un nuevo código de conducta para los controles de seguridad de información para los servicios en la nube, la norma ISO / IEC 27017, acaba de ser publicado. La nube es una de las innovaciones más utilizadas en el mundo actual del comercio y los negocios. Los usuarios están exigiendo garantías de que los datos almacenados y procesados ​​en la nube sean seguros. Por su propia naturaleza, el mercado de servicios en la nube es global, con los proveedores dispersos en amplias zonas geográficas, y los datos se transfieren de forma rutinaria a través de fronteras nacionales. La Orientación internacional es clave en esta norma
 
Soluciones integradas para servicios (ISO / IEC 27013)
Más organizaciones están optando por combinar un sistema de gestión de seguridad de la información (ISO / IEC 27001) con un sistema de gestión de servicios (ISO / IEC 20000-1). Un sistema integrado se entiende como una organización que puede gestionar de manera eficiente la calidad de sus servicios, manejar comentarios de los clientes y resolver problemas, mientras se mantiene la información segura.
 
Comunicaciones intersectoriales e inter-organizacionales (ISO / IEC 27010)
Cuando una organización comparte la información con otra organización, ¿cómo pueden estar seguros de que sus datos se mantienen seguros? ISO / IEC 27010 es una adición específica del sector a la norma ISO / IEC 27000, que guía a la iniciación, implementación, mantenimiento y mejora de seguridad de la información en las comunicaciones interinstitucionales e intersectoriales. Incluye principios generales sobre la manera de cumplir con estos requisitos utilizandon mensajería y otros medios técnicos. Se espera que la norma pueda fomentar el crecimiento de las comunidades globales de intercambio de información.
 
Auditoría y certificación (ISO / IEC 27006)
Más y más organizaciones están recurriendo a las auditorías de certificación de terceros para demostrar que tienen en marcha un sólido sistema de gestión de seguridad de la información (SGSI) que se ajusta a los requisitos de la norma ISO / IEC 27001. ISO / IEC 27006 establece los requisitos que la certificación y registro necesitan cumplir para ser acreditados.
 
Fuente: ISO.org
 
 
 
 
 
Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education