diseño web profesional y desarrollo web en argentina » estandares

Un nuevo RFC describe mejores prácticas para las listas (negras) basadas en DNS

raulvdl — Mon, 30 Jan 2012 16:51:50 +0000

Se aconseja a los usuario de DNSBL (listas negras basadas en DNS)

ISACA presenta un Programa de Evaluación de COBIT para ayudar a las empresas a asegurar sus procesos

raulvdl — Mon, 26 Dec 2011 22:30:27 +0000

Durante últimos 15 años,

La Transición desde el SAS 70 a ISA 3402

Sat, 23 Oct 2010 14:57:18 +0000

Autor: Rodrigo Valdés. Gerente Senior.

Leer más:
La Transición desde el SAS 70 a ISA 3402
Fuente:
Noticias de Seguridad Informática

¿Por qué hay que certificar la seguridad informática bajo la norma ISO 27001?

Thu, 21 Oct 2010 15:04:32 +0000

Gabriel Marcos, de Global Crossing, explica en esta nota para iProfesional.com la necesidad de comprobar la fortaleza de los sistemas de las empresas Al momento de explicar por qué certificar una norma internacional enfocada en la gestión de riesgos asociados a la seguridad de la información, como lo es la serie de normas ISO 27000 y en particular su capítulo certificable, es decir la norma ISO 27001, uno podría comenzar justificando su posición desde distintos ángulos. Por ejemplo, analizando retornos de inversión en distintos escenarios de implementación, ventajas desde el punto de vista de costos, reconocimiento de la marca, aspectos regulatorios, relación entre la norma internacional y otras regulaciones locales, mostrar la sinergia entre distintos sistemas de gestión que probablemente ya se encuentren implementados o en camino de estarlo como ISO 9000, ISO 14000 o ISO 20000 entre otros.

Leer más:
¿Por qué hay que certificar la seguridad informática bajo la norma ISO 27001?
Fuente:
Noticias de Seguridad Informática

El grupo PCI emite dos nuevos documentos sobre encriptación

Wed, 13 Oct 2010 17:15:08 +0000

PCI Security Standards Council, organización encargada de la definición de estándares de seguridad para la industria y proveedores de servicios de pago con tarjetas ha emitido dos nuevos documentos, uno dedicado a la encriptación de extremo a extremo y el segundo sobre la tecnología de tarjetas utilizada más comúnmente en Europa y Estados Unidos.

Leer más:
El grupo PCI emite dos nuevos documentos sobre encriptación
Fuente:
Noticias de Seguridad Informática

Alineando CobiT 4.1, ITIL V3 e ISO 27002 (Libro de ISACA)

Sat, 21 Aug 2010 17:51:39 +0000

Cada empresa necesita ajustar la utilización de estándares y prácticas a sus requerimientos individuales. En este sentido, los tres estándares/prácticas cubiertos en esta guía pueden desempeñar un papel muy útil, COBIT e ISO/IEC 27002 para ayudar a definir lo que debería hacerse, e ITIL proporciona el cómo para los aspectos de la gestión de servicios. La creciente adopción de mejores prácticas de TI se explica porque la industria de TI requiere mejorar la administración de la calidad y la confiabilidad de TI en los negocios y para responder a un creciente número de requerimientos regulatorios y contractuales

Leer más:
Alineando CobiT 4.1, ITIL V3 e ISO 27002 (Libro de ISACA)
Fuente:
Noticias de Seguridad Informática

Metodología estrella de administración del riesgo

Sat, 24 Jul 2010 13:49:42 +0000

La siguiente es una metodología de administración del riesgo que pretende lograr objetividad en la valoración de los riesgos, permitiendo el control, seguimiento y evaluación de la administración de riesgos sobre bases objetivas. Igualmente permitirá evaluar objetivamente la eficiencia y eficacia del Sistema de Control Interno. Para su confección se han estudiado las diversas “escuelas” de administración de riesgos, la estadística, la teoría de probabilidades, las escalas de medición y el control estadístico de calidad; igualmente se ha estudiado el concepto de riesgo y se adopta un concepto más funcional u operacional “aterrizado”, que permite la valoración objetiva de su probabilidad y de su impacto, como también de los factores que lo determinan.

Leer más:
Metodología estrella de administración del riesgo
Fuente:
Noticias de Seguridad Informática

De 9001 a 27001: Integrando calidad y seguridad

Fri, 23 Jul 2010 14:59:27 +0000

Por segundo año consecutivo, ISO Survey , la publicación de la International Organization for Standardization (ISO), recoge en su edición de 2007 las estadísticas relativas al número de certificados ISO/IEC 27001:2005 en todo el mundo.

Leer más:
De 9001 a 27001: Integrando calidad y seguridad
Fuente:
Noticias de Seguridad Informática

Análisis de riesgos: ISO 27005 vs Magerit y otras metodologías

raulvdl — Thu, 22 Jul 2010 22:33:11 +0000

Como es ya de sobra conocido por todos los que trabajamos en el ámbito de la seguridad de la información, la piedra angular de todo SGSI (Sistema de Gestión de Seguridad de la Información) es la realización del pertinente análisis de los riesgos asociados a nuestros activos de información. La importancia del Análisis de Riesgos deriva de que es la herramienta que nos va a permitir identificar las amenazas a las que se encuentran expuestos dichos activos, estimar la frecuencia de materialización de tales amenazas y valorar el impacto que supondría en nuestra Organización esa materialización. En el campo del Análisis de Riesgos, en España tenemos un referente indiscutible cuando nos planteamos la metodología a seguir.

Leer más:
Análisis de riesgos: ISO 27005 vs Magerit y otras metodologías
Fuente:
Noticias de Seguridad Informática

Draft de COBIT 5

raulvdl — Tue, 20 Jul 2010 16:44:20 +0000

Este documento describe el desarrollo propuesto de la próxima versión del Marco gobernanza empresarial y de IT, COBIT 5 propuesto por ISACA . En él se esbozan el enfoque propuesto para COBIT 5 e incluye una descripción de alto nivel de los objetivos y mejoras, así como una breve descripción de los antecedentes y necesidades de los interesados.

Leer más:
Draft de COBIT 5
Fuente:
Noticias de Seguridad Informática