Cómputo Forense, el nacimiento de un nuevo arte tecnológico La Seguridad tiene hoy normas que surgen desde el Código de Práctica (UK), hasta la ISO 27001 y otras normas de la familia ISO 27000 que regulan la seguridad de la información en todo el mundo. Técnicamente la seguridad de la información es una composición de tecnologías, procesos y personas, donde se busca la mejor solución (la más efectiva) con menor costo y mejores resultados. Pero hay otro componente muy importante en segurida

BANAGRARIO invita a participar en la convocatoria para suplir los siguientes cargos: - Profesional Senior (Proyectos de Tecnología): Formación Académica: Ingeniero de Sistemas, Electrónico, Industrial u otra profesión con experiencia real en áreas de Tecnología de Información y Comunicaciones (TIC). Especialización o diplomado en Gerencia de Proyectos, Aseguramiento de la Calidad del Software, Seguridad Informática o Certificación PMI. Altamente deseable: Certificación en ITIL o COBIT. E

Buscando sobre algo de información en torno a la nueva norma he podido hallar una presentación bastante interesante sobre el contenido de la misma y sus objetivos. Va a ser interesante puesto que fija los cimientos de quizás la actividad más crítica para garantizar la seguridad de la información (que no para lo que supone su gestión). El documento está en francés y descargable en la siguiente dirección. Pensar en aplicar la “mala” filosofía ISO 9001 sobre la ISO 27001 tiene su peligro. Si bien

Hoy quiero dar dos buenas noticias en relación a la disciplina del análisis y gestión de riesgos de la seguridad de la información. La primera de ellas la anuncia Joseba Enjuto en su blog, donde nos comunica que desde el día 4 de Julio se dispone de la nueva norma ISO 27005:2008,”Information security risk management”. Esta norma ISO/IEC 27005:2008 proporciona directrices para la gestión de riesgos de seguridad de la información. Esto apoya los conceptos generales especificados en ISO/IEC 27001

Rcidte: /* ISM3 */ Un ”’Sistema de Gestión de la seguridad de la Información”’ ””’(SGSI)””’ es, como el nombre lo sugiere, un sistema de administración encargado de la información de la seguridad. El término es utilizado principalmente por la [[ISO/IEC 27001]]. El término se denomina en Inglés “Information security management system” (ISMS). El concepto clave de un SGSI es dwoje una organización del dise

PAZO EN EL CORGO - PAZO EN O CORGO . LUGO Pazo del Siglo XVI año 1585, donde vivió gente ilustre de Lugo (Doctor Valiño, General del ejército, Pardo Quiroga, Pumarello). Se posee toda la documentación de la época. Hotel Rural para entrar a vivir, rehabilitado completamente. El pazo posee varias edificaciones, en total 1050m2. Una de ellas tiene 800m2 y se distribuye de la siguiente forma: 1ª PLANTA: · 9 dormitorios con baños completos y armarios empotrados. PLANTA BAJA: · Tiene co

“La Seguridad no es un producto; la Seguridad es un proceso”. La frase anterior es el mantra que todos los gurús profesionales en seguridad repiten una y otra vez (¿repetimos?). Esto es una gran realidad, pues en la actualidad muchas empresas no han entendido que la seguridad no es algo que se compre en caja, ni un proyecto que tenga una fecha de inicio y una fecha de conclusión, o algo que sea responsabilidad exclusiva de TI, sino que es un proceso de mejora continua, en el que todo el persona

ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización, por lo que el aseguramiento de dicha informac

Quisiera cambiar un poco el concepto que tenemos de Seguridad en TI. Antes teníamos el enfoque o percepción de que la Seguridad en TI se refería al uso de tecnologías, productos o implementación de políticas de seguridad informática o de redes, esto era un concepto acertado pero no alusivo a la realidad actual. Hoy debemos concebir la Seguridad en TI como un Gobierno de Seguridad en Información, un área dedicada única y exclusivamente a tratar la seguridad de la empresa con sus activos, que n

AENOR e INTECO firman un acuerdo de colaboración para incrementar la calidad, seguridad y accesibilidad en el ámbito de las TIC. Para ello, ambas organizaciones trabajarán en el desarrollo, promoción y difusión de las actividades de normalización y certificación relacionadas con estos campos.

AENOR e INTECO firman un acuerdo de colaboración para incrementar la calidad, seguridad y accesibilidad en el ámbito de las TIC. Para ello, ambas organizaciones trabajarán en el desarrollo, promoción y difusión de las actividades de normalización y certificación relacionadas con estos campos. La Asociación Española de Normalización y Certificación (AENOR) y el Instituto Nacional de Tecnologías de la Comunicación (INTECO) han firmado un acuerdo de colaboración para trabajar de forma conjunta en

Etek Reycom: El proveedor líder latinoamericano de soluciones integrales de seguridad de la información, dictará el curso de capacitación “Lead Auditor ISO 27001:2005 Information Security Management System.” Tendrá lugar del 26 al 30 de mayo, en las nuevas salas de capacitación de Etek y, con una duración de 40 horas, ofrecerá a los asistentes los fundamentos para auditar Sistemas de Gestión de Seguridad de la Información basados en la norma ISO 27001:2005. El curso “Lead Auditor ISO 27

ETEK Internacional Corporation, proveedor líder latinoamericano de soluciones integrales de seguridad de la información, presentó los resultados obtenidos en 2007, así como también su nueva estrategia de negocios y su completa gama de servicios y soluciones para 2008… Juan Carlos Vuoso, Gerente General de Etek en Argentina y Chile, junto a Santiago Pauna, Gerente Comercial de Etek Argentina, realizaron una breve presentación en la cual resaltaron los excelentes resultados logrados en 2007 - la

Herramienta Implantación ISO 27001 “Global SGSI” May 22nd, 2008 by admin La empresa Audisec (para la cual trabajo, como ya he dicho otras veces) ha desarrollado una aplicación para poder llevar a cabo la implantación y el mantenimiento de un SGSI de una forma fácil y cómoda. La herramienta está avalada de la mejor manera posible, Audisec se ha certificado usándola, por lo que el éxito está asegurado. Category: 27001 y SGSI | No Comments »

ARTICO, empresa especializada en consultoría Lopd e ISO27001, , da un salto cuantitativo y cualitativo en el mercado con nuevos conceptos dentro de este sector de consultoría, gracias a toda la experiencia adquirida en estos años y en todo tipo de sectores, también la adaptación a la Lopd en la Administración Pública. Enrique Oteo, Gerente de ARTICO, nos comenta: “una de las grandes motivaciones de dar el paso al desarrollo son las necesidades detectadas en el mercado gracias a nuestra experie

Concretamente, ha obtenido los certificados ISO 20000-1:2005 para su Sistema de Gestión de Servicios TI, ISO 27001:2005 para su sistema de Gestión de Seguridad de la Información e ISO 9001:2000 para su sistema de Gestión de Calidad. A estos tres certificados, se suma el ISO 14001:2004, que certifica el cumplimiento de dicha norma por parte de los sistemas de Gestión Ambiental de la compañía. Según Alfonso Guilabert, Director de Sistemas y Calidad Total de Fujitsu Siemens Computers, “uno de los

AENOR e INTECO promueven la accesibilidad y la seguridad de las nuevas tecnologías de la información Mayo 21st, 2008 El director general de La Asociación Española de Normalización y Certificación (AENOR), Ramón Naz, y su homólogo en el Instituto Nacional de Tecnologías de la Comunicación (INTECO), Enrique Martínez, firmaron hoy un acuerdo de colaboración cuyo objetivo principal es el de promover la calidad, seguridad y accesibilidad de las Tecnologías de la Información (TIC), informan ambos o

El próximo 11 de junio, como ya os adelantaba, vamos a realizar un evento dedicado a la gestión de sistemas y seguridad, lo que nosotros denominamos SGxI, siglas que provienen de SGTI (Sistema de Gestión de Tecnologías de la Información) y SGSI (Sistema de Gestión de Seguridad de la Información). Nuestra visión en este sentido es aglutinar, en una metodología unificada, lo mejor de ITIL, CoBIT e ISO 27001, de manera que se permita ofrecer, en un entorno de TI, los procesos necesarios para real

Estándares y Buenas Prácticas en TI Mayo 13, 2008 on 7:09 pm | In Gestión | No Comments La gestión de TI puede verse mejorada con la aplicación de estándares y buenas prácticas en TI, sin embargo, su adopcion en el país es aún incipiente. Si bien el gobierno, a través de la ONGEI de la Presidencia de Concejo de Ministros (PCM), ha tratado de promover el uso de algunos en entidades públicas, a la fecha no pasa de buenas intenciones. ¿Si se dispone de estándares maduros, cuál es el problema? U

situación actual serie ISO 27000 May 13th, 2008 by admin Desde el blog de Javier Cao he leído este interensante post sobre la situación actual de la familia de normas ISO 27000. Interesante lectura Category: 27001 y SGSI | No Comments »