Blog

Medición de un SGSI: diseñando el cuadro de mandos (II)  Publicado el 16/02/2011 Tal como se pudo ver en el post anterior, los objetivos de seguridad de un SGSI se estratifican a diferente altura teniendo como niveles las decisiones estratégicas, tácticas y operativas que la Organización puede tomar. En este contexto y dentro del marco de trabajo de la serie ISO 27000, se publicó el año pasado la norma ISO 27004 Information technology -- Security techniques -- Information...
Medición de un SGSI: diseñando el cuadro de mandos (I)  Publicado el 14/02/2011 En el momento actual de inicio y expansión de sistemas de gestión de la seguridad de la información (en adelante SGSI), la principal preocupación es naturalmente lograr la construcción y establecer bien los procesos que permitan lograr construir el ciclo de mejora continua y certificar el sistema. Sin embargo, conforme vayan pasando los años estos sistemas deben ir madurando para lograr...
Una historia empresarial con final feliz presentación historia empresarial Publicado el 29/11/2010 Imagina esta situación. Tienes una pequeña empresa de traducción, que gestionas desde tu casa. Hace un mes, el responsable de exportación de una asociación de fabricantes de muebles contactó contigo para hacerte un encargo. Querían traducir el catálogo de la asociación al inglés. El traductor con el que trabajaban habitualmente les había dejado en la estacada y decidieron probar contigo, ya que...
El balance del Observatorio sobre ENISE4: ¡muy positivo!  Publicado el 04/11/2010 Una vez terminado ENISE 4, es decir, la edición de 2010 del Encuentro Internacional de la Seguridad de la Información, queremos hacer balance de la participación del Observatorio en el mismo. En primer lugar, queremos felicitar a nuestros compañeros de INTECO-CERT por su excelente trabajo en la organización del evento así como al resto de personas que desde la Secretaría Técnica del Encuentro,...
Balance sobre las Infraestructuras Críticas en ENISE  Publicado el 02/11/2010 Una vez finalizado ENISE (Encuentro Internacional de Seguridad de la Información),  desde el Observatorio de INTECO no queremos dejar pasar la oportunidad de hacer un balance de lo expuesto en los talleres sobre Infraestructuras Críticas. Ambos, muy interesantes, con buena asistencia y que han aportado información muy útil como era de esperar a la luz del magnífico plantel de expertos.  En...
Más vale prevenir… una guía para garantizar la continuidad de tu negocio  Publicado el 27/10/2010 En los últimos años hemos sido espectadores de una serie de sucesos que sin duda han quedado fijos en nuestra retina. El incendio de la Torre Windsor en Madrid (12/02/2005), los graves cortes de luz y carreteras en Tenerife (febrero 2010) o el temporal de nieve de Cataluña (marzo 2010) son algunos ejemplos. Con ello, queremos reflexionar sobre la cierta posibilidad de que ocurran incidentes y...
Mini-SGSI Publicado el 16/07/2010 Hay muchas organizaciones que piensan que implantar un SGSI es demasiado esfuerzo, o una tarea demasiado complicada para ellas. El problema de estas organizaciones es que acaban asumiendo que la gestión de la seguridad es algo inabordable para ellas, sin darse cuenta de que es posible aplicar unos pocos principios que permitan, sin el "esfuerzo" de montar un SGSI completo, obtener importantes...
La gripe A y la continuidad de negocio (II) Publicado el 07/09/2009 Retomando la problemática avanzada en el artículo anterior profundizaré en los aspectos necesarios a tener en cuenta en todo plan de continuidad de negocio. Así, nuestra reacción debe responder a las cinco grandes preguntas: ¿Qué?: Definir las partes de la organización que serán críticas en los primeros momentos y por tanto, que deberán volver a la normalidad lo antes posible. ¿Quién?:...
La gripe A y la continuidad de negocio (I) Publicado el 04/09/2009 Este invierno se presenta complicado para muchas organizaciones. Además de la crisis económica y las consecuencias que está teniendo en las cuentas de resultados y los presupuestos, se atisba en el horizonte una nueva amenaza de carácter global. Se trata de un virus – pero esta vez no es informático, sino humano – denominado H1N1, comúnmente conocido por Gripe A. Esta amenaza puede tener...
El Cloud computing o Computación en la nube: un próximo reto en seguridad Publicado el 26/08/2009 La "Computación en nube" o "Cloud Computing" es una de las tecnologías sobre las que más se habla en la actualidad. Este sistema permite a los usuarios, entre otros usos, almacenar toda la información, ficheros y datos, en servidores de terceros, de forma que puedan ser accesibles desde cualquier terminal con acceso a la “nube” o red, que generalmente suele ser Internet. Incluso resulta...