ISO 27001: ¿Qué sigue después de la certificación?
Conoce los pasos a seguir para que tu programa de seguridad se mantenga con el tiempo
Ya que pasaste por la odisea que es certificarte en ISO 27001 tal vez te preguntes, ¿y ahora qué sigue?
Ya que pasaste por la odisea que es certificarte en ISO 27001 tal vez te preguntes, ¿y ahora qué sigue?
La seguridad de la información es responsabilidad de todos y cada uno de los miembros de tu empresa. No importa su perfil o rango, todos tienen que contribuir a la seguridad.
Se ha dicho en muchas ocasiones que las guerras del futuro serán sólo con máquinas y, aunque la situación entre Rusia y Ucrania demuestra que la guerra física sigue teniendo presencia, la ciberguerra desempeña un gran papel en este conflicto, y su impacto se está dejando sentir en las organizaciones de todo el mundo.
¿Sabías que la ISO 27002 se actualizó y tienes hasta 3 años para aplicar los cambios?
Así es, desde febrero de 2022, ISO 27002 cambió sus controles e incluyó atributos para cada uno, te damos un breve y completo resumen aquí.
¿Alguna vez has soñado con una herramienta que te ayude a resolver problemas en tus aplicaciones desde cualquier sitio? ¿Qué tal pensar que existe una plataforma que te permite modificar el código de tus aplicaciones y monitorear riesgos?
Así como existe la Ley Fintech en México, Chile tiene la norma 454 para empresas aseguradoras. No importa si tu empresa es tecnológica o no, si te dedicas a los seguros tendrás que cumplir con ella.
Antes de comenzar tenemos que preguntarte: ¿ya tienes un plan de recuperación ante desastres (DRP)? Si es así, vas por buen camino. De lo contrario, te sugerimos hacer uno y aquí te explicamos como. También te dejamos una plantilla gratuita para ayudarte en el proceso:
En esta cuarta edición de nuestra saga sobre herramientas de cumplimiento, hablaremos del análisis de código estático. Si, es tu primera vez por aquí o si es el primer artículo sobre herramientas con el te te topas te sugerimos echarle un vistazo a estas lecturas:
Bienvenido a la tercera entrega de esta serie sobre herramientas para cumplimiento. En este capítulo y el siguiente, nos enfocaremos en herramientas para analizar el código de tus aplicaciones. Aquí específicamente, hablaremos sobre el análisis de código dinámico.
Durante el proceso de certificación para ISO 27001 te darás cuenta de aspectos importantes de la seguridad de tu empresa. Tal vez descubras que ya estás implementando algunas buenas prácticas, mientras que te faltan otras. La pregunta es: ¿cómo saber cuánto te falta para cumplir con esta normativa?