Tag de entradas ‘gestión’
Política de Seguridad de la Información
Viernes, enero 21st, 2011
Las políticas y los procedimientos reflejan la guía y orientación de la gerencia para desarrollar controles sobre los sistemas de información y recursos relacionados. ¿Por qué documentarlas? Otorgan cumplimiento en aspectos legales y técnicos.
Fotos:
Leer mas:
Política de Seguridad de la Información
Tags: gestión, iso, políticas
Escrito en destacadas, varios | Comentarios desactivados
¿De quién depende el área de seguridad?
Viernes, enero 21st, 2011
Una de las discusiones mas interesantes sobre gestión que se escuchan en las mesas de profesionales de seguridad, ya sean charlas de colegas, almuerzos de negocios, o cafés informales, es la relación entre el departamento de seguridad informática y el resto de la empresa. Así, aparecen algunos organigramas complejos y otros bien sencillos, donde es
Fotos:
Leer mas:
¿De quién depende el área de seguridad?
Tags: área de seguridad, gerencia, gestión, organigrama
Escrito en clientes, destacadas, varios | Comentarios desactivados
El rol del CISO – Pasado, Presente y Futuro
Jueves, enero 20th, 2011
¿Qué hace realmente el CISO? ¿Cuál es el alcance de su autoridad? ¿A quién reporta?
Fotos:
Ver original:
El rol del CISO – Pasado, Presente y Futuro
Tags: Empresas, gestión, informes
Escrito en destacadas, principal, varios | Comentarios desactivados
La resolución 464/09 del MECON y la importancia de una Política de Seguridad de la Información
Jueves, enero 13th, 2011
“Boudou, [el ministro de Economía de la República Argentina] ordenó espiar los mails de los empleados de Economía” , así comienza esta historia publicada por el diario Clarín el 20 de diciembre pasado, en la que no hay condicionales ni potenciales, sólo afirmaciones que se analizan en el presente documento.
Fotos:
Leer mas:
La resolución 464/09 del MECON y la importancia de una Política de Seguridad de la Información
Tags: gestión, Gobierno, opinión, políticas
Escrito en destacadas, varios | Comentarios desactivados
Clasificación de los riesgos operativos de seguridad publicado por Carnegie Mellon
Viernes, enero 7th, 2011
Este informe desarrollado por el Software Engineering Institute (SEI) de la Universidad Carnegie Mellon presenta una taxonomía de los riesgos operativos de seguridad informática y que trata de identificar y organizar las fuentes de riesgo, diviéndolo en cuatro clases y cada una de ellas se divide en subclases, que son descritos por sus elementos: Acciones de las personas Inadvertidos Deliberados Inacción Los sistemas y los fallos tecnológicos Hardware Software Sistemas Los procesos internos y sus fallas Diseño y ejecución de procesos Control de procesos Soporte de procesos Los eventos externos Peligros Cuestiones Legales Cuestiones del negocio Dependencias de servicios Este informe analiza principalmente la actividades de seguridad que se describen en Federal Information Security Management Act (FISMA) , the National Institute of Standards and Technology (NIST) , y el CERT Operationally Critical Threat, Asset, and Vulnerability EvaluationSM (OCTAVE) method . El informe completo (PDF) se puede descargar desde Software Engineering Institute (SEI). Cristian de la Redacción de Segu-Info www.segu-info.com.ar
Fotos:
Ver original:
Clasificación de los riesgos operativos de seguridad publicado por Carnegie Mellon
Tags: exclusivo, gestión, informes, riesgos
Escrito en destacadas, principal, varios | Comentarios desactivados
¿Está usted implementando un Plan de Seguridad adecuado para su Empresa? (Parte 1)
Viernes, diciembre 31st, 2010
Según Kaplan y Norton, no se puede gestionar lo que no se puede medir y no se puede medir lo que no se puede describir; si trasladamos este enunciado a la Seguridad quedaría algo así como: ” no se puede gestionar la Seguridad de nuestra empresa si implementamos controles de Seguridad que no pueden ser medibles”.
Fotos:
Leer mas:
¿Está usted implementando un Plan de Seguridad adecuado para su Empresa? (Parte 1)
Tags: Empresas, gestión
Escrito en destacadas, principal, varios | Comentarios desactivados
