InfoSecMan Blog

Hace unos días descubría de la mano de mis amigos de ISO27000.es una referencia muy interesante sobre una checklist de la documentación que debe tener un sistema de gestión de la seguridad de la información (SGSI) publicada por el foro de ISO27001security.com. Un recurso muy interesante. Podéis acceder a la lista aquí.

Las “celebrities” hacen acto de presencia en nuestro país en este último trimestre. La próxima celebración de DISI 2007, el Día Internacional de la Seguridad de la Información el próximo 3 de Diciembre en la Universidad Politécnica de Madrid, contará este año ni más ni menos que con el señor Martin Hellman (sí, el de […]

“Algo se muere en el alma, cuando un amigo se va…”. Así es como empieza la letra de una conocidísima sevillana, y de forma muy parecida comienza el suplicio de algunas organizaciones cuando sufren la pérdida de un empleado de cierta importancia o visibilidad. Y es que dentro de los procesos de continuidad de negocio o de […]

“La Seguridad es un proceso dinámico de mejora continua que precisa atención permanente en el ámbito de la organización” A medida que Internet continúa evolucionando hacia una herramienta y medio de negocio crítico en la vida de las compañías, y los sistemas de información y comunicaciones constituyen un elemento indispensable para su funcionamiento, la Seguridad […]

La respuesta es no (al menos en mi opinión). No olvidemos que la disponibilidad no es más que uno de los parámetros de la tríada (CIA, Confidetiality, Integrity, Availability), y que es uno de los puntos clave de la continuidad de negocio. Pero en lugar de argumentarlo aquí, os remito a un excelente artículo (últimamente […]

Tras 2 semanas de la publicación de “IS2ME: Seguridad de la Información a las Medianas Empresas”, podemos afirmar que el método está teniendo una muy buena acogida dentro de la comunidad, habiendo superado ya las 500 descargas del documento PDF de IS2ME en Español y recogida su publicación en distintos medios del sector. Queremos agradecer desde […]

La Unión Internacional de Telecomunicaciones (ITU, International Communications Union) ha publicado un excelente trabajo en el que se recogen brevemente las distintas instituciones que han publicado estándares de seguridad, cuáles son, además de algunos códigos y guías de buenas prácticas. El artículo tiene 5 partes: 1. Organizaciones que desarrollan estándares de seguridad TIC y su trabajo. 2. […]

Como ya había prometido hace unos días, incluyo a continuación la nota de publicación de IS2ME. Espero que sea de vuestro interés. Estaremos esperando vuestros comentarios, opiniones, críticas y/o felicitaciones 🙂  IS2ME: Seguridad de la Información a la Mediana Empresa Un Método para Acercar e Implementar la Seguridad de la Información en las Pequeñas y Medianas Empresas Los […]

Hace ya unas semanas que mi compañero y amigo Ignacio Paredes y yo venimos trabajando en algo que hace ya tiempo que echamos en falta en nuestro trabajo: un método de implementación de la seguridad de la información en las medianas empresas que conjugue por una parte, las necesidades de cumplimiento y desarrollo de un […]

Muy brevemente. Joseba Enjuto ha publicado en su Blog Seguridad y Gestión un resumen de referencias más que interesantes sobre este tema. Artículo disponible aquí.