SERVICIOS
PRODUCTOS
Blog
Introducción al proceso de gestión de riesgos de TI
- 17/05/2012
- Publicado por Pilar González
La gestión de riesgos es el primer paso para que la empresa sea consciente de las vulnerabilidades que tienen sus activos y las amenazas que pudieran materializar esas vulnerabilidades. Es deber de la empresa conocer los riesgos a los que se enfrenta para establecer contramedidas y aclarar responsabilidades. Pero, ¿en qué consiste la gestión de riesgos?
Contenido de una Política de Seguridad de la Información
- 12/05/2012
- Publicado por Florencio Cano
La Política de Seguridad de la Información de una organización debe definir las decisiones que ha tomado la organización en relación a la seguridad del almacenamiento y procesamiento de la información. Este conjunto de decisiones debería basarse en requisitos legales y regulatorios, en la demanda del mercado, en los objetivos de negocio y en la filosofía y cultura de la empresa.
¿Qué es el "Data Loss Prevention"?
- 10/05/2012
- Publicado por Florencio Cano
Prevención de la pérdida de datos o data loss prevention es, como muchas otros términos, un término de marketing para resumir un enfoque de gestión de la seguridad de la información con muchos años de vida. El data loss prevention se focaliza en analizar y entender los flujos de datos en una organización, la situación de los datos (en movimiento, en uso o almacenados), e implantar las medidas de seguridad necesarias para proteger su confidencialidad.
Diferencias entre un análisis de vulnerabilidades y un test de penetración
- 11/05/2012
- Publicado por Florencio Cano
Existen dos tipos de auditorías técnicas de seguridad que permiten conocer el estado de la seguridad de su organización desde un punto de vista práctico y eficaz: el test de penetración (o test de intrusión) y el análisis de vulnerabilidades. Ambos presentan similitudes y diferencias significativas que hacen que los resultados (y el coste) de ambos servicios sea muy distinto. Como similitudes decir que ambos enfocan la seguridad desde un punto de vista activo: se identifican los problemas de seguridad planteando la auditoría como si el equipo auditor fuera un atacante real. Sin embargo, hay diferencias importantes.
El procedimiento de gestión de incidencias de seguridad
- 09/05/2012
- Publicado por Florencio Cano
Según la norma ISO 27001, una incidencia de seguridad es un evento o un conjunto de eventos, no deseados o no esperados, que tienen una probabilidad significativa de comprometer las operaciones de negocio y amenazar la seguridad de la información. Esta es la traducción literal de la versión en inglés de la ISO/IEC 27001:2005. Otra manera de decirlo sería definir una incidencia de seguridad como un evento o conjunto de eventos que afectan o pueden afectar al negocio y especialmente a la confidencialidad, integridad y disponibilidad de la información.
