{"id":698,"date":"2023-01-02T14:03:01","date_gmt":"2023-01-02T17:03:01","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=698"},"modified":"2023-01-02T14:04:53","modified_gmt":"2023-01-02T17:04:53","slug":"iso-27001-0000000000000000000000000001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/iso-27001-0000000000000000000000000001\/","title":{"rendered":"ISO 27001: arranca el a\u00f1o y hay que revisar la planificaci\u00f3n"},"content":{"rendered":"

La norma ISO 27001 es un est\u00e1ndar internacional<\/a> que establece los requisitos para la implementar y mantener la SGSI.<\/strong><\/h1>\n

Esta norma establece un marco de referencia para la gesti\u00f3n de la seguridad de la informaci\u00f3n en un centro de datos, y proporciona una gu\u00eda para la implementaci\u00f3n de medidas de seguridad adecuadas para proteger los activos de informaci\u00f3n de una organizaci\u00f3n.<\/p>\n

Para cumplir con la norma ISO 27001, un centro de datos debe llevar a cabo un an\u00e1lisis de riesgos y implementar medidas de seguridad adecuadas para mitigar los riesgos identificados.<\/p>\n

Estas medidas pueden incluir el uso de firewalls, sistemas de detecci\u00f3n y prevenci\u00f3n de intrusiones (IPS\/IDS), cifrado de datos y contrase\u00f1as seguras, entre otras.<\/p>\n

Adem\u00e1s, la norma requiere la implementaci\u00f3n de procedimientos de gesti\u00f3n de incidentes y la realizaci\u00f3n de pruebas peri\u00f3dicas para garantizar que el SGSI est\u00e1 funcionando correctamente.<\/p>\n

La norma ISO 27001 proporciona un marco para la gesti\u00f3n de la seguridad de la informaci\u00f3n en un centro de datos y establece los requisitos para la implementaci\u00f3n y el mantenimiento de un SGSI efectivo.<\/p>\n

La norma ISO 27001 se divide en ocho dominios de SGSI:<\/strong><\/h2>\n

Liderazgo y estrategia: <\/strong><\/h3>\n

Se refiere a la toma de decisiones y la orientaci\u00f3n de la organizaci\u00f3n en materia de seguridad de la informaci\u00f3n.<\/p>\n

Gesti\u00f3n de activos: <\/strong><\/h3>\n

Se refiere a la protecci\u00f3n de los activos de informaci\u00f3n de la organizaci\u00f3n.<\/p>\n

Seguridad de la informaci\u00f3n: <\/strong><\/h3>\n

Se refiere a la protecci\u00f3n de la informaci\u00f3n contra la p\u00e9rdida, el uso no autorizado o el acceso no autorizado.<\/p>\n

Acceso a la informaci\u00f3n: <\/strong><\/h3>\n

Se refiere a la gesti\u00f3n de los derechos de acceso a la informaci\u00f3n y a la protecci\u00f3n de la informaci\u00f3n contra el acceso no autorizado.<\/p>\n

Gesti\u00f3n de la seguridad de la informaci\u00f3n: <\/strong><\/h3>\n

Se refiere a la planificaci\u00f3n, implementaci\u00f3n, operaci\u00f3n, monitoreo y revisi\u00f3n del SGSI.<\/p>\n

Gesti\u00f3n de la continuidad del negocio: <\/strong><\/h3>\n

Se refiere a la planificaci\u00f3n y el mantenimiento de los procesos y sistemas para garantizar la continuidad del negocio en caso de una interrupci\u00f3n.<\/p>\n

Gesti\u00f3n de cumplimiento: <\/strong><\/h3>\n

Se refiere a la gesti\u00f3n de los requisitos legales y reguladores en materia de seguridad de la informaci\u00f3n.<\/p>\n

Mejora: <\/strong><\/h3>\n

Se refiere a la identificaci\u00f3n de oportunidades de mejora y la implementaci\u00f3n de cambios para mejorar el SGSI.<\/p>\n

