Políticas de Seguridad en un sistema SGSI (ISO27001)
Cuando hablamos de Seguridad de la Información, la entendemos como el proceso que nos ayuda a prevenir, gestionar y superar riesgos, con el objetivo de minimizar daños y permitir la continuidad de los servicios que presta una organización. A la hora de implementar un Sistema de Seguridad de la Información, el modelo de gestión aplicado […]
La seguridad, un puzzle a resolver con una visión 360
Inmersos en una videoconferencia en la que discerníamos sobre proyectos de seguridad y cuál debería ser su mejor alcance, se nos ocurrió la iniciativa de transcribir las ideas que conjuntamente conseguíamos consensuar. Fruto de ese acuerdo desarrollamos el presente artículo. Con la pretensión de compartir y provocar reflexión sobre nuestras dos conceptuales ideas: La existencia […]
Red Team y Blue Team en las organizaciones
A la hora de hablar de ciberseguridad existen dos equipos que velan por la protección de las organizaciones. Son los denominados Red Team, o equipo rojo, y Blue Team, o equipo azul. Unos términos que están ganando popularidad debido al crecimiento exponencial de los ciberataques en los últimos años. Pero ¿qué son exactamente el Red […]
Entrevista con Joan Bergadà, Director de Seguridad Corporativa, en el Diari De Tarragona
El pasado domingo 21 de febrero, el Diari de Tarragona publicó una extensa entrevista a nuestro Director de Seguridad Corporativa Joan Bergadà, con motivo de la apertura de nuestra oficina ubicada en Port Tarraco. En la misma, además de hacer un somero repaso de los distintos servicios que componen el portfolio de Global Technology y […]
ISO 27001: ventajas de estar certificados
La ISO 27001 es una norma internacional de Seguridad de la Información que pretende asegurar la confidencialidad, integridad y disponibilidad de la información de una organización y de los sistemas y aplicaciones que tratan dicha información. Pero definamos qué son esos tres conceptos: Confidencialidad de la información: que sólo las personas autorizadas puedan acceder a […]
Procesos, políticas, procedimientos e instrucciones de trabajo
Cuando trabajamos con certificaciones ISO o cualquier otra normativa en general, pero en particular aquellas que toman como base la ISO 9001 2015 de gestión de la calidad, se hace referencia a la gestión por procesos y se utilizan distintas herramientas y controles organizativos como pueden ser los procesos en sí, las políticas, los procedimientos […]
Joan Bergadà, nuevo Director de Seguridad Corporativa de Global Technology
Global Technology refuerza el área de Seguridad Corporativa con la incorporación a su equipo de Joan Bergadà Gimenez como Director de dicho área. Joan, profesional con más de 25 años de experiencia en el ámbito de la Seguridad Pública, ha participado y liderado, durante los últimos 8 años, el proyecto de mejora de la Protección […]
Auditoría y Pentesting: ¿estás preparado para un ciberataque?
Auditoría y pentesting: comprobando la seguridad de los sistemas
Las empresas se enfrentan a numerosas amenazas externas e internas. Si hablamos de ciberseguridad, hay que tener en cuenta también ambos aspectos. Con el aumento progresivo de la digitalización y la implementación de nuevos servicios y tecnologías, estos riesgos aumentan, pero no de forma progresiva sino de manera exponencial. El hecho de incorporar herramientas informáticas […]