1. Primera revisión en 14 años La versión original fue publicada en 2011 y permaneció sin cambios hasta la nueva edición publicada en mayo de 2025. 2. Estructura completamente revisada La nueva versión ofrece una estructura lógica y moderna que abarca desde la gobernanza hasta la implementación, pruebas y revisión gerencial Esto facilita su adopción […]
En el contexto actual de amenazas cibernéticas, fallos tecnológicos, desastres naturales y errores humanos, la continuidad del negocio es una prioridad crítica para las organizaciones. Una pieza clave para enfrentar estos desafíos es el Disaster Recovery Plan (DRP), o Plan de Recuperación ante Desastres, que establece cómo restaurar sistemas tecnológicos tras una interrupción grave. Sin […]
La ISO/IEC 27002 es una norma internacional que proporciona directrices para la implementación de controles de seguridad de la información, en apoyo a los requisitos de la ISO/IEC 27001. En febrero de 2022, esta norma fue actualizada por primera vez desde 2013, reflejando los cambios significativos en el panorama de amenazas, tecnologías emergentes y enfoques […]
En un entorno donde las amenazas cibernéticas evolucionan constantemente y los atacantes son cada vez más sofisticados, las organizaciones necesitan ir más allá del enfoque tradicional de la ciberseguridad. En este contexto, Gartner ha propuesto el concepto de Continuous Threat Exposure Management (CTEM) o Gestión de Exposición Continua a Amenazas, como una estrategia clave para […]
