Opinión 4-3

Opinión

ISO-27001:2013 ¿Qué hay de nuevo?

ISO-27001:2013 ¿Qué hay de nuevo?

Por Dulce González Trejo. ISO-27001 e ITIL|2019-02-11T13:37:07-06:00agosto 30th, 2013|Categorías: 4-3, Opinión, Opinión 4-3|Etiquetas: controles de seguridad, estándares, ISO-27001, mejores prácticas, SGSI, sistemas de gestión|

A mediados del mes de marzo de este año, BSI publicó en su sitio Web el borrador del estándar internacional ISO/IEC-27001:2013 (DIS, Draft International Standard), así como la programación de una serie de sesiones para dar a conocer algunas de las modificaciones más significativas que incluirá dicho estándar. En esta nueva versión no solo se [...]

Más información

Metamétricas de seguridad (segunda parte)

Metamétricas de seguridad (segunda parte)

Por Elia Fernández, CISA|2019-02-11T13:41:33-06:00agosto 30th, 2013|Categorías: 4-3, Opinión, Opinión 4-3|Etiquetas: medición de seguridad, medición práctica, metamétricas de seguridad, Métricas|

De acuerdo a lo dicho en la entrega anterior, las “metamétricas” son para las métricas, lo que “metadata” es para los datos, en otras palabras, metamétricas son información sobre métricas y en su mayoría proporcionan una base objetiva para diseñar y seleccionar métricas que vale la pena medir, analizar, reportar y utilizar. En esta segunda [...]

Más información

Cibercrimen en Latinoamérica y El Caribe: una visión desde la sociedad civil

Cibercrimen en Latinoamérica y El Caribe: una visión desde la sociedad civil

Por Patricia Prandini (CISA y CRISC) y Marcia Maggiore (CISA y CRISC)|2019-02-09T17:41:15-06:00agosto 30th, 2013|Categorías: 4-3, Opinión, Opinión 4-3|Etiquetas: ataque, cibercrimen, incidentes de seguridad, Latinoamérica, Proyecto Amparo|

Introducción El cibercrimen es, sin lugar a dudas, un tema de gran actualidad e interés y, por supuesto, de gran preocupación. En efecto, desde finales del siglo XX, las tecnologías de la información y las comunicaciones han penetrado la vida de las sociedades y las organizaciones, siendo la aparición de Internet un hito fundamental, al [...]

Más información

Jugando a crear cultura de seguridad de la información – De la teoría a la práctica

Jugando a crear cultura de seguridad de la información – De la teoría a la práctica

Por Carlos Villamizar R. CISA, CISM, CGEIT, CRISC, CobiT Foundation Certificate e ISO27001 LA|2019-02-11T14:06:34-06:00agosto 30th, 2013|Categorías: 4-3, Opinión, Opinión 4-3|Etiquetas: concientización, cultura de seguridad de la información, entrenamiento, estándares, ingeniería social, mejores prácticas, NIST, normatividad|

La gran mayoría de las personas desconoce los temas de seguridad de la Información y su alcance. Diversos estudios han establecido que hoy en día la mayor cantidad de ataques de seguridad de la información provienen del interior de las propias empresas (empleados descontentos, fraude interno, acceso no autorizado, falta de motivación, ausencia de entrenamiento organizacional, [...]

Más información

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.