2.1 Normas ISO
- ISO 27001: Sistema de Gestión de Seguridad de la Información (SGSI). Ideal para fiscalías.
- ISO 22301: Continuidad del negocio. ¿Qué hacer si cae el sistema de emergencias?
- ISO 31000: Gestión de riesgos. Evaluar amenazas digitales como si fuera una investigación.
2.2 SGSI en instituciones
Un SGSI en una comandancia incluye:
- Políticas de uso de dispositivos
- Capacitación anual
- Revisiones de acceso
- Respuesta a incidentes
🎥 Video: ¿Qué es ISO 27001?
🔍 Caso: Hospital hackeado por falta de normas
En 2023, un hospital en Guadalajara fue atacado con ransomware. No tenía ISO 27001 ni copias de seguridad.