Carlos Ormella Meyer ha publicado esta Tabla de Mapeado de Controles NIST en Controles ISO 27002 y Determinación de Métricas. Este trabajo práctico

Como todo proyecto, la Seguridad de la Información es un proceso dinámico que consta de acciones permanentes que dan como resultado un sistema de gestión de la seguridad (SGS).

Fotos:

Continua aqui:
Ciclo de Demig y el Sistema de Gestión de la Seguridad (SGS)

Proporciona controles y orientaciones relativas específicamente a iniciar, implementar, mantener y mejorar la seguridad de la información en las comunicaciones inter-organizacionales e intersectoriales, es aplicable a todas las formas de intercambio y difusión de la información, tanto pública como privada, nacional e internacional, dentro de la misma industria o sector de mercado o entre sectores. En particular, puede ser aplicable a los intercambios de información y el intercambio… Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fotos:

Leer mas:
ISO 27010: Information Security Management for Inter-sector and Inter-organizational Communications

Javier Cao, lleva un par de meses participando en unos seminarios Web (webinars) gratuitos impartidos por Bureau Veritas Business School. En los tres casos comenta aspectos relacionados con la seguridad de la información tanto en el ámbito de la norma ISO 27001 como en el del R.D.

Fotos:

Ver original:
Seis webinarios gratuitos de gestión de seguridad

Este verano pude dedicar un rato a leer el manual de operaciones de información del ejercito americano (Information warfare) al que había llegado a través de un post del blog Aerópago. Me resultó curioso y a la vez muy relevante estudiar cómo se manejan en situaciones de guerra las operaciones del campo de batalla de la información/desinformación. Es imprescindible leer el Capitulo I, de Introducción porque aporta una nueva perspectiva al concepto de “información” y sus dimensiones.

Fotos:

Ver original:
Logs de seguridad, la verdad está ahí fuera…

El pasado mes de Diciembre de 2011, fiel a su cita, ISO (International Organization for Standardization) publicó, como viene haciendo desde hace ya muchos años, el resumen anual sobre las certificaciones más relevantes a nivel mundial. Se trata, como ya sabrán muchos de los que trabajan en el mundo de los sistemas de gestión y estándares internacionales, de “The ISO Survey of Certifications 2010”. Antes de continuar, y para despejar las dudas que a alguno seguro le pueden entrar, aclarar que…

Fotos:

Ver original:
Crecimiento de las empresas certificadas en ISO 27000

Las políticas y los procedimientos reflejan la guía y orientación de la gerencia para desarrollar controles sobre los sistemas de información y recursos relacionados. ¿Por qué documentarlas? Otorgan cumplimiento en aspectos legales y técnicos.

Fotos:

Leer mas:
Política de Seguridad de la Información

La clasificación de la información es un proceso iterativo y un proceso en curso. La política de una empresa debe indicar cual es la clasificación de datos que espera para la seguridad de la información. Se deben aplicar normas y procedimientos para garantizar que la introducción de cada nueva fuente de información desencadena el proceso de clasificación de la información y que se retiran aquellas fuentes de información y/o clasificaciones pertinentes relacionadas

Fotos:

Ver original:
Clasificación de la información: Quién, porqué y cómo

Como todos los años, a finales de Octubre ISO publicó su informe anual sobre certificaciones a nivel mundial, su ya famoso ISO Survey of Certifications , correspondiente al año 2009. En él se analiza la evolución mundial de los principales certificados ISO, y de dicho análisis se extrae un resumen general que se puede consultar en abierto

Fotos:

Ver original:
ISO 27001 en España

Leer más:
La Transición desde el SAS 70 a ISA 3402
Fuente:
Noticias de Seguridad Informática