diseño web profesional y desarrollo web en argentina » iso

Logs de seguridad, la verdad está ahí fuera…

raulvdl — Wed, 01 Feb 2012 14:10:51 +0000

Este verano pude dedicar un rato a leer el manual de operaciones de información del ejercito americano (Information warfare) al que había llegado a través de un post del blog Aerópago. Me resultó curioso y a la vez muy relevante estudiar cómo se manejan en situaciones de guerra las operaciones del campo de batalla de la información/desinformación. Es imprescindible leer el Capitulo I, de Introducción porque aporta una nueva perspectiva al concepto de “información” y sus dimensiones.

Fotos:

Ver original:
Logs de seguridad, la verdad está ahí fuera…

Crecimiento de las empresas certificadas en ISO 27000

raulvdl — Wed, 11 Jan 2012 19:50:14 +0000

El pasado mes de Diciembre de 2011, fiel a su cita, ISO (International Organization for Standardization) publicó, como viene haciendo desde hace ya muchos años, el resumen anual sobre las certificaciones más relevantes a nivel mundial. Se trata, como ya sabrán muchos de los que trabajan en el mundo de los sistemas de gestión y estándares internacionales, de “The ISO Survey of Certifications 2010”. Antes de continuar, y para despejar las dudas que a alguno seguro le pueden entrar, aclarar que…

Fotos:

Ver original:
Crecimiento de las empresas certificadas en ISO 27000

Política de Seguridad de la Información

raulvdl — Fri, 21 Jan 2011 23:07:49 +0000

Las políticas y los procedimientos reflejan la guía y orientación de la gerencia para desarrollar controles sobre los sistemas de información y recursos relacionados. ¿Por qué documentarlas? Otorgan cumplimiento en aspectos legales y técnicos.

Fotos:

Leer mas:
Política de Seguridad de la Información

Clasificación de la información: Quién, porqué y cómo

mfirmapaz — Mon, 03 Jan 2011 22:43:31 +0000

La clasificación de la información es un proceso iterativo y un proceso en curso. La política de una empresa debe indicar cual es la clasificación de datos que espera para la seguridad de la información. Se deben aplicar normas y procedimientos para garantizar que la introducción de cada nueva fuente de información desencadena el proceso de clasificación de la información y que se retiran aquellas fuentes de información y/o clasificaciones pertinentes relacionadas

Fotos:

Ver original:
Clasificación de la información: Quién, porqué y cómo

ISO 27001 en España

raulvdl — Tue, 21 Dec 2010 17:03:41 +0000

Como todos los años, a finales de Octubre ISO publicó su informe anual sobre certificaciones a nivel mundial, su ya famoso ISO Survey of Certifications , correspondiente al año 2009. En él se analiza la evolución mundial de los principales certificados ISO, y de dicho análisis se extrae un resumen general que se puede consultar en abierto

Fotos:

Ver original:
ISO 27001 en España

La Transición desde el SAS 70 a ISA 3402

Sat, 23 Oct 2010 14:57:18 +0000

Autor: Rodrigo Valdés. Gerente Senior.

Leer más:
La Transición desde el SAS 70 a ISA 3402
Fuente:
Noticias de Seguridad Informática

¿Por qué hay que certificar la seguridad informática bajo la norma ISO 27001?

Thu, 21 Oct 2010 15:04:32 +0000

Gabriel Marcos, de Global Crossing, explica en esta nota para iProfesional.com la necesidad de comprobar la fortaleza de los sistemas de las empresas Al momento de explicar por qué certificar una norma internacional enfocada en la gestión de riesgos asociados a la seguridad de la información, como lo es la serie de normas ISO 27000 y en particular su capítulo certificable, es decir la norma ISO 27001, uno podría comenzar justificando su posición desde distintos ángulos. Por ejemplo, analizando retornos de inversión en distintos escenarios de implementación, ventajas desde el punto de vista de costos, reconocimiento de la marca, aspectos regulatorios, relación entre la norma internacional y otras regulaciones locales, mostrar la sinergia entre distintos sistemas de gestión que probablemente ya se encuentren implementados o en camino de estarlo como ISO 9000, ISO 14000 o ISO 20000 entre otros.

Leer más:
¿Por qué hay que certificar la seguridad informática bajo la norma ISO 27001?
Fuente:
Noticias de Seguridad Informática

ISO 27001 vs. ISO 27002

Sat, 02 Oct 2010 13:43:20 +0000

Si se ha topado con las normas ISO 27001 y ISO 27002, probablemente haya notado que la ISO 27002 es mucho más detallada y mucho más precisa. Entonces, ¿cuál es el objetivo de la ISO 27001? Ante todo, no es posible obtener la certificación ISO 27002 porque no es una norma de gestión

Leer más:
ISO 27001 vs. ISO 27002
Fuente:
Noticias de Seguridad Informática

Lista de apoyo para implementación de ISO 27001

Fri, 01 Oct 2010 22:06:20 +0000

Si usted está empezando a implementar la norma ISO 27001, probablemente esté buscando una forma sencilla para hacerlo. Permítame desilusionarlo: no existe una forma sencilla para lograrlo

Leer más:
Lista de apoyo para implementación de ISO 27001
Fuente:
Noticias de Seguridad Informática

BSI: la norma ISO 27001 hace frente a la gestión y protección de datos

Mon, 27 Sep 2010 12:10:38 +0000

Encontrar un modelo eficiente sin comprometer la seguridad y confidencialidad de la información es imprescindible en cualquier organización. Empresas de todo el mundo se esfuerzan por salir de la creciente crisis económica. Éste bien podría ser el momento de abordar al panorama de nuevas tecnologías, pero invertir en cualquier estrategia de TI implica ver más allá de las dificultades actuales.

Leer más:
BSI: la norma ISO 27001 hace frente a la gestión y protección de datos
Fuente:
Noticias de Seguridad Informática