ISO-27001: ¿Qué es y para qué sirve? (parte 1)

By |2019-02-17T19:47:49-05:00noviembre 8th, 2011|

Este es un primer artículo de una serie que pretende explicar, desde un punto de vista pragmático, qué es el ISO-27001 y para qué puede ser usado. En esta entrega se cubren algunos temas preliminares y se revisa un poco de la historia del estándar. ISO-27001 es otro de los temas recurrentes en el ambiente [...]

ITIL: ¿Qué es y para qué sirve? (parte 4)

By |2019-02-18T07:35:54-05:00enero 21st, 2011|

Éste es el cuarto y último artículo de una serie que pretende explicar, desde un punto de vista pragmático, qué es ITIL y para qué puede ser usado en las organizaciones hoy en día. En esta entrega revisaremos algunas recomendaciones a tomar en cuenta a la hora de implantar ITIL. En los artículos anteriores revisamos [...]

La seguridad en la nube no es opcional

By |2019-02-09T17:24:29-05:00octubre 8th, 2010|

El tema de moda en tecnologías de la información es “La nube” (Cloud Computing). Este término quizás desde su concepción no nos ayuda mucho, ya que, ¿quién no recuerda un diagrama de Visio, o un dibujo en papel, o cualquier esquematización de una red con una nube? ¿Qué significa? Algo desconocido, el resto de la [...]

Todo lo que necesita saber sobre PCI (Payment Card Industry Security Standards) y no se atrevía a preguntar

By |2019-02-18T08:35:25-05:00julio 8th, 2010|

El otro día un integrador de tecnología me preguntaba muy preocupado que cuándo se le vencía el plazo para certificarse en PCI para poder seguir vendiendo productos de TI a entidades financieras. Me quedé consternada, pensando en que probablemente no hay suficiente claridad respecto al objetivo del estándar PCI y respecto a quiénes son sujetos [...]

ITIL: ¿Qué es y para qué sirve? (parte 3)

By |2019-02-10T21:11:41-05:00julio 1st, 2010|

Éste es el tercer artículo de una serie que pretende explicar, desde un punto de vista pragmático, qué es ITIL y para qué puede ser usado en las organizaciones hoy en día. En esta entrega revisaremos algunas ideas a tener en cuenta antes de implantar ITIL. Implantando ITIL: más que tecnología, un cambio organizacional Ya [...]

¿Cuál es el siguiente paso en cuanto a estándares en seguridad de la información?

By |2019-02-10T00:16:07-05:00junio 16th, 2010|

Quiero comenzar este artículo  con esta simple frase: “No se pude dirigir lo que no se pude medir”. ¿Qué quiero decir con esto? Hoy en día las organizaciones que se encargan de publicar los estándares de seguridad, se han enfocado en publicar normas que están orientadas a la creación de sistemas de gestión de seguridad [...]

Estándares y mejores prácticas de la industria de TI, ¿moda o necesidad?

By |2019-02-10T00:23:43-05:00junio 16th, 2010|

En la industria de TI han surgido innumerables marcos de referencia y definiciones de mejores prácticas, estos han sido creados con el fin de apoyar a las organizaciones a mejorar la integración de las tecnologías de información y su soporte vital a los procesos de negocio. En la actualidad, la competitividad obliga a las organizaciones [...]