Accesos corporativos
Blog
Qué hacer cuando el pendrive te juega una mala pasada
Publicado el 15/04/2011
Has estado trabajando durante la última semana en un trabajo de clase, estás ante el profesor y le entregas el pendrive que contiene el documento junto con la bibliografía y otras fuentes que has utilizado. Esperas que un gesto de admiración del profesor por tu intensa labor pero, en lugar de eso, el profesor te dice: “No soy capaz de acceder al dispositivo, por lo que no puedo evaluar tu...
Publicado el 15/04/2011
Has estado trabajando durante la última semana en un trabajo de clase, estás ante el profesor y le entregas el pendrive que contiene el documento junto con la bibliografía y otras fuentes que has utilizado. Esperas que un gesto de admiración del profesor por tu intensa labor pero, en lugar de eso, el profesor te dice: “No soy capaz de acceder al dispositivo, por lo que no puedo evaluar tu...
Etiquetas:
Medición de un SGSI: diseñando el cuadro de mandos (II)
Publicado el 16/02/2011
Publicado el 16/02/2011
, por
Tal como se pudo ver en el post anterior, los objetivos de seguridad de un SGSI se estratifican a diferente altura teniendo como niveles las decisiones estratégicas, tácticas y operativas que la Organización puede tomar.
En este contexto y dentro del marco de trabajo de la serie ISO 27000, se publicó el año pasado la norma ISO 27004 Information technology -- Security techniques -- Information...
Etiquetas:
Medición de un SGSI: diseñando el cuadro de mandos (I)
Publicado el 14/02/2011
Publicado el 14/02/2011
, por
En el momento actual de inicio y expansión de sistemas de gestión de la seguridad de la información (en adelante SGSI), la principal preocupación es naturalmente lograr la construcción y establecer bien los procesos que permitan lograr construir el ciclo de mejora continua y certificar el sistema.
Sin embargo, conforme vayan pasando los años estos sistemas deben ir madurando para lograr...
Etiquetas:
Una historia empresarial con final feliz
Publicado el 29/11/2010
Imagina esta situación. Tienes una pequeña empresa de traducción, que gestionas desde tu casa. Hace un mes, el responsable de exportación de una asociación de fabricantes de muebles contactó contigo para hacerte un encargo. Querían traducir el catálogo de la asociación al inglés. El traductor con el que trabajaban habitualmente les había dejado en la estacada y decidieron probar contigo, ya que...
Publicado el 29/11/2010
Imagina esta situación. Tienes una pequeña empresa de traducción, que gestionas desde tu casa. Hace un mes, el responsable de exportación de una asociación de fabricantes de muebles contactó contigo para hacerte un encargo. Querían traducir el catálogo de la asociación al inglés. El traductor con el que trabajaban habitualmente les había dejado en la estacada y decidieron probar contigo, ya que...
Etiquetas:
El balance del Observatorio sobre ENISE4: ¡muy positivo!
Publicado el 04/11/2010
Una vez terminado ENISE 4, es decir, la edición de 2010 del Encuentro Internacional de la Seguridad de la Información, queremos hacer balance de la participación del Observatorio en el mismo.
En primer lugar, queremos felicitar a nuestros compañeros de INTECO-CERT por su excelente trabajo en la organización del evento así como al resto de personas que desde la Secretaría Técnica del Encuentro,...
Publicado el 04/11/2010
Una vez terminado ENISE 4, es decir, la edición de 2010 del Encuentro Internacional de la Seguridad de la Información, queremos hacer balance de la participación del Observatorio en el mismo.
En primer lugar, queremos felicitar a nuestros compañeros de INTECO-CERT por su excelente trabajo en la organización del evento así como al resto de personas que desde la Secretaría Técnica del Encuentro,...
Etiquetas:
Balance sobre las Infraestructuras Críticas en ENISE
Publicado el 02/11/2010
Una vez finalizado ENISE (Encuentro Internacional de Seguridad de la Información), desde el Observatorio de INTECO no queremos dejar pasar la oportunidad de hacer un balance de lo expuesto en los talleres sobre Infraestructuras Críticas. Ambos, muy interesantes, con buena asistencia y que han aportado información muy útil como era de esperar a la luz del magnífico plantel de expertos. En...
Publicado el 02/11/2010
Una vez finalizado ENISE (Encuentro Internacional de Seguridad de la Información), desde el Observatorio de INTECO no queremos dejar pasar la oportunidad de hacer un balance de lo expuesto en los talleres sobre Infraestructuras Críticas. Ambos, muy interesantes, con buena asistencia y que han aportado información muy útil como era de esperar a la luz del magnífico plantel de expertos. En...
Etiquetas:
Más vale prevenir… una guía para garantizar la continuidad de tu negocio
Publicado el 27/10/2010
En los últimos años hemos sido espectadores de una serie de sucesos que sin duda han quedado fijos en nuestra retina. El incendio de la Torre Windsor en Madrid (12/02/2005), los graves cortes de luz y carreteras en Tenerife (febrero 2010) o el temporal de nieve de Cataluña (marzo 2010) son algunos ejemplos. Con ello, queremos reflexionar sobre la cierta posibilidad de que ocurran incidentes y...
Publicado el 27/10/2010
En los últimos años hemos sido espectadores de una serie de sucesos que sin duda han quedado fijos en nuestra retina. El incendio de la Torre Windsor en Madrid (12/02/2005), los graves cortes de luz y carreteras en Tenerife (febrero 2010) o el temporal de nieve de Cataluña (marzo 2010) son algunos ejemplos. Con ello, queremos reflexionar sobre la cierta posibilidad de que ocurran incidentes y...
Mini-SGSI
Publicado el 16/07/2010
, por
Hay muchas organizaciones que piensan que implantar un SGSI es demasiado esfuerzo, o una tarea demasiado complicada para ellas. El problema de estas organizaciones es que acaban asumiendo que la gestión de la seguridad es algo inabordable para ellas, sin darse cuenta de que es posible aplicar unos pocos principios que permitan, sin el "esfuerzo" de montar un SGSI completo, obtener importantes...
Etiquetas:
La gripe A y la continuidad de negocio (II)
Publicado el 07/09/2009
, por
Retomando la problemática avanzada en el artículo anterior profundizaré en los aspectos necesarios a tener en cuenta en todo plan de continuidad de negocio. Así, nuestra reacción debe responder a las cinco grandes preguntas:
¿Qué?: Definir las partes de la organización que serán críticas en los primeros momentos y por tanto, que deberán volver a la normalidad lo antes posible.
¿Quién?:...
La gripe A y la continuidad de negocio (I)
Publicado el 04/09/2009
, por
Este invierno se presenta complicado para muchas organizaciones. Además de la crisis económica y las consecuencias que está teniendo en las cuentas de resultados y los presupuestos, se atisba en el horizonte una nueva amenaza de carácter global. Se trata de un virus – pero esta vez no es informático, sino humano – denominado H1N1, comúnmente conocido por Gripe A.
Esta amenaza puede tener...