Accesos corporativos
Blog
¿Cómo debe ser la Auditoría técnica que establece el R.D. 1720/2007 de desarrollo de la LOPD? (Parte I)
Publicado el 09/12/2011
Publicado el 09/12/2011
, por
Ante la reiterada preocupación del sector profesional de la privacidad sobre la ausencia de consenso respecto a cómo debe ser realizado el proceso de auditoría establecido por los artículos 96 y 110 del R.D. 1720/2007, creo adecuado explicar en este post en qué debe consistir el proceso de auditoría, cuál es su finalidad y qué resultados deben esperarse. En un segundo post abordaré cuáles son...
Etiquetas:
La seguridad no es la principal amenaza del Cloud Computing
Publicado el 29/11/2011
Publicado el 29/11/2011
, por
Siempre que se trata sobre la computación en la nube y se analizan encuestas realizadas para identificar cuáles son los principales obstáculos que los usuarios ven en esta modalidad de contratación de servicios TIC, la seguridad siempre sale en el Top 3 de respuestas de los encuestados. Por lo tanto, si todas las encuestas lo dicen, será porqué es así, ¿o no? Me explico.
Estando claro que la...
Etiquetas:
Reseña: Guía de Seguridad y Privacidad en Cloud Computing
Publicado el 28/10/2011
Publicado el 28/10/2011
, por
El pasado 14 de Octubre, el Observatorio de la Seguridad de INTECO ha publicó una Guía para Empresas asociada a los aspectos de Seguridad y Privacidad en Cloud Computing. Sin duda, teniendo en cuenta el auge que tiene este tema en la actualidad es un documento muy esperado tanto por aquellos que pretenden ir hacia una solución en la nube, como para los que ya lo han hecho y podrían tener la...
Riesgos de la utilización de redes sociales en la organización
Publicado el 26/10/2011
En un post anterior hablamos sobre las repercusiones que puede tener el uso de las redes sociales para un usuario, sea cual sea el entorno en el que se encuentre. Pero hay un entorno en el que el uso de las redes sociales puede hacer que aparezcan nuevos riesgos cuyas consecuencias deben valorarse: el entorno corporativo.
Cada vez que se dispone de un nuevo mecanismo que las organizaciones...
Publicado el 26/10/2011
En un post anterior hablamos sobre las repercusiones que puede tener el uso de las redes sociales para un usuario, sea cual sea el entorno en el que se encuentre. Pero hay un entorno en el que el uso de las redes sociales puede hacer que aparezcan nuevos riesgos cuyas consecuencias deben valorarse: el entorno corporativo.
Cada vez que se dispone de un nuevo mecanismo que las organizaciones...
Etiquetas:
Contingencia TIC vs Continuidad de negocio
Publicado el 30/09/2011
Publicado el 30/09/2011
, por
Si bien es cierto que se van viendo avances significativos en la comprensión del, a veces, confuso mundo de la Continuidad de Negocio, todavía en ocasiones nos encontramos con que no se distinguen del todo algunos conceptos básicos. Es el caso de los Planes de Contingencia en relación con los Planes de Continuidad de Negocio (PCN).
Aquí podemos entrar en discusiones del tipo: “un Plan de...
Efectos a medio plazo de la computación en la nube
Publicado el 27/09/2011
Publicado el 27/09/2011
, por
Mucho se viene hablando en los últimos tiempos sobre la computación en la nube, qué es, qué no es, si cumple con la normativa en materia de protección de datos o no, si es apto para todos los negocios… incluso de si es una moda pasajera o ha venido para quedarse.
De todas estas preguntas, quizás esta última sea la menos relevante. Me explico: igual que nadie sabe cuándo nació la computación en...
Etiquetas:
Seguridad sostenible
Publicado el 22/09/2011
Publicado el 22/09/2011
, por
En la actualidad, cuando se quiere valorar la idoneidad de una medida de seguridad se recurre siempre a los mismos conceptos: eficiencia y eficacia. Por un lado se valora la cantidad de recursos –dinero, tiempo, medios materiales– necesarios contrastados con los niveles de seguridad obtenidos, y por otro se contrastan esos niveles de seguridad frente a los deseados. Su uso como parámetros en...
¿Qué esperas de los servicios en la nube?
Publicado el 11/08/2011
Publicado el 11/08/2011
, por
Desde hace algún tiempo las organizaciones están comenzando a contratar servicios basados en la nube. Muchas son las ventajas que esgrimen aquellos que están a favor, como así también son muchas las desventajas que encuentran aquellos que están en contra de estos servicios. Las desventajas se acentúan cuando salen a la luz pública algunos incidentes que se relacionan con la nube y las...
Etiquetas:
Posibles causas que alteran las diferencias entre riesgo percibido y riesgo real
Publicado el 08/07/2011
Publicado el 08/07/2011
, por
Cuando uno se dedica a ser consultor, día a día te vas topando con diferentes tipos de organizaciones y los más variopintos modelos de negocio. Es quizás una de las cosas más bonitas que tiene la consultoría, la variedad de contextos , situaciones y problemas a los que te tienes que enfrentar , lo que hace que cada jornada de trabajo sea un reto continuo que no deja de hacerte aprender. Sin...
Etiquetas:
Videovigilancia y uso proporcional de los datos
Publicado el 17/06/2011
Hace unos días, el colaborador de este blog Samuel Parra hacía un interesante análisis sobre la sanción de 6.000 € impuesta por la Agencia Española de Protección de Datos (AEPD) a Supermercados LIDL, por una infracción del artículo 4.1 de la LOPD.
En su resolución (de 17 de mayo de 2010), la agencia considera probado que LIDL ha vulnerado un principio básico del derecho fundamental a la...
Publicado el 17/06/2011
Hace unos días, el colaborador de este blog Samuel Parra hacía un interesante análisis sobre la sanción de 6.000 € impuesta por la Agencia Española de Protección de Datos (AEPD) a Supermercados LIDL, por una infracción del artículo 4.1 de la LOPD.
En su resolución (de 17 de mayo de 2010), la agencia considera probado que LIDL ha vulnerado un principio básico del derecho fundamental a la...
Etiquetas: