Inicio / Protege tu empresa / Blog / Filtro / Blog
Suscribirse a INCIBE - Blog RSS

Blog

Artículos relacionados con: Plan director
España escala posiciones en certificaciones ISO 27001 a nivel mundial España escala posiciones en certificaciones ISO 27001 a nivel mundial Publicado el 11/01/2012 El pasado mes de Diciembre de 2011, fiel a su cita, ISO (International Organization for Standardization) publicó, como viene haciendo desde hace ya muchos años, el resumen anual sobre las certificaciones más relevantes a nivel mundial. Se trata, como ya sabrán muchos de los que trabajan en el mundo de los sistemas de gestión y estándares internacionales, de “The ISO Survey of Certifications...
Contingencia TIC vs Continuidad de negocio  Publicado el 30/09/2011 Si bien es cierto que se van viendo avances significativos en la comprensión del, a veces, confuso mundo de la Continuidad de Negocio, todavía en ocasiones nos encontramos con que no se distinguen del todo algunos conceptos básicos. Es el caso de los Planes de Contingencia en relación con los Planes de Continuidad de Negocio (PCN). Aquí podemos entrar en discusiones del tipo: “un Plan de...
Seguridad sostenible  Publicado el 22/09/2011 En la actualidad, cuando se quiere valorar la idoneidad de una medida de seguridad se recurre siempre a los mismos conceptos: eficiencia y eficacia. Por un lado se valora la cantidad de recursos –dinero, tiempo, medios materiales– necesarios contrastados con los niveles de seguridad obtenidos, y por otro se contrastan esos niveles de seguridad frente a los deseados. Su uso como parámetros en...
Medición de un SGSI: diseñando el cuadro de mandos (II)  Publicado el 16/02/2011 Tal como se pudo ver en el post anterior, los objetivos de seguridad de un SGSI se estratifican a diferente altura teniendo como niveles las decisiones estratégicas, tácticas y operativas que la Organización puede tomar. En este contexto y dentro del marco de trabajo de la serie ISO 27000, se publicó el año pasado la norma ISO 27004 Information technology -- Security techniques -- Information...
Medición de un SGSI: diseñando el cuadro de mandos (I)  Publicado el 14/02/2011 En el momento actual de inicio y expansión de sistemas de gestión de la seguridad de la información (en adelante SGSI), la principal preocupación es naturalmente lograr la construcción y establecer bien los procesos que permitan lograr construir el ciclo de mejora continua y certificar el sistema. Sin embargo, conforme vayan pasando los años estos sistemas deben ir madurando para lograr...
Más vale prevenir… una guía para garantizar la continuidad de tu negocio  Publicado el 27/10/2010 En los últimos años hemos sido espectadores de una serie de sucesos que sin duda han quedado fijos en nuestra retina. El incendio de la Torre Windsor en Madrid (12/02/2005), los graves cortes de luz y carreteras en Tenerife (febrero 2010) o el temporal de nieve de Cataluña (marzo 2010) son algunos ejemplos. Con ello, queremos reflexionar sobre la cierta posibilidad de que ocurran incidentes y...
Mini-SGSI Publicado el 16/07/2010 Hay muchas organizaciones que piensan que implantar un SGSI es demasiado esfuerzo, o una tarea demasiado complicada para ellas. El problema de estas organizaciones es que acaban asumiendo que la gestión de la seguridad es algo inabordable para ellas, sin darse cuenta de que es posible aplicar unos pocos principios que permitan, sin el "esfuerzo" de montar un SGSI completo, obtener importantes...
Estableciendo el rumbo de un SGSI Publicado el 15/06/2009 Uno de los aspectos más importantes en el proceso de construcción de un SGSI es el establecimiento de los indicadores y métricas de gestión. Este hecho es tan relevante porque determina el lenguaje común que se hablará en el Comité de Seguridad para valorar si los esfuerzos realizados están o no cumpliendo con los objetivos planteados. Para ello utilizamos la medición como instrumento de...
Resumen del "V Foro de las Evidencias Electrónicas" Publicado el 16/06/2008 El pasado 10 de junio se celebró el “V Foro de las Evidencias Electrónicas” en el Hotel Ritz de Madrid. El Foro se centró en intentar encontrar el equilibrio entre el derecho a la tutela judicial efectiva y el derecho a la intimidad. A continuación incluyo un resumen con los principales temas que, desde una perspectiva eminentemente jurídica, se abordaron. Artemi Rallo (Director de la AEPD)...
Los Sistemas de Gestión de la Seguridad de la Información Publicado el 01/02/2008 Antes de comenzar con la exposición, espero que amena para los lectores, de temas relacionados con la Seguridad de la Información, quisiera agradecer desde aquí a INTECO por ofrecerme la posibilidad de participar en esta interesante iniciativa. Sin más preámbulos, a continuación me gustaría exponer un área que considero de gran importancia para las grandes organizaciones, pero cada día más...