Fallos más típicos que se encuentran al auditar un SGSI

GRC archivos - Áudea

Fallos más típicos que se encuentran al auditar un SGSI

La auditoría interna, uno de los requisitos de cumplimiento de la norma ISO 27001, aporta seguridad a la organización y a la entidad certificadora de que el sistema está siendo revisado y mejorado . Debe comprobar los requisitos propios de la norma, identificando problemas y oportunidades de mejora, pero también asegurar la alineación estratégica con los objetivos y requisitos dispuestos por la organización, la legislación y por las partes interesadas. Conoce los fallos más típicos que nos encontramos los auditores al auditar un SGSI, distinguiendo entre sistemas maduros y sistemas poco maduros.

Read More...

VI Feria Virtual de Empleo UNIR

Del 31 de mayo al 06 de junio, tendrá lugar la VI Feria Virtual de Empleo organizada por UNIR donde las grandes empresas de nuestro país se dan a conocer y es una buena oportunidad para las personas que están en búsqueda activa de empleo o quienes quieren un cambio. Una vez más, desde Áudea nos sumamos a esta iniciativa a través de nuestro departamento Talent, donde dispondremos de un stand virtual todos los días de la Feria.

Read More...

Contratar un servicio CISO externo o un CISO interno

Muchas empresas están ahora en pleno debate sobre este asunto, y es que nos encontramos con diversas complicaciones. ¿Contratar un servicio CISO externo o contratar un CISO interno? A principio de febrero, comentábamos las complicaciones a las que se hacen frente las empresas en las contrataciones de profesionales del sector Ciberseguridad y es que cada

Read More...

Servicios esenciales y la Seguridad en entornos Cloud

La mayoría de las organizaciones han decidido llevar muchos de sus servicios a la nube, como parte de su plan estratégico o por causas de fuerza mayor. En un entorno así, surge la pregunta si seguimos gobernando la seguridad de la información, independientemente a los entornos que tengamos y la importancia de identificar correctamente las responsabilidades compartidas con nuestros proveedores de servicios cloud. Sepamos que somos nosotros los responsables del gobierno de la seguridad de la información sobre las redes y los sistemas directamente relacionados a los servicios esenciales.

Read More...

El CISO se convierte en una figura obligatoria

Tras la publicación a principios de año de la Directiva NIS, la figura del CISO se convierte en obligatoria para aquellas entidades que sean operadores y proveedores de servicios esenciales. El CISO es la figura que en una compañía lidera la seguridad de la información, siendo su principal función la de garantizar la protección del activo más importante de cualquier entidad, la información.

Read More...

La figura del CISO: funciones e importancia

El CISO (Chief Information Security Officer) es la figura que en una compañía lidera la seguridad de la información, siendo su principal función la de garantizar la protección del activo más importante de cualquier entidad: la información. Las responsabilidades del CISO, están alineadas para lograr su objetivo de garantizar la protección de la información.

Read More...

ÁUDEA EN IV CONGRESO DE AUDITORÍA & GRC – ISACA

El próximo 18 de marzo, Soraya S. Garcia, Sales &CRM Manager de Áudea, será la encargada de moderar la mesa redonda "De la resiliencia a la eficiencia", en el IV Congreso de Auditoría & GRC organizado por ISACA y bajo el lema "Gestionando en (ciber)riesgo sistémico", motivado por la creciente sensibilidad de las compañías en materia de Gobierno, Riesgo y Cumplimiento, y enfocado en generar una visión global de los procesos, gestión de riesgos, control interno y cumplimiento normativo, sin dejar de lado la metodología y ejecución de revisiones y auditorías de estos.

Read More...

Ampliamos equipo GRC- 2 vacantes de Consultor Seguridad

Áudea Seguridad de la Información, consultora especializada en Ciberseguridad, Riesgos y Cumplimiento Normativo, con más de 18 años de experiencia abre un proceso de selección para ampliar el equipo GRC. El equipo del departamento Talent está inmerso en un proceso de selección para cubrir dos vacantes en el que se ofrece contratación indefinida y 100% teletrabajo.

Read More...

Nueva participación de Áudea en Webinar SENA – MNEMO

Durante el último fin de semana, Áudea participó junto con Mnemo como experto en una sesión webinar para el Servicio Nacional de Aprendizaje (SENA) de Colombia. La sesión webinar ha sido impartida por Antonio Martínez bajo el título “GRC (Gobierno, Riesgo y Cumplimiento) para la Gestión de la Continuidad de Negocio” y es que, son numerosas las amenazas a las que una organización está expuesta continuamente. De echo en la actualidad estamos haciendo frente a una de ellas.

Read More...