¿Existe conexión entre ISO 27005 e ISO 27001?
La gestión de riesgos de seguridad de la información suele fragmentarse entre metodologías, herramientas y requisitos normativos, pero las organizaciones...
Todo lo que necesitas saber sobre ISO 20022 de monedas y criptomonedas
Las entidades financieras y los proyectos cripto necesitan operar con pagos seguros, trazables y eficientes, pero muchos modelos actuales generan fricciones, riesgos y altos costes operativos. La adopción de la mensajería financiera ISO 20022 permite un lenguaje común para pagos…
Conceptos de ciberseguridad: declaración de aplicabilidad ISO 27001
La Declaración de aplicabilidad (SoA) es el documento que traduce el marco normativo a decisiones operativas dentro de un sistema de gestión de seguridad de la información. En la práctica, la ISO 27001 obliga a que la organización deje constancia…
Guía completa de la Directiva DORA: requisitos, impacto y pasos para cumplirla
La Directiva DORA, la Ley de Resiliencia Operativa Digital de la Unión Europea, es una de las regulaciones más relevantes de los últimos años para el sector financiero. Su propósito es fortalecer la ciberresiliencia de las entidades y garantizar la continuidad de los servicios esenciales ante incidentes tecnológicos o ciberataques. En su espíritu, guarda relación con marcos como ISO 27001, que promueven la gestión sistemática de la seguridad de la información.
Auditoría de TI: guía práctica de 7 pasos para asegurar el cumplimiento
En un entorno donde los datos son el activo más valioso de las organizaciones y las amenazas cibernéticas evolucionan sin cesar, la auditoría de TI es una herramienta esencial para evaluar la madurez tecnológica y garantizar la seguridad de la información. Normas como ISO 27001 proporcionan un marco sólido para proteger la confidencialidad, integridad y disponibilidad de los datos, pero alcanzar y mantener el cumplimiento exige un proceso sistemático de revisión y mejora continua.
Diferencias y similitudes entre ISO 27001 y SOC 2
En este artículo comparativo analizamos de forma técnica y práctica las claves que distinguen y acercan a ISO 27001 y SOC 2, dos marcos ampliamente utilizados para gestionar la seguridad de la información y la confianza digital. Este enfoque te…
Cumplimiento ISO 27001: los 9 pasos esenciales para preparar tu certificación
Organizaciones de todo tipo, tamaño y sector manejan grandes cantidades de información. Se trata, en muchos casos, de datos sensibles, lo que obliga a implementar sistemas de gestión que garanticen elevados niveles de seguridad. En ese escenario, el cumplimiento ISO 27001 se ha convertido en prioridad estratégica para conseguir una certificación que aporte garantías.
¿Cuál es la última versión de la norma ISO 27005?
La Norma ISO 27005 es la referencia internacional para la gestión del riesgo en sistemas de seguridad de la información, y conocer su versión vigente es crítico para cualquier organización que gestione activos digitales de forma profesional. Estado actual y…
ISO 27001 y NIS2: cómo se complementan y qué diferencias debes conocer
La relación entre ISO 27001 y el Software NIS 2 marca un punto de encuentro esencial entre la gestión voluntaria de la seguridad de la información y el cumplimiento normativo obligatorio. Ambos marcos, aunque diferentes en su naturaleza jurídica, comparten objetivos comunes que los convierten en aliados estratégicos para la ciberseguridad empresarial en el ámbito de la Unión Europea.
Cumplimiento DORA: qué empresas tecnológicas deben cumplir y cómo hacerlo
El cumplimiento DORA se ha convertido en una prioridad para aquellas empresas tecnológicas que prestan servicios a entidades financieras dentro de la Unión Europea. Este reglamento, centrado en la resiliencia operativa digital, establece nuevas exigencias en materia de seguridad de la información, alineadas con estándares como ISO 27001, referente para organizaciones que desean garantizar su continuidad operativa y cumplir con las obligaciones regulatorias.