administración de procesos

Integración de riesgos de TI y riesgos operacionales Cuando la operación de nuestro negocio depende de cómo gestionamos la tecnología

Integración de riesgos de TI y riesgos operacionales Cuando la operación de nuestro negocio depende de cómo gestionamos la tecnología

Por Fabián Descalzo, COBIT5 Foundation, Lead Auditor ISO/IEC 20000:2011, ISMS Auditor/Lead Auditor ISO/IEC 27001|2019-03-21T12:50:16-06:00marzo 9th, 2018|

Por definición, riesgo operacional es la suma de fallas o errores en los procesos, de las personas que los ejecutan o de las tecnologías que los soportan, que pueden presentarse tanto desde un entorno externo como interno y estar ocasionadas por actividades intencionales, procedimientos inadecuados o defectuosos o por agentes contingentes como desastres naturales. Entre [...]

Más información

¿Por qué falla la seguridad de la información?

¿Por qué falla la seguridad de la información?

Por Carlos Moreno Vázquez|2019-03-21T12:51:33-06:00marzo 9th, 2018|

Hoy en día cada vez se habla más de fraudes informáticos, hackeo de activos, malware, ransomware, etcétera. Y las organizaciones gastan millones en tecnología para contrarrestar los efectos del impacto negativo que causan. Así como la inseguridad se ha incrementado en nuestro país, cada vez es mayor la probabilidad de que un amigo o familiar cercano [...]

Más información

Hardening

Hardening

Por Eduardo Patricio Sánchez. CISSP, CISM, GCIH, GWAPT, CEH y CHFI|2019-02-11T16:11:59-06:00marzo 6th, 2013|

La primera vez que escuché el término hardening fue en la universidad, en una materia en la que me enseñaban Linux y cómo robustecer su seguridad con la herramienta Bastille[1]. En aquella ocasión no me percaté de la importancia del tema, sin embargo, al pasar el tiempo veo que es una tarea necesaria e imperativa [...]

Más información

Deje de comprar tecnología de seguridad (primera parte)

Deje de comprar tecnología de seguridad (primera parte)

Por Ulises Castillo Hernández. M. en C., CISSP, CISM y CISA|2019-02-08T11:48:21-06:00marzo 5th, 2013|

Para seguir con la tradición de esta sección, tocaré en este artículo un problema con el que frecuentemente me encuentro en muchas organizaciones: los responsables de seguridad informática están demasiado enfocados a conocer, evaluar y comprar nuevas tecnologías, pero muy pocos se ocupan de administrarlas y operarlas de manera adecuada. Propondré una clasificación de madurez [...]

Más información

Modelo de referencia de procesos en Cobit 5

Modelo de referencia de procesos en Cobit 5

Por Ricardo Javier Ramírez Díaz|2019-02-11T16:14:13-06:00diciembre 26th, 2012|

En el artículo anterior mencioné los cambios más representativos de la nueva versión de Cobit y ahora me concentraré en el modelo de referencia de procesos que propone para el gobierno empresarial de TI, el cual puede consultarse en un producto de la familia de documentos de Cobit titulado “Enabling Processes”, que forma parte de [...]

Más información

Cobit 5

Cobit 5

Por Ricardo Javier Ramírez Díaz|2019-02-13T13:09:58-06:00septiembre 27th, 2012|

El 10 de abril de 2012 la Information Systems Audit and Control Asociation (ISACA) publicó Cobit 5, que integra Val IT, Risk IT, BMIS (Business Model for Information Security) e ITA (IT Assurance Framework), también desarrollados y publicados por ISACA, además de considerar para sus procesos otros estándares internacionales, mejores prácticas y marcos de referencia [...]

Más información

Los sistemas SCADA y su exposición ante ataques informáticos

Los sistemas SCADA y su exposición ante ataques informáticos

Por Esteban San Román. CISSP, CISA y CEH.|2019-02-09T17:10:16-06:00noviembre 8th, 2011|

Los medios de comunicación, a través de noticieros, periódicos y redes sociales dedican una buena cantidad de sus espacios a tratar temas de seguridad local e internacional. Por ejemplo, este año nos enteramos de los efectos del Tsunami en Japón, el macrosismo que provocó y cómo aún sufrimos las consecuencias de la desafortunada irradiación que [...]

Más información

ISO-27001: ¿Qué es y para qué sirve? (parte 1)

ISO-27001: ¿Qué es y para qué sirve? (parte 1)

Por Héctor Acevedo Juárez. CISSP, CISA, CGEIT, ITIL y MCSE|2019-02-17T19:47:49-06:00noviembre 8th, 2011|

Este es un primer artículo de una serie que pretende explicar, desde un punto de vista pragmático, qué es el ISO-27001 y para qué puede ser usado. En esta entrega se cubren algunos temas preliminares y se revisa un poco de la historia del estándar. ISO-27001 es otro de los temas recurrentes en el ambiente [...]

Más información

ITIL: ¿Qué es y para qué sirve? (parte 4)

ITIL: ¿Qué es y para qué sirve? (parte 4)

Por Héctor Acevedo Juárez. CISSP, CISA, CGEIT, ITIL y MCSE|2019-02-18T07:35:54-06:00enero 21st, 2011|

Éste es el cuarto y último artículo de una serie que pretende explicar, desde un punto de vista pragmático, qué es ITIL y para qué puede ser usado en las organizaciones hoy en día. En esta entrega revisaremos algunas recomendaciones a tomar en cuenta a la hora de implantar ITIL. En los artículos anteriores revisamos [...]

Más información

ITIL: ¿Qué es y para qué sirve? (parte 3)

ITIL: ¿Qué es y para qué sirve? (parte 3)

Por Héctor Acevedo Juárez. CISSP, CISA, CGEIT, ITIL y MCSE|2019-02-10T21:11:41-06:00julio 1st, 2010|

Éste es el tercer artículo de una serie que pretende explicar, desde un punto de vista pragmático, qué es ITIL y para qué puede ser usado en las organizaciones hoy en día. En esta entrega revisaremos algunas ideas a tener en cuenta antes de implantar ITIL. Implantando ITIL: más que tecnología, un cambio organizacional Ya [...]

Más información