Para aquellos que se preguntan si la norma ISO/IEC 27001:2013 incluye requisitos de capacitación o concientización en seguridad informática, la respuesta es sí, vamos a encontrar que está mencionada en el propio cuerpo de la norma como requisito y en el Anexo A, por lo que también es un control de la ISO/IEC 27002:2013. Según éstas es […]
¿Usted posee bases de datos bajo su poder? ¿Sabía que alguien que presuma o tenga certeza de que sus datos personales se encuentran en su base de datos puede iniciar operaciones para consultarlos, modificarlos o eliminarlos? ¿Se encuentra usted preparado para dar cumplimento a los requisitos de la ley de habeas data y evitar sanciones legales? Todos hemos escuchado […]
Hace unos días estaba hablando con un colega sobre la frustración que a veces nos lleva a los CISOs a pensar en dejar nuestro puesto. Todo parece indicar que nos contrataron sólo porque hay que tener seguridad informática, pero luego, en la práctica, todo quiere seguir haciéndose como antes de que lleguemos. No es la primera vez […]