Estos ocho dominios cubren todas las \u00e1reas clave de la seguridad de la informaci\u00f3n y proporcionan un marco completo para la implementaci\u00f3n y el mantenimiento de un SGSI efectivo.<\/p>\n

\"ISO<\/a>
ISO 27001 el desaf\u00edo de 2023<\/figcaption><\/figure>\n

\u00bfC\u00f3mo se auditan estos dominios?<\/strong><\/h4>\n
Liderazgo y estrategia<\/strong><\/h5>\n

Revisar la pol\u00edtica de seguridad de la informaci\u00f3n y los objetivos de seguridad de la informaci\u00f3n de la organizaci\u00f3n para asegurarse de que est\u00e1n establecidos por la direcci\u00f3n y est\u00e1n alineados con la estrategia general de la organizaci\u00f3n.<\/p>\n

Verificar que la direcci\u00f3n de la organizaci\u00f3n est\u00e1 comprometida con la implementaci\u00f3n y el cumplimiento de la norma ISO 27001.<\/p>\n

Evaluar c\u00f3mo se integra la seguridad de la informaci\u00f3n en la planificaci\u00f3n estrat\u00e9gica y en la toma de decisiones de la organizaci\u00f3n.<\/p>\n

Revisar la estructura de gesti\u00f3n de la seguridad de la informaci\u00f3n de la organizaci\u00f3n y c\u00f3mo se asegura que est\u00e1 adecuadamente resolviendo los problemas de seguridad de la informaci\u00f3n.<\/p>\n

Verificar que la organizaci\u00f3n tiene un proceso para la gesti\u00f3n de riesgos de seguridad de la informaci\u00f3n que es adecuado para su tama\u00f1o y naturaleza.<\/p>\n

Revisar la forma en que la organizaci\u00f3n asegura la competencia y el conocimiento de seguridad de la informaci\u00f3n en toda la empresa.<\/p>\n

Verificar que la organizaci\u00f3n tiene un sistema de gesti\u00f3n de seguridad de la informaci\u00f3n documentado y que se est\u00e1 implementando y manteniendo de manera efectiva.<\/p>\n

Realizar entrevistas con los responsables de la seguridad de la informaci\u00f3n y otros miembros clave del personal para obtener una comprensi\u00f3n m\u00e1s profunda de c\u00f3mo se lleva a cabo la gesti\u00f3n de la seguridad de la informaci\u00f3n en la organizaci\u00f3n.<\/p>\n

Gesti\u00f3n de Activos<\/strong><\/h5>\n

Un auditor de ISO 27001 debe realizar las siguientes acciones para auditar el dominio de Gesti\u00f3n de activos:<\/p>\n

Revisar la pol\u00edtica y los procedimientos de Gesti\u00f3n de activos de la organizaci\u00f3n para asegurarse de que est\u00e9n alineados con los requisitos de la norma ISO 27001.<\/p>\n

Verificar que la organizaci\u00f3n haya identificado y clasificado adecuadamente sus activos de informaci\u00f3n, incluyendo la propiedad intelectual, los datos confidenciales y los sistemas de informaci\u00f3n.<\/p>\n

\"ISO<\/a>
ISO 27001 – la importancia del cumplimiento<\/figcaption><\/figure>\n
Seguridad de la Informaci\u00f3n<\/strong><\/h5>\n

Para auditar el dominio de Seguridad de la Informaci\u00f3n de una organizaci\u00f3n, un auditor de ISO 27001 debe realizar una serie de acciones. Algunas de ellas incluyen:<\/p>\n

Revisar la pol\u00edtica de Seguridad de la Informaci\u00f3n de la organizaci\u00f3n y asegurarse de que est\u00e1 alineada con los requisitos de la norma ISO 27001.<\/p>\n

Analizar los procesos de gesti\u00f3n de la Seguridad de la Informaci\u00f3n de la organizaci\u00f3n y evaluar su eficacia.<\/p>\n

Revisar los registros de la organizaci\u00f3n y asegurarse de que se est\u00e1n llevando a cabo correctamente.<\/p>\n

Evaluar el nivel de cumplimiento de la organizaci\u00f3n con los requisitos de la norma ISO 27001.<\/p>\n

