Mapa del Sitio
 
Zona Clientes
 
User
 
Password
 
Campus e-learning
 
 
User
 
Password
Inicio > Noticias > Guía para auditores de sistemas de gestión de seguridad de la información recién actualizada
Noticias

Guía para auditores de sistemas de gestión de seguridad de la información recién actualizada

Mantener segura la información confidencial de la empresa y los datos personales no solo es esencial para cualquier negocio, sino un imperativo legal. Muchas organizaciones hacen esto con la ayuda de un sistema de gestión de seguridad de la información (SGSI). El estándar de orientación internacional para auditar un SGSI acaba de actualizarse. 

En una era de uso creciente de datos y el riesgo de violaciones de seguridad de la información y ataques cibernéticos, los beneficios de un SGSI son claros. No solo puede ayudar a minimizar la posibilidad de que se produzcan tales infracciones, sino que también puede reducir los costos asociados con la seguridad de la información.

ISO / IEC 27001 es una de las normas internacionales más conocidas del mundo para los requisitos de un SGSI, parte de una serie de normas diseñadas para ayudar a las organizaciones a administrar la seguridad de su información.

Una de las normas de esa serie,  ISO / IEC 27007 , Tecnología de la información - Técnicas de seguridad - Pautas para la auditoría de sistemas de gestión de seguridad de la información , proporciona pautas para auditorías efectivas del SGSI para garantizar que sean tan robustas y competentes como deberían ser. Acaba de ser revisado para garantizar que sigue siendo adecuado para su propósito y alinearlo con las actualizaciones de su norma complementaria, ISO 19011, Directrices para auditar los sistemas de gestión .

El estándar proporciona una amplia guía sobre la auditoría de los requisitos establecidos en ISO / IEC 27001, así como sobre la competencia de los auditores del SGSI. También está destinado a ser utilizado junto con la guía contenida en ISO 19011.

ISO / IEC 27007 fue desarrollado por el comité técnico conjunto ISO e IEC (Comité Electrotécnico Internacional) ISO / IEC JTC 1, Tecnología de la información , subcomité SC 27 , Seguridad de la información, ciberseguridad y protección de la privacidad , cuya secretaría está a cargo de DIN , miembro de ISO para Alemania. 

 

Fuente: iso.org

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Antonio Gaudí y Cornet, nº 113 Nave 1 (Esquina Benjamín Franklin) P.I. Roces C.P. 33211 Gijón (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

 


StaregisterSGSUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Titulaciones conjuntas con la Universidad de San JorgeMiembros del Pacto Mundial de las Naciones UnidasMiembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International EducationAlianza con Prevensystem

Proyecto Financiado por:

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar