Ofreciendo un borrado seguro del 100% del disco duro o por particiones físicas al realizar una sobre escritura en la totalidad de los sectores contenidos en el disco duro.
Con Blancco File Eraser, las organizaciones pueden eliminar archivos con seguridad y carpetas confidenciales de computadoras de escritorio, laptops y servidores, ya sea manualmente o automáticamente.
Software para el borrado seguro de unidades lógicas (LUN) en servidores y sistemas de almacenamiento masivo (SAN)
Solución centralizada para almacenar y gestionar los informes de borrado de datos de todos los activos de TI que hayan sido procesados con algún producto de Blancco.
Ya sea que necesite una solución tipo kiosco, una solución basada en web o una aplicación en el dispositivo, podemos ofrecer el paquete de diagnóstico de dispositivos móviles adecuado para satisfacer sus necesidades.
Software de borrado seguro de datos en dispositivos móviles como Smartphones y Tablets.
Reduzca el riesgo de fraude y pérdida de datos, lleve a cabo la diligencia debida de las mejores prácticas de seguridad y pruebe el cumplimiento al 100% con los estándares normativos.
Con opciones de implementación muy flexibles, las organizaciones pueden elegir entre borrar los datos de las máquinas virtuales y específicas, mediante líneas de comando en la capa del hipervisor.
En la actualidad, la protección de la información es clave para todas las organizaciones a nivel mundial, ya que existe una enorme cantidad de datos sensibles que deben, por supuesto, ser protegidos. La norma ISO 27001 es una de las normas más importantes con respecto a la seguridad de la información de tu empresa.
En este artículo, aprenderás todo lo que necesitas saber sobre la norma ISO 27001, su relación con la seguridad de la información, cómo implementarla, conseguir su certificación y las ventajas que ofrecen tanto a la seguridad de tu empresa como a su éxito en el mercado.
La norma ISO 27001 es un estándar internacional que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI).
Esta norma proporciona un marco que permite a las organizaciones gestionar la seguridad de sus activos de información, incluyendo datos financieros, propiedad intelectual, detalles del empleado o información confiada por terceros.
La Organización Internacional de Normalización (ISO) es una entidad independiente y no gubernamental que desarrolla y publica estándares internacionales. Con sede en Ginebra, Suiza, la ISO es la organización más grande del mundo para el desarrollo de estándares internacionales y ha publicado más de 22,000 estándares desde su creación en 1947. La norma ISO 27001 es uno de estos estándares y fue publicada por primera vez en 2005.
La implementación de la norma ISO 27001 implica varios pasos:
Las ventajas de implementar la norma ISO 27001 incluyen:
La certificación ISO 27001 se consigue después de una auditoría realizada por un organismo de certificación independiente. La auditoría verifica que la organización cumple con todos los requisitos de la norma ISO 27001. Una vez obtenida, la certificación demuestra que la organización tiene un SGSI que sigue las mejores prácticas internacionales.
La norma ISO 27001 sigue una estructura de proceso que incluye:
Proceso |
Descripción |
Contexto de la organización |
Comprende la organización y su contexto, así como las necesidades y expectativas de las partes interesadas. |
Liderazgo |
Establece el compromiso de la alta dirección con el SGSI. |
Planificación |
Identifica los riesgos y oportunidades, y establece objetivos de seguridad de la información. |
Apoyo |
Incluye recursos, competencia, concienciación, comunicación y documentación. |
Operación |
Incluye la evaluación de riesgos y el tratamiento de los mismos, así como la gestión de cambios y las no conformidades. |
Evaluación del desempeño |
Incluye el seguimiento, la medición, el análisis y la evaluación del desempeño del SGSI. |
Mejora |
Incluye la mejora continua y la corrección de no conformidades. |
Un SGSI es parte integral de la norma ISO 27001. Es un enfoque sistemático para gestionar la seguridad de la información que permite a las organizaciones identificar, analizar y abordar sus riesgos de seguridad de la información.
Los cuatro fundamentos de un SGSI son:
Fundamento |
Descripción |
Política de seguridad |
Define el enfoque de la organización para la gestión de la seguridad de la información. |
Organización de la seguridad de la información |
Establece la estructura de gestión de la seguridad de la información. |
Gestión de activos |
Identifica los activos de información y define las responsabilidades de protección. |
Gestión de recursos humanos |
Asegura que los empleados, contratistas y terceros entienden sus responsabilidades. |
El SGSI sirve para proteger la información de una variedad de amenazas, asegurar la continuidad del negocio, minimizar los daños y maximizar el retorno de las inversiones y las oportunidades de negocio. Incluye políticas, procedimientos, directrices, procesos y estructuras utilizadas por la organización para gestionar los riesgos de seguridad de la información y minimizar el impacto de los incidentes de seguridad.
La norma ISO 27001 aborda la importancia del borrado seguro de datos dentro de su marco para la gestión de la seguridad de la información. En la era digital actual, la eliminación adecuada de datos es crucial para proteger la información confidencial y sensible de caer en manos equivocadas.
Dentro del conjunto de controles sugeridos por la norma ISO 27001, se encuentra la categoría de "Gestión de Soportes", que incluye directrices sobre cómo manejar y almacenar los medios de información, así como las políticas para la eliminación segura y el reutilización de estos soportes.
La norma especifica que los medios que contienen datos deben ser borrados de manera segura cuando ya no sean requeridos.
Esta disposición implica que los datos deben ser eliminados de una manera que haga imposible su recuperación. Esto puede implicar técnicas de borrado de datos, destrucción física de los medios o ambos, dependiendo de la naturaleza y sensibilidad de los datos.
Además, la norma ISO 27001 también establece que debe existir un procedimiento formal de gestión para la eliminación segura de los datos, lo que ayuda a las organizaciones a mantenerse al tanto de sus obligaciones legales y regulatorias en cuanto a la retención y eliminación de datos.
Por lo tanto, la norma ISO 27001 no solo proporciona directrices para la protección y gestión de la seguridad de la información, sino que también ofrece un marco sólido para la eliminación segura de los datos, asegurando que la información confidencial y sensible esté debidamente protegida durante todo su ciclo de vida.
Tel.: + (34) 638988979
Hermanos Becquer 5 Madrid 28006 España
Tel.: + (1) 3053638809
255 Alhambra Circle Suite 500 Coral Gables 33134. Miami, Florida