InfoSecMan Blog

Tras un merecido descanso (en mi opinión ) vuelvo a aparecer por estos lares. Ya supondréis que tras la ausencia, que por otro lado ha sido perfecta alejado de toda tecnología, aún me estoy recuperando tras leer miles de correos electrónicos y revisar en diagonal mi lector de feeds de otros Blogs y medios de [...]

Vengo asistiendo los últimos meses a la aparición de notas de prensa de algunas empresas que anuncian a bombo y platillo sus certificaciones ISO27001. Lo presentan ante sus clientes, los medios, etc. dando una imagen de “Seguridad” de la compañía, de sus servicios, de seriedad y de compromiso con la innovación y la mejora interna. [...]

En uno de los foros a los que pertenezco he descubierto un site con información muy interesante sobre las distintas certificaciones de seguridad existentes en el mercado. Se trata de una guía web sobre las cualificaciones de seguridad existentes, perteneciente a la Asia-Pacific Economic Cooperation. En ella se incluyen la mayoría (es muy completa) de [...]

Al fin, y coincidiendo casi casi con los