envio masivo de email
estas en: Home /

Tag de entradas ‘estandares’

Procedimientos documentados obligatorios requeridos por la norma ISO 27001

Viernes, julio 2nd, 2010

Tal vez haya escuchado que la norma ISO 27001 requiere de muchos procedimientos, pero esto no es del todo verdadero. En realidad, la norma requiere de sólo cuatro procedimientos documentados: uno para el control de los documentos, uno para las auditorías internas de SGSI, uno para las medidas correctivas y uno para las medidas preventivas.

Leer más:
Procedimientos documentados obligatorios requeridos por la norma ISO 27001
Fuente:
Noticias de Seguridad Informática

Tags: ,
Escrito en destacadas, principal, varios | Comentarios desactivados

Sobre la ISO 27001

Jueves, julio 1st, 2010

Fundamentos de la seguridad de la información La norma ISO 27001 define cómo organizar la seguridad de la información en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Es posible afirmar que esta norma constituye la base para la gestión de la seguridad de la información. La ISO 27001 es para la seguridad de la información lo mismo que la ISO 9001 es para la calidad: es una norma redactada por los mejores especialistas del mundo en el campo de seguridad de la información y su objetivo es proporcionar una metodología para la implementación de la seguridad de la información en una organización.

Leer más:
Sobre la ISO 27001
Fuente:
Noticias de Seguridad Informática

Tags: , ,
Escrito en destacadas, varios | Comentarios desactivados

Declaración de aplicabilidad / Statement of Applicability (SoA)

Martes, junio 29th, 2010

La Declaración de Aplicabilidad o S tatement of Applicability (SOA) referenciado en la cláusula 4.2.1j del estándar ISO 27001 es un documento que lista los objetivos y controles que se van a implementar en una Organización, asi como las justificaciones de aquellos controles que no van a ser implementados. Para conseguir este listado único, se requiere de una identificación de riesgos, definición de controles, identificación de requisitos legales, regulatorios, contractuales, etc, y claro esta, de revisar las necesidades de la Organización. Esta identificación se conoce como un GAP ANALYSIS, el cual identifica la diferencia entre lo que debería tenerse implementado en la organización y lo que se tiene realmente disponible.

Leer más:
Declaración de aplicabilidad / Statement of Applicability (SoA)
Fuente:
Noticias de Seguridad Informática

Tags: ,
Escrito en destacadas, varios | Comentarios desactivados

Dominios de ISO 27001 e ISO 27002

Lunes, junio 28th, 2010

Hoy inicio con una serie de entradas con los Dominios del SGSI regidos por la ISO 27002 o Anexo A de la ISO 27001, hoy vamos a revisar el numeral 5 titulado Política de la Información. ¿Qué dicen la ISO 27001 e ISO 27002? ISO 27001 e ISO 27002: Política de Seguridad Marco Normativo (Normas y politicas) de un SGSI ISO 27001 e ISO 27002: Dominio 5 – Manual del Sistema de Gestión de Seguridad de la Información ISO 27001 e ISO 27002: Dominio 6 – Organización de la Seguridad ISO 27001 e ISO 27002: Dominio 7 – Gestión de Activos ISO 27001 e ISO 27002: Dominio 8 – Seguridad de los Recursos Humanos ISO 27001 e ISO 27002: Dominio 9 – Seguridad Física ISO 27001 e ISO 27002: Dominio 10 – Gestión de Comunicaciones y Operaciones ISO 27001 e ISO 27002: Dominio 11 – Control del Acceso ISO 27001 e ISO 27002: Dominio 12 Adquisisión, desarrollo y mantenimiento de sistemas de información ISO 27001 e ISO 27002: Dominio 13 Gestión de los incidentes de la seguridad de la información ISO 27001 e ISO 27002: Dominio 14 Gestión de la Continuidad del Negocio ISO 27001 e ISO 27002: Dominio 15 Cumplimiento Fuente: Leonardo Camelo – Seguridad Información Colombia www.segu-info.com.ar

Leer más:
Dominios de ISO 27001 e ISO 27002
Fuente:
Noticias de Seguridad Informática

Tags: , ,
Escrito en destacadas, varios | Comentarios desactivados

Seguimiento, monitorización y registro de las operaciones de sistema

Sábado, junio 26th, 2010

Uno de los requisitos más importantes de la Norma UNE/ISO-IEC 27001 es la revisión que la dirección de la organización debe realizar con una cierta periodicidad, como mínimo anual, al Sistema de Gestión de Seguridad de la Información.

Leer más:
Seguimiento, monitorización y registro de las operaciones de sistema
Fuente:
Noticias de Seguridad Informática

Tags: , ,
Escrito en destacadas, varios | Comentarios desactivados

Estándar ISO/IEC 38500 sobre el gobierno de las TIC

Miércoles, junio 23rd, 2010

Anteriormente conocido como ISO/IEC 29382, sobre reglas de gobierno de las TIC (IT Governance). Basado en la norma australiana AS8015:2005 , que define un marco para el gobierno de las tecnologías de la información en las organizaciones, el nuevo estándar ISO está siendo acogido, aun antes de su anuncio oficial, como un seguro motor de cambios en la manera actual de organizar la función de gestión de las TIC. Si respeta íntegramente el espíritu del estándar australiano del que procede, los seis principios básicos de la nueva norma ISO/IEC 38500 son los siguientes: 1

Leer más:
Estándar ISO/IEC 38500 sobre el gobierno de las TIC
Fuente:
Noticias de Seguridad Informática

Tags: ,
Escrito en destacadas, varios | Comentarios desactivados

links

Fundacion Huesped

porloschicos

mejorseguridad.org

sobre el sitio

Este sitio fue optimizado para verse correctamente en Firefox en Opera y en Google Chrome, si usás otro navegador y tenés problemas para navegarnos por favor envianos un mensaje explicando el problema, muchas gracias.


La resolución mínima del monitor para ver el sitio es de 1024 x 768 px.

sabiduria general

La reputación es lo que los demás saben de ti. El honor es lo que tú sabes de ti mismo.
Aral Vorkosigan

Lo importante no es saber, sino tener el teléfono del que sabe.

No importa a lo que te dediques, porque en 2010 Google lo hará mejor que tú y gratis.
-@betobetico

No por mucho megaRAM carga Windows más temprano.
Refranero geek

A programa pirateado no le funcionan los pluggins.
Refranero geek

Amigo que un .exe te adjunta, mala junta.
Refranero geek

Historial ayer borrado, anteayer hubo pecado.
Refranero geek

Esposa con blog no hace la comida.
Refranero geek

La esposa en el chat, el marido en PizzaHut.
Refranero geek

Tanto va el webmaster a la fuente, que al final Verdana.
Refranero geek

Browser que no ve, CSS que no interpreta.
Refranero geek

A programa pirateado no se le miran las fuentes.
Refranero geek

Sin duda la humanidad se dirige hacia un desastre ecológico inevitable, Pero en qué cochazos!!!
Microsiervos

Nadie nota los grandes errores.
-Ley de Maine

Cualquier cosa que se pueda cambiar, se cambiará hasta que no quede tiempo para cambiar nada.
-Ley de la planificación corporativa

Si añade mano de obra a un proyecto que va retrasado, se retrasa todavia más.
-Ley de Brook

El saber de la vida consiste en la eliminación de todo aquello que no es escencial.
-Lin Yutang, escritor chino

Construya un sistema que pueda utilizar hasta un estúpido y sólo lo usarán los estúpidos.
-Principio de Shaw

Mida con micrómetro > marque con tiza > corte con hacha.
-Regla de Ray sobre presición

Si buscás resultados distintos, no hagas siempre lo mismo.
-Albert Einstein

Si le dan dos órdenes contradictorias, obedezca las dos.
-Ley de Brintall

No vaya nunca por el pasillo de su empresa sin llevar un papel en la mano.
-Ley de Scott sobre negocios

El verdadero problema con la realidad es que no hay música de fondo.

Errar es humano, pero para complicar las cosas, hace falta una computadora.
-Ley de la falta de fiabilidad

Todo el mundo tiene derecho a comportarse como un estúpido alguna vez, pero algunos abusan de ese privilegio

Hacer algo te va llevar siempre más tiempo de lo que piensas, incluso si tienes en cuenta la Ley de Hofstadter.
-Ley de Hofstadter

Lo maravilloso de aprender algo, es que nadie te lo puede quitar.
-B.B.King

Si no puede convencerlos, confundalos.
-Ley de Truman

El mundo no está amenazado por las malas personas, sino por aquellos que permiten la maldad.
-Albert Einstein

Los problemas ni se crean, ni se resuelven, solo se transforman.
-(Ley de Esto Noesvida)

Cualquier cosa que pueda ir mal, ... irá mal.
-(Murphy)

Nada es tan fácil como parece.
-(Murphy)

La simplicidad es la sofisticación definitiva.
-(Leonardo da Vinci)

La confusión genera ocupación.

Todo el mundo miente pero no importa, porque nadie escucha.
-(Ley de Liberman)

Hay quien dice que la propia vida es una enfermedad terminal de transmisión sexual.

Hay mucho porno acumulándose en Internet... y no se baja solo.
-Dr. House

Todos somos ignorantes. La diferencia es que no todos ignoramos las mismas cosas.
-Albert Einstein

Un trabajador disfruta de 2 vacaciones, las suyas y las de su jefe. Hacerlas coincidir es un error.
Garrafablog

En una época de universal engaño, decir la verdad constituye un acto revolucionario.
-George Orwell

La inteligencia artificial nunca podrá competir con la estupidez natural.
anónimo

Que esté paranoico no quiere decir que no me estén persiguiendo.
-leido en microsiervos

Le pedi una bicicleta a Dios y no me la consiguió. Me dijeron que Dios no funciona así. Entonces lo que hice fue robar una bicicleta y luego le pedi que me perdonara.
-leido por ahi

Si un día la vida te da la espalda... tocále el culo!!.
-leido por ahi

La forma más adecuada de enfrentarse a una situación es no actuar, solo dejate llevar, conviertete en agua.
-Bruce Lee

Sólo hay dos cosas infinitas en el mundo: El universo y la estupidez humana.
-Albert Einstein

Cambia la actitud y cambiarás el mundo.

Las tres cosas más peligrosas del mundo son: un programador con un soldador, un ingeniero de hardware con un parche de software y un usuario con una idea.
-proverbio informático

Los estándares son como el sexo: un sólo error y tendrás que acarrear con las consecuencias toda tu vida.
-Mark Pilgrim

Bsp

bsp

2002-2012 - desarrollo web: intuitivo | hosting web: intuitivo | buenos aires - argentina | basado en massivenews