Realizar entrevistas con el personal de la organizaci\u00f3n para comprender c\u00f3mo se est\u00e1n llevando a cabo las actividades relacionadas con la Seguridad de la Informaci\u00f3n.<\/p>\n

Revisar los sistemas y aplicaciones de la organizaci\u00f3n para asegurarse de que est\u00e1n protegidos adecuadamente.<\/p>\n

Realizar pruebas de penetraci\u00f3n y evaluar la vulnerabilidad de la red de la organizaci\u00f3n.<\/p>\n

Presentar un informe de auditor\u00eda con las conclusiones y recomendaciones para mejorar la Seguridad de la Informaci\u00f3n de la organizaci\u00f3n.<\/p>\n

Asegurarse de que la organizaci\u00f3n haya establecido medidas adecuadas para proteger sus activos de informaci\u00f3n contra riesgos como el acceso no autorizado, la p\u00e9rdida o el da\u00f1o.<\/p>\n

Revisar los registros de cambios y la documentaci\u00f3n de los procesos de Gesti\u00f3n de activos para asegurarse de que se est\u00e9n llevando a cabo de manera adecuada y que se est\u00e9n registrando los cambios y las actividades de manera adecuada.<\/p>\n

Verificar que la organizaci\u00f3n haya establecido medidas adecuadas para garantizar la disponibilidad de los activos de informaci\u00f3n, incluyendo la realizaci\u00f3n de copias de seguridad y la implementaci\u00f3n de planes de recuperaci\u00f3n ante desastres.<\/p>\n

Revisar la documentaci\u00f3n de los procesos de Gesti\u00f3n de activos para asegurarse de que se est\u00e9n llevando a cabo de manera adecuada y que se est\u00e9n registrando los cambios y las actividades de manera adecuada.<\/p>\n

Realizar entrevistas con el personal clave para obtener una comprensi\u00f3n m\u00e1s profunda del proceso de Gesti\u00f3n de activos y c\u00f3mo se est\u00e1 llevando a cabo en la pr\u00e1ctica.<\/p>\n

Revisar cualquier otra informaci\u00f3n relevante, como informes de auditor\u00edas previas y resultados de pruebas de penetraci\u00f3n, para obtener una visi\u00f3n completa del dominio de Gesti\u00f3n de activos de la organizaci\u00f3n.<\/p>\n

Una vez completadas todas estas acciones, el auditor debe preparar un informe de auditor\u00eda detallado que incluya una evaluaci\u00f3n de los hallazgos y recomendaciones para mejorar la Gesti\u00f3n de activos de la organizaci\u00f3n.<\/p>\n

Acceso a la Informaci\u00f3n<\/strong><\/h5>\n

Para auditar el dominio de Acceso a la Informaci\u00f3n de una organizaci\u00f3n, un auditor de ISO 27001 debe realizar una serie de acciones. Algunas de ellas incluyen:<\/p>\n

Revisar la pol\u00edtica de Acceso a la Informaci\u00f3n de la organizaci\u00f3n y asegurarse de que est\u00e1 alineada con los requisitos de la norma ISO 27001.<\/p>\n

Analizar los procesos de gesti\u00f3n del Acceso a la Informaci\u00f3n de la organizaci\u00f3n y evaluar su eficacia.<\/p>\n

Revisar los registros de la organizaci\u00f3n y asegurarse de que se est\u00e1n llevando a cabo correctamente.<\/p>\n

Evaluar el nivel de cumplimiento de la organizaci\u00f3n con los requisitos de la norma ISO 27001 en cuanto al Acceso a la Informaci\u00f3n.<\/p>\n

Realizar entrevistas con el personal de la organizaci\u00f3n para comprender c\u00f3mo se est\u00e1n llevando a cabo las actividades relacionadas con el Acceso a la Informaci\u00f3n.<\/p>\n

Revisar los sistemas y aplicaciones de la organizaci\u00f3n para asegurarse de que est\u00e1n protegidos adecuadamente y de que se est\u00e1 llevando a cabo un control de acceso adecuado.<\/p>\n

