Archive for the ‘ ISO 27000 ’ Category

Las mayores falencias de ISO 27001

Author: merodack

Apr 1

Si usted ha estado leyendo mi blog, probablemente piense que estoy convencido de que la norma ISO 27001 es el documento más perfecto que jamás se haya escrito. Pero, en realidad, no es así. Trabajando con mis clientes y enseñando sobre el tema, generalmente surgen las mismas debilidades de esta norma. A continuación detallo cuáles son esas debilidades y mis sugerencias sobre cómo resolverlas:

Read the rest of this entry »

  • 0 Comments
  • Filed under: ISO 27000

    • ¿Está usted implementando un Plan de Seguridad adecuado para su Empresa? (Parte 1)

    Author: merodack

    Jan 13

    Según Kaplan y Norton, no se puede gestionar lo que no se puede medir y no se puede medir lo que no se puede describir; si trasladamos este enunciado a la Seguridad quedaría algo así como: “no se puede gestionar la Seguridad de nuestra empresa si implementamos controles de Seguridad que no pueden ser medibles”.

    Read the rest of this entry »

  • 0 Comments
  • Filed under: Auditoría, COBIT, Exploits, Firewall, Forensica, ISO 27000, OSSTMM

    • ¿Por qué hay que certificar la seguridad informática bajo la norma ISO 27001?

    Author: merodack

    Oct 21

    Gabriel Marcos, de Global Crossing, explica en esta nota para iProfesional.com la necesidad de comprobar la fortaleza de los sistemas de las empresas.
  • 0 Comments
  • Filed under: Auditoría, ISO 27000, Seguridad

    • Auditando la seguridad web: Websecurify

    Author: merodack

    Sep 9

    El desarrollo de aplicaciones se transformó hace ya unas dos décadas con el auge de Internet y se acentuó aún más con la llegada de la denominada web 2.0. Redes sociales, wikis, blogs, servicios de alojamiento de videos, gestores de contenidos y un largo etcétera han contribuido a que hoy las posibilidades de negocio  con Internet como medio conductor se multipliquen, y también sus riesgos.

    Read the rest of this entry »

  • 0 Comments
  • Filed under: Auditoría, Desarrollo, Hacker, ISO 27000, OWASP, Seguridad, Vulnerabilidades, Web, XSS

    • Alineando CobiT 4.1, ITIL V3 e ISO 27002 para beneficio del negocio (ISACA)

    Author: merodack

    Aug 25

    Resumen ejecutivo

    Cada empresa necesita ajustar la utilización de estándares y prácticas a sus requerimientos individuales.
    En este sentido, los tres estándares/prácticas cubiertos en esta guía pueden desempeñar un papel muy útil, COBIT® e ISO/IEC 27002 para ayudar a definir lo que debería hacerse, e ITIL proporciona el cómo para los aspectos de la gestión de servicios.
    La creciente adopción de mejores prácticas de TI se explica porque la industria de TI requiere mejorar la administración de la calidad y la confiabilidad de TI en los negocios y para responder a un creciente número de requerimientos regulatorios y contractuales.
  • 0 Comments
  • Filed under: COBIT, ISO 27000, ITIL