Tag de entradas ‘estandares’
AICPA SAS 70, una nueva sigla sinónimo de confianza en auditoría
Martes, julio 13th, 2010
Por Rafael Montañez (gerente de Ernst & Young) Los escándalos corporativos y la creación de SOX pusieron toda la presión sobre los controles internos de las empresas. En este marco, SAS 70 (Statement on Auditing Standars N° 70) es una sigla que está empezando a sonar fuerte entre auditores
Leer más:
AICPA SAS 70, una nueva sigla sinónimo de confianza en auditoría
Fuente:
Noticias de Seguridad Informática
Tags: estandares, gestión
Escrito en clientes, destacadas, varios | Comentarios desactivados
BS 25999-2: norma líder sobre continuidad del negocio
Domingo, julio 4th, 2010
Una norma líder sobre continuidad del negocio La BS 25999-2 es una norma británica emitida en 2007 que rápidamente se ha convertido en la principal norma para gestión de la continuidad del negocio; aunque se trata de una norma nacional británica, se utiliza también en muchos otros países y se predice que pronto será aceptada como una norma internacional (ISO). Igual que las normas ISO 27001, ISO 9001, ISO 14001 y otras normas que definen los sistemas de gestión, la BS 25999-2 también define un sistema de gestión de la continuidad del negocio que contiene las mismas cuatro fases de gestión: planificación, implementación, revisión y supervisión; y por último, mejora.
Leer más:
BS 25999-2: norma líder sobre continuidad del negocio
Fuente:
Noticias de Seguridad Informática
Tags: bcp, estandares, iso
Escrito en destacadas, principal, varios | Comentarios desactivados
Problemas para definir el alcance de la norma ISO 27001
Sábado, julio 3rd, 2010
Probablemente, usted ya sabía que el primer paso en la implementación de la norma ISO 27001 era la definición del alcance.
Leer más:
Problemas para definir el alcance de la norma ISO 27001
Fuente:
Noticias de Seguridad Informática
Tags: estandares, iso, políticas
Escrito en clientes, destacadas, varios | Comentarios desactivados
Política de Seguridad de la Información: ¿qué nivel de detalle debería tener?
Sábado, julio 3rd, 2010
Muy a menudo observo políticas de seguridad de la información redactadas en forma muy detallada y que intentan abarcar absolutamente todo, desde los objetivos estratégicos hasta cuántos dígitos numéricos debería contener una contraseña. El único problema con este tipo de políticas es que cuentan con 50 o más páginas y, en realidad, nadie las toma seriamente
Leer más:
Política de Seguridad de la Información: ¿qué nivel de detalle debería tener?
Fuente:
Noticias de Seguridad Informática
Tags: estandares, iso, políticas
Escrito en destacadas, principal, varios | Comentarios desactivados
¿Cómo redactar planes de continuidad del negocio?
Viernes, julio 2nd, 2010
Si comenzó a implementar la gestión de la continuidad del negocio, probablemente el mayor desafío que está enfrentado sea la redacción de los planes de continuidad del negocio. ¿Por qué es tan difícil?
Leer más:
¿Cómo redactar planes de continuidad del negocio?
Fuente:
Noticias de Seguridad Informática
Tags: bcp, estandares, iso
Escrito en clientes, destacadas, principal, varios | Comentarios desactivados
Procedimientos documentados obligatorios requeridos por la norma ISO 27001
Viernes, julio 2nd, 2010
Tal vez haya escuchado que la norma ISO 27001 requiere de muchos procedimientos, pero esto no es del todo verdadero. En realidad, la norma requiere de sólo cuatro procedimientos documentados: uno para el control de los documentos, uno para las auditorías internas de SGSI, uno para las medidas correctivas y uno para las medidas preventivas.
Leer más:
Procedimientos documentados obligatorios requeridos por la norma ISO 27001
Fuente:
Noticias de Seguridad Informática
Tags: estandares, iso
Escrito en destacadas, principal, varios | Comentarios desactivados
