Tag de entradas ‘gestión’
Seguridad Informática para la eSalud
Lunes, Agosto 23rd, 2010
Uno de los aspectos que más preocupa a organismos profesionales y administraciones sanitarias a la hora de implantar servicios de eSalud es el mantenimiento de la debida privacidad de los pacientes. Los doctores Casado (tanto monta, monta tanto) nos han enseñado que tener una consulta conectada a través de Twitter no tiene por qué causar ningún conflicto de mantenimiento de privacidad. Además para los pacientes puede aportar nuevos beneficios
Leer más:
Seguridad Informática para la eSalud
Fuente:
Noticias de Seguridad Informática
Tags: gestión, salud
Escrito en destacadas, principal, varios | Sin Comentarios »
El uso de la biometría en la gestión empresarial
Jueves, Agosto 5th, 2010
Por: Pablo Laniado Ceo En este artículo podremos ver cuáles son las tecnologías biométricas más usadas hoy en día, y por qué podemos decir que ya se supero el miedo al uso de ellas en las compañías. Hace ya tiempo una gran cantidad de empresas comenzaron a incorporar sistemas de reconocimiento biométrico con fines variados.

Leer más:
El uso de la biometría en la gestión empresarial
Fuente:
Noticias de Seguridad Informática
Tags: biometría, gestión
Escrito en destacadas, varios | Comentarios desactivados
Riesgos o no riesgos. El dilema de OSSTMM v.3
Lunes, Agosto 2nd, 2010
Hace algunos meses Pete Herzog, creador del estándar OSSTMM , sorprendió afirmando que la nueva versión del estándar no incluirá más un proceso de análisis de riesgos ( Ending the Security Business of Guessing ). La visión de Pete tiene sentido en cuanto a que los análisis de riesgos actuales no sirven de mucho, pero en lo personal creo que su enfoque de solución es incorrecto. A diferencia de Pete, Bruce Schneier ( Does Risk Management Make Sense?
Leer más:
Riesgos o no riesgos. El dilema de OSSTMM v.3
Fuente:
Noticias de Seguridad Informática
Tags: gestión, riesgos
Escrito en destacadas, varios | Comentarios desactivados
Metodología estrella de administración del riesgo
Sábado, Julio 24th, 2010
La siguiente es una metodología de administración del riesgo que pretende lograr objetividad en la valoración de los riesgos, permitiendo el control, seguimiento y evaluación de la administración de riesgos sobre bases objetivas. Igualmente permitirá evaluar objetivamente la eficiencia y eficacia del Sistema de Control Interno. Para su confección se han estudiado las diversas “escuelas” de administración de riesgos, la estadística, la teoría de probabilidades, las escalas de medición y el control estadístico de calidad; igualmente se ha estudiado el concepto de riesgo y se adopta un concepto más funcional u operacional “aterrizado”, que permite la valoración objetiva de su probabilidad y de su impacto, como también de los factores que lo determinan.
Leer más:
Metodología estrella de administración del riesgo
Fuente:
Noticias de Seguridad Informática
Tags: estandares, gestión, riesgos
Escrito en destacadas, varios | Comentarios desactivados
Análisis de riesgos: ISO 27005 vs Magerit y otras metodologías
Jueves, Julio 22nd, 2010
Como es ya de sobra conocido por todos los que trabajamos en el ámbito de la seguridad de la información, la piedra angular de todo SGSI (Sistema de Gestión de Seguridad de la Información) es la realización del pertinente análisis de los riesgos asociados a nuestros activos de información. La importancia del Análisis de Riesgos deriva de que es la herramienta que nos va a permitir identificar las amenazas a las que se encuentran expuestos dichos activos, estimar la frecuencia de materialización de tales amenazas y valorar el impacto que supondría en nuestra Organización esa materialización. En el campo del Análisis de Riesgos, en España tenemos un referente indiscutible cuando nos planteamos la metodología a seguir.
Leer más:
Análisis de riesgos: ISO 27005 vs Magerit y otras metodologías
Fuente:
Noticias de Seguridad Informática
Tags: estandares, gestión, iso, riesgos
Escrito en destacadas, varios | Comentarios desactivados
Información Clasificada
Lunes, Julio 19th, 2010
Según la norma ISO 27001, la clasificación de la información es uno de los primeros pasos a tener en cuenta a la hora de construir un plan de seguridad.
Leer más:
Información Clasificada
Fuente:
Noticias de Seguridad Informática
Tags: gestión, iso, políticas
Escrito en destacadas, principal, varios | Comentarios desactivados