Realizar pruebas de acceso y evaluar la vulnerabilidad de la red de la organizaci\u00f3n en cuanto al Acceso a la Informaci\u00f3n.<\/p>\n

Presentar un informe de auditor\u00eda con las conclusiones y recomendaciones para mejorar el Acceso a la Informaci\u00f3n de la organizaci\u00f3n.<\/p>\n

\"ISO<\/a>
ISO 27001 – La seguridad de los datos cr\u00edticos<\/figcaption><\/figure>\n
Gesti\u00f3n de Seguridad de la Informaci\u00f3n<\/strong><\/h5>\n

Un auditor de ISO 27001 debe realizar una serie de acciones para auditar el dominio de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n de una organizaci\u00f3n. Algunas de estas acciones incluyen:<\/p>\n

Revisar la documentaci\u00f3n de la organizaci\u00f3n, incluyendo su pol\u00edtica de seguridad de la informaci\u00f3n, procedimientos y registros relacionados con la gesti\u00f3n de la seguridad de la informaci\u00f3n.<\/p>\n

Entrevistar a miembros clave de la organizaci\u00f3n para obtener una comprensi\u00f3n de c\u00f3mo se est\u00e1 implementando y manteniendo la gesti\u00f3n de la seguridad de la informaci\u00f3n.<\/p>\n

Revisar la implementaci\u00f3n de controles de seguridad de la informaci\u00f3n en la organizaci\u00f3n, incluyendo controles f\u00edsicos y l\u00f3gicos.<\/p>\n

Realizar pruebas de penetraci\u00f3n y evaluaciones de vulnerabilidad para determinar el nivel de seguridad de la red de la organizaci\u00f3n.<\/p>\n

Revisar los planes de respuesta a incidentes de seguridad de la informaci\u00f3n y verificar que se est\u00e1n implementando adecuadamente.<\/p>\n

Verificar que se est\u00e1n llevando a cabo revisiones peri\u00f3dicas de la seguridad de la informaci\u00f3n y que se est\u00e1n realizando mejoras continuas en la gesti\u00f3n de la seguridad de la informaci\u00f3n de la organizaci\u00f3n.<\/p>\n

Preparar un informe de auditor\u00eda que resuma los hallazgos del proceso de auditor\u00eda y proporcione recomendaciones para mejorar la gesti\u00f3n de la seguridad de la informaci\u00f3n de la organizaci\u00f3n.<\/p>\n

Gesti\u00f3n de la Continuidad del Negocio<\/strong><\/h5>\n

Un auditor de ISO 27001 debe realizar las siguientes acciones para auditar el dominio de Gesti\u00f3n de la Continuidad del Negocio:<\/p>\n

Revisar la pol\u00edtica y los objetivos de continuidad del negocio de la organizaci\u00f3n.<\/p>\n

Verificar que la organizaci\u00f3n ha identificado los activos cr\u00edticos y ha evaluado los riesgos de interrupci\u00f3n de los mismos.<\/p>\n

Revisar el plan de continuidad del negocio de la organizaci\u00f3n y verificar que est\u00e1 basado en los resultados de la evaluaci\u00f3n de riesgos y que incluye medidas para minimizar la interrupci\u00f3n del negocio.<\/p>\n

Verificar que la organizaci\u00f3n ha probado el plan de continuidad del negocio y ha realizado revisiones peri\u00f3dicas para asegurarse de que sigue siendo adecuado.<\/p>\n

Revisar los planes de respuesta a emergencias y verificar que est\u00e1n en l\u00ednea con el plan de continuidad del negocio y que se han probado adecuadamente.<\/p>\n

Verificar que la organizaci\u00f3n ha establecido arreglos para la recuperaci\u00f3n de activos cr\u00edticos y ha probado estos arreglos.<\/p>\n

Asegurarse de que la organizaci\u00f3n tiene una comunicaci\u00f3n adecuada en caso de una interrupci\u00f3n del negocio, incluyendo planes de notificaci\u00f3n y comunicaci\u00f3n con empleados, clientes y otras partes interesadas.<\/p>\n

Revisar la documentaci\u00f3n y registros relacionados con la continuidad del negocio para asegurarse de que est\u00e1 completa y actualizada.<\/p>\n

Gesti\u00f3n de Cumplimiento<\/strong><\/h5>\n

Para auditar el dominio de Gesti\u00f3n de cumplimiento en el marco de la norma ISO 27001, un auditor debe realizar las siguientes acciones:<\/p>\n

Revisar la pol\u00edtica de cumplimiento de la organizaci\u00f3n y asegurarse de que sea adecuada y sea compatible con la norma ISO 27001.<\/p>\n

Revisar los procedimientos de cumplimiento de la organizaci\u00f3n y asegurarse de que se est\u00e9n siguiendo adecuadamente.<\/p>\n

Verificar que se haya identificado y evaluado adecuadamente el cumplimiento legal y regulatorio relevante para la organizaci\u00f3n.<\/p>\n

Revisar la forma en que se gestiona el cumplimiento legal y regulatorio en la organizaci\u00f3n y asegurarse de que se est\u00e1 implementando de manera efectiva.<\/p>\n

Verificar que se hayan establecido y est\u00e9n siendo seguidas adecuadamente las medidas de cumplimiento necesarias para garantizar el cumplimiento legal y regulatorio.<\/p>\n

Revisar c\u00f3mo se monitorean y eval\u00faan los procesos de cumplimiento en la organizaci\u00f3n y asegurarse de que se est\u00e1 haciendo de manera efectiva.<\/p>\n

Verificar que se haya establecido un proceso para tratar los incumplimientos de cumplimiento y asegurarse de que se est\u00e9 implementando adecuadamente.<\/p>\n

Realizar entrevistas con los responsables de la gesti\u00f3n de cumplimiento y otras personas relevantes para obtener una comprensi\u00f3n m\u00e1s profunda de c\u00f3mo se gestiona el cumplimiento en la organizaci\u00f3n.<\/p>\n

Revisar documentaci\u00f3n y registros relacionados con la gesti\u00f3n de cumplimiento para asegurarse de que se est\u00e1n manteniendo adecuadamente y que reflejan la implementaci\u00f3n efectiva de los procesos de cumplimiento.<\/p>\n

Realizar pruebas de cumplimiento, como verificar que se est\u00e1n siguiendo adecuadamente los procedimientos de cumplimiento o revisar la documentaci\u00f3n de cumplimiento para asegurarse de que se est\u00e1 cumpliendo con todas las obligaciones de cumplimiento aplicables.<\/p>\n

Preparar un informe de auditor\u00eda que resuma los hallazgos del proceso de auditor\u00eda y proporcione recomendaciones para mejorar la gesti\u00f3n de cumplimiento en la organizaci\u00f3n.<\/p>\n

Mejora<\/strong><\/h5>\n

Un auditor de ISO 27001 debe realizar una serie de acciones para auditar el dominio de mejora en una organizaci\u00f3n.<\/p>\n

Estas acciones incluyen:<\/p>\n

Revisar la pol\u00edtica de seguridad de la informaci\u00f3n y los objetivos de seguridad de la informaci\u00f3n de la organizaci\u00f3n.<\/p>\n

Revisar los planes de tratamiento de riesgos y la documentaci\u00f3n relacionada con el proceso de evaluaci\u00f3n de riesgos.<\/p>\n

Verificar que la organizaci\u00f3n haya establecido, implementado y mantenido un sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n.<\/p>\n

Revisar la documentaci\u00f3n del sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n y verificar que se haya llevado a cabo una evaluaci\u00f3n del cumplimiento con los requisitos de la norma ISO 27001.<\/p>\n

Realizar entrevistas con el personal relevante y observar las operaciones para verificar el cumplimiento de los requisitos de la norma ISO 27001.<\/p>\n

Revisar los registros y la documentaci\u00f3n de la organizaci\u00f3n para verificar que se est\u00e9n llevando a cabo actividades de mejora continua.<\/p>\n

Realizar pruebas y verificaciones para confirmar el cumplimiento de los requisitos de la norma ISO 27001.<\/p>\n

Preparar un informe de auditor\u00eda que incluya una evaluaci\u00f3n de los hallazgos del auditor y recomendaciones para la mejora.<\/p>\n

Participar en reuniones de cierre de auditor\u00eda y discutir los hallazgos y recomendaciones con la gerencia de la organizaci\u00f3n.<\/p>\n

\"ISO<\/a>
ISO 27001 – MODELO DE GESTI\u00d3N SUSTENTABLE<\/figcaption><\/figure>\n
Conclusi\u00f3n<\/strong><\/h6>\n

La norma ISO 27001 es un est\u00e1ndar internacional para la implementaci\u00f3n de sistemas de gesti\u00f3n de la seguridad de la informaci\u00f3n.<\/p>\n

La certificaci\u00f3n de ISO 27001 demuestra que una entidad financiera ha implementado medidas para proteger la confidencialidad, integridad y disponibilidad de su informaci\u00f3n y ha establecido un enfoque sistem\u00e1tico para gestionar y mejorar la seguridad de la informaci\u00f3n de manera continua.<\/p>\n

Para una entidad financiera, la seguridad de la informaci\u00f3n es especialmente importante debido a la cantidad y sensibilidad de los datos que maneja.<\/p>\n

Estos pueden incluir informaci\u00f3n confidencial sobre clientes, transacciones financieras y datos internos.<\/p>\n

La certificaci\u00f3n de ISO 27001 puede ayudar a una entidad financiera a proteger esta informaci\u00f3n y a demostrar a sus clientes y otros interesados \u200b\u200bque est\u00e1 tomando medidas para proteger sus datos.<\/p>\n

Adem\u00e1s, la certificaci\u00f3n de ISO 27001 puede ayudar a una entidad financiera a cumplir con ciertas regulaciones y requisitos legales en materia de seguridad de la informaci\u00f3n.<\/p>\n

Por ejemplo, muchos pa\u00edses tienen leyes que exigen a las entidades financieras proteger adecuadamente la informaci\u00f3n de sus clientes.<\/p>\n

La certificaci\u00f3n de ISO 27001 puede ser una forma de demostrar que se est\u00e1n cumpliendo estas regulaciones y requisitos.<\/p>\n

En resumen, la certificaci\u00f3n de ISO 27001 es importante para una entidad financiera ya que demuestra que se est\u00e1n tomando medidas para proteger la informaci\u00f3n y establece un enfoque sistem\u00e1tico para gestionar y mejorar la seguridad de la informaci\u00f3n de manera continua.<\/p>\n

Tambi\u00e9n puede ayudar a cumplir con ciertas regulaciones y requisitos legales en materia de seguridad de la informaci\u00f3n.<\/p>\n

 <\/p>\n

Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/strong><\/p>\n

 <\/p>\n

Lea m\u00e1s sobre ciberseguridad<\/strong><\/h6>\n

Trident Ursa: Gamaredon, UAC-0010, Primitive Bear, Shuckworm<\/a><\/p>\n

Infraestructuras cr\u00edticas son foco de ciberataques en 2022<\/a><\/p>\n

Ciberamenazas: predicciones para los pr\u00f3ximos 12 meses<\/a><\/p>\n

Ciberseguridad 2023: perspectivas del editor<\/a><\/p>\n

Godfather: el troyano bancario que cierra las amenazas 2022<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La norma ISO 27001 es un est\u00e1ndar internacional que establece los requisitos para la implementar y mantener la SGSI. Esta norma establece un marco de referencia para la gesti\u00f3n de la seguridad de la informaci\u00f3n en un centro de datos, y proporciona una gu\u00eda para la implementaci\u00f3n de medidas de seguridad adecuadas para proteger los […]<\/p>\n","protected":false},"author":2,"featured_media":700,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[385,254,384,382,383],"class_list":["post-698","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-auditoria","tag-ciberseguridad","tag-dominios","tag-iso-27001","tag-seguridad-de-la-informacion"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=698"}],"version-history":[{"count":3,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/698\/revisions"}],"predecessor-version":[{"id":706,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/698\/revisions\/706"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/700"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}