Contenido del curso
Diseño y Construcción del SGSI
Estrategias de Seguridad
Implementación y Seguimiento del SGSI
Certificación del SGSI
- 18

Auditorías internas ISO 27001 paso a paso
03:32 min - 19

Revisión por la dirección en ISO 27001: estructura y requisitos
05:07 min - 20

Gestión de no conformidades y mejora continua en ISO 27001
05:19 min - 21

Cómo prepararse para auditoría ISO 27001
03:32 min - 22

Rotina de manutenção pós-certificação ISO 27001
02:58 min
Recursos necesarios para un sistema de gestión de seguridad
Resumen
Mantener un sistema eficiente de gestión de seguridad de la información es fundamental en toda empresa. La dirección debe proporcionar un soporte claro y documentado en personal, recursos económicos y tecnológicos para garantizar su efectividad y cumplimiento normativo como la ISO 27001.
¿Cuál es el papel de la dirección en la gestión de seguridad?
La dirección tiene la tarea de asegurar los recursos necesarios para la gestión de seguridad, facilitando su operación y eficacia. Es importante contar con personal especializado en privacidad y seguridad, capacitado y comprometido por completo con estas tareas.
¿Qué recursos son esenciales para un buen sistema de seguridad?
Contar con herramientas tecnológicas actualizadas y comparables a las utilizadas por cibercriminales es vital. Algunos ejemplos incluyen:
- Herramientas para detección y mitigación de vulnerabilidades.
- Modelos basados en inteligencia artificial.
- Soluciones como firewalls y UAF que ayuden a proteger los activos.
- Plataformas especializadas como SonarQube para análisis de código, servicios CloudFlare y Tenable, entre otras aplicaciones gratuitas.
Estos recursos deben mantenerse actualizados y disponibles en todo momento.
¿Cómo asegurar la competencia del personal en seguridad informática?
Es clave validar y documentar las competencias y experiencias del equipo encargado de la seguridad. Estas deben incluir:
- Gestión integral de riesgos.
- Conocimiento sobre controles y gestión de seguridad.
- Técnicas de hacking ético.
- Fuertes habilidades comunicativas y liderazgo.
Toda está información debe quedar debidamente registrada, preferentemente con un control de versiones, y almacenada en plataformas seguras, ya sean soluciones en la nube o específicas para recursos humanos.
Aprovechar la orientación de la normativa ISO 27001 ayuda a fortalecer el compromiso hacia la seguridad de la información en la alta dirección, generando así beneficios palpables y concretos para la organización. ¿Has verificado ya el nivel de documentación de tu sistema de gestión? ¡Coméntanos tu experiencia!