HIGIENE Y SEGURIDAD EN EL TRABAJO

  ISO 27001: Clasificación de los incidentes ISO 27001 Algo muy importante para las organizaciones es que sus empleados puedan trabajar  sin tener algún tipo de interrupción , por lo que utilizan la  ISO 27001 . Eliminar de forma completa todos los incidentes es casi imposible, ya que  las personas cometen errores  porque no son perfectas. Podemos suponer que los incidentes suceden en cualquier tipo de empresa, por lo que es necesario  establecer un mecanismo  que nos permita estar listos cuando se produce un incidente, además los trabajadores pueden entrenarse para  detectar las debilidades  que existan en el Sistema de Gestión de Seguridad de la Información. El primer paso para conseguir esto será  establecer procedimientos  con los que gestionar los incidentes de seguridad. La norma ISO 27001 nos dice lo que podemos considerar como  incidente de seguridad , ya que lo define de la siguiente forma: “una serie de eventos de seguridad de la información no deseados o inesperados que tien

  ISO 27001: Evaluación y tratamiento de riesgos en 6 pasos ISO 27001 “ ¿En qué consiste la norma ISO 27001? ”, la norma ISO 27001 sienta las bases en materia de  seguridad de la información en las organizaciones . Una de las áreas dentro de esta norma que implica mayor  complejidad de aplicación , es la correspondiente a la  evaluación y tratamiento de riesgos . Sin embargo, al mismo tiempo, es justamente esta parte de la norma la de  mayor importancia  a la hora de poner en marcha el mecanismo de seguridad de la información en la organización. Esta parte de la norma es la más importante porque es la parte en la que se desarrolla la filosofía principal de la  ISO 27001.  Esta filosofía consiste en  analizar los incidentes que se pudieran producir y posteriormente buscar las posibles soluciones  para tratar de que los mismos no se repitan. Dada la complejidad que supone la evaluación y tratamiento de riesgos, vamos a tratar a continuación de ofrecer un poco de claridad sobre qué hacer