ExpertSoft

Publicamos una actualización de la web con nuevas líneas de productos y servicios relacionados con el Cumplimiento Normativo, la Innovación y la Mejora Continua que van más allá de la Transformación Digital de las Organizaciones. Más información en la siguiente dirección: https://expertsoft.es/

Una política de seguridad de la bien diseñada ayuda a mantener la integridad, confidencialidad y disponibilidad de la información y los sistemas, al tiempo que crea una cultura organizacional orientada a la prevención y respuesta eficaz frente a amenazas. En esta entrada, vamos a repasar cuales son los 5 pilares básicos para definir una correcta política de seguridad con el fin de preservar a la información y otros activos asociados de cualquier organización. #sgsi, #iso27001, #politicaseguridad, #riesgos, #ens, #ciberseguridad, #gobernanza, #incidentes

La gestión de riesgos es un componente fundamental en diversas normas ISO, ya que busca asegurar que las organizaciones identifiquen, analicen, evalúen y traten los riesgos que puedan afectar sus operaciones, productos, servicios o la seguridad de las personas. Pero, ¿Es el mismo en todas las normas?. Lee el siguiente artículo para reflexionar la razón por la cual en algunos estándares tales como ISO 27001, 22000, 20000, 14001, 45001, etc., el enfoque suele ser correcto y en cambio la reflexión no es la misma para otros tales como la ISO 9001. #Riesgos, #iso31000, #iso27001, #iso22000, #iso20000, #iso14001, #iso45001

La Declaración de Aplicabilidad en el contexto de la ISO/IEC 27001 o también conocido como SoA en inglés (por sus siglas Statement of Applicability) es un documento clave dentro del Sistema de Gestión de Seguridad de la Información (SGSI). En esta publicación conocerás de primera mano las funciones y contenido típico del SoA así como de la importancia que tiene para obtener la certificación ISO 27001 #iso27001, #SoA, #Declaracióndeaplicabilidad, #ens, #ciberseguridad, #sgsi

TISAX, que significa "Trusted Information Security Assessment Exchange", es un estándar desarrollado para evaluar la seguridad de la información en la industria automotriz. Es especialmente relevante para proveedores y fabricantes que manejan datos sensibles, ya que busca garantizar que las empresas cumplan con altos niveles de seguridad de la información. Lee el siguiente artículo y conoce la razón por la cual la adopción de TISAX permite a las empresas demostrar su compromiso con la seguridad de la información y mejorar la confianza en sus relaciones comerciales dentro del sector del automóvil. #TISAX, #VDA, #ISO16949, #ISO27001

Cada 5 de junio se celebra el Día Mundial del Medio Ambiente, una fecha creada para que los habitantes de este planeta recuerden lo importante que es cuidar el único hogar que tenemos y, además, para realizar acciones concretas y urgentes que ayuden a mitigar la contaminación y remediar los daños que ya se han generado. El tema de la campaña para el Día Mundial del Medio Ambiente 2024 es la restauración de las tierras, con el lema “Nuestras tierras. Nuestro futuro”. Conoce más visitando nuestro blog.... #diamundialmedioambiente2024, #GeneraciónRestauración, #sostenibilidad, #esg, #cambioclimático

Todas las organizaciones, servicios y productos requieren del uso de energía y recursos en su ciclo de vida. Actualmente la energía proviene mayoritariamente de la quema de combustibles fósiles. Estos combustibles y otros elementos, como el uso de gases refrigerantes, producen emisiones de Gases de Efecto Invernadero (GEI) a la atmósfera que son las causantes del Cambio Climático.   Conocer y evaluar la incidencia de nuestras actividades en el Cambio Climático es fundamental para reducir las emisiones de Gases de Efecto Invernadero, crear Planes de Reducción de Emisiones y así poder crear una sociedad “baja en carbono”. En ExpertSoft contamos con consultores expertos en la realización de estudios de análisis, cuantificación y reducción de la huella de carbono que harán que su organización cumpla con la normativa ambiental aplicable, así como mejorará su imagen y posición competitiva en materia de Sostenibilidad Ambiental.  #sostenibilidad, #huelladecarbono, #expertsoft, #emisiones, #esg, #medioambiente, #iso14001

Para la elección correcta de un software para la ISO 27001 es importante evaluar las necesidades específicas de cada organización seleccionando el que mejor se adapte a sus requisitos y procesos. Además, hay que asegurarse que el software cumple realmente con los requisitos de la norma ISO 27001 así como poder integrarse de manera efectiva con otros sistemas y herramientas utilizadas por su organización.  La solución es igualmente aplicable al Esquema Nacional de Seguridad (ENS) configurando simplemente los controles y atributos dando cumplimiento a los requisitos del mismo. #ISO27001, #ENS, #SGSI, #Ciberseguridad, #GRCTools, #SoA