• Mejora contínua

    Uno de los principios fundamentales de la ISO 27001 es la mejora continua, un enfoque que asegura que el Sistema de Gestión de Seguridad de la Información (SGSI) no sea algo estático, sino un proceso dinámico que evoluciona junto con las necesidades de la organización y los cambios en el entorno. ¿Qué es la mejora

  • Enfoque basado en riesgos: El pilar estratégico de la ISO 27001

    La ISO 27001 no se trata de implementar controles al azar o de proteger todo de manera uniforme. Su verdadero poder radica en su enfoque basado en riesgos, un método estratégico que permite priorizar y gestionar los riesgos más críticos para la información de una organización. ¿Qué es el enfoque basado en riesgos? El enfoque

  • Confidencialidad, integridad y disponibilidad (el corazón de la ISO 27001)

    La ISO 27001 se centra en proteger la información, y para lograrlo, utiliza tres pilares fundamentales conocidos como la tríada CIA: Confidencialidad, Integridad y Disponibilidad. Veamos qué significa cada uno y cómo aplicarlos en la práctica.   1. Confidencialidad Definición:La información solo debe ser accesible para quienes tienen autorización. Esto evita que personas no autorizadas

  • Auditoría interna vs Auditoría anual

      En el contexto de ISO 27001, tanto la auditoría interna como la auditoría anual (o de seguimiento) son componentes fundamentales para asegurar el cumplimiento y la mejora continua del Sistema de Gestión de la Seguridad de la Información (SGSI). Sin embargo, existen diferencias clave entre ambas: En resumen, la auditoría interna es una herramienta

  • Auditoría interna

      En el contexto de la norma ISO 27001, la auditoría interna es el proceso mediante el cual una organización evalúa de forma sistemática y periódica su propio Sistema de Gestión de la Seguridad de la Información (SGSI). El objetivo principal es comprobar si se cumplen los requisitos de la norma ISO 27001, así como

  • Auditoría anual

      En el contexto de la norma ISO 27001, la «auditoría anual» se refiere, por lo general, a la auditoría de seguimiento (surveillance audit) que se lleva a cabo con una periodicidad al menos anual —o conforme al plan de auditoría definido por el organismo certificador— para verificar que el Sistema de Gestión de la

  • Seguimos trabajando/estudiando!

    Estos cursos son parte de la etapa inicial de preparación para volverme experto en ISO 27001 y temas relacionados con la seguridad de la información. Hasta el momento llevo 3 cursos completados, donde el más profesional fue cursado en la Universidad de Chile. Sigo estudiando, para comprender todo lo que pueda de este estándar, de

  • Actualización de mi plan de certificación ISO/IEC 27001

    Desde que decidí especializarme en seguridad de la información y convertirme en experto en la norma ISO/IEC 27001, he seguido un plan estructurado de formación para alcanzar mis objetivos. A continuación, comparto los avances y actualizaciones de mi plan de estudios: Cursos Completados Cursos en Progreso Nuevo Curso Incorporado Recientemente, tuve la oportunidad de ampliar

  • Familia ISO 27000

      La familia ISO 27000 es un conjunto de estándares internacionales desarrollados por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). Está diseñada para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Estos estándares ofrecen directrices para proteger activos de información

  • ¿Qué es y qué no es ISO 27001? Desmontando mitos sobre la norma de seguridad

      ¿Has escuchado que ISO 27001 es una guía técnica para configurar firewalls o una lista de pasos mágicos para proteger tus datos? Muchas organizaciones creen erróneamente que esta norma internacional responde preguntas técnicas como: Esta percepción incorrecta lleva a implementar medidas aisladas o mal enfocadas, dejando a la empresa vulnerable y sin aprovechar el