ISO-27001-FU Fundamentos ISO 27001, Certificado ISO-27001-IL Implementador Líder ISO 27001 Certificado ISO-27001-AL Auditor Líder ISO 27001 Certificado ISO-27001-TR ISO 27001 Transición
ISO-27002-FU Fundamentos ISO 27002 Certificado ISO-27002-MA Gerente ISO / IEC 27002 ISO-27002-LM Gerente Líder ISO/IEC 27002
¿Qué es ISO / IEC 27001? La ISO/IEC 27001 establece los requisitos para las organizaciones que buscan establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información. Este marco sirve como una directriz para revisar continuamente la seguridad de su información, lo que ejemplifica la fiabilidad y añade valor a los servicios de su organización. ¿Qué es ISO / IEC 27002? La ISO/IEC 27002 es una norma internacional que da directrices para las mejores prácticas de Gestión de Seguridad de la Información. Estas prácticas le ayudarán a sus organizaciones a desarrollar confianza en sus actividades interinstitucionales e implementar un conjunto adecuado de controles, incluyendo las políticas, los procesos, las estructuras organizativas y las funciones de software y hardware. ¿Qué es la seguridad de la información? La seguridad de la información se refiere a los procesos y controles diseñados para proteger la información, ya sea electrónica o física. Determina qué información debe protegerse, por qué, cómo y de qué protegerla. La seguridad de la información abarca diversas áreas, como la seguridad de la red, la seguridad de las aplicaciones, la seguridad física, la respuesta a incidentes y la seguridad de la cadena de suministro. Las organizaciones establecen e implementan políticas, marcos, procesos y controles para proteger la información y respaldar los objetivos empresariales. ¿Qué es EBIOS? EBIOS (Expresión de Obligaciones e Identificación de Objetivos de Seguridad) es una herramienta de evaluación de riesgos desarrollada por la División Central de Seguridad de Sistemas de Información de Francia para evaluar y gestionar los riesgos dentro de un sistema de información. Si bien puede aplicarse en diferentes ámbitos, EBIOS se utiliza principalmente para gestionar los riesgos de seguridad de la información, los riesgos de privacidad, las infraestructuras críticas y la ergonomía de las herramientas de trabajo. Como enfoque de gestión de riesgos, EBIOS ayuda a identificar, analizar, evaluar y gestionar los riesgos en el marco de la mejora continua.
¿Qué es ISO/IEC 27005:2022? La norma ISO/IEC 27005:2022 proporciona un marco de gestión de riesgos para que las organizaciones gestionen los riesgos de seguridad de la información. En concreto, proporciona directrices para la identificación, el análisis, la evaluación, el tratamiento y la monitorización de los riesgos de seguridad de la información. La norma se ajusta a las directrices de la norma ISO 31000 y resulta especialmente útil para las organizaciones que buscan proteger sus activos de información y alcanzar sus objetivos de seguridad de la información. ¿Qué es ISO/IEC 27034? La norma ISO/IEC 27034 es una norma internacional centrada en la seguridad de las aplicaciones, diseñada para ayudar a las organizaciones a integrar prácticas de seguridad a lo largo de su ciclo de vida. Proporciona un marco que integra controles de seguridad en cada etapa de desarrollo, operación y mantenimiento para garantizar que la información procesada, almacenada o transmitida por las aplicaciones esté adecuadamente protegida. ¿Qué es la norma ISO/IEC 27035? En una era donde los incidentes de ciberseguridad son cada vez más sofisticados y generalizados, la necesidad de contar con marcos robustos de gestión de incidentes nunca ha sido tan crucial. La serie ISO/IEC 27035 aborda este imperativo proporcionando directrices integrales para establecer, implementar, mantener y mejorar continuamente la gestión de incidentes de seguridad de la información en las organizaciones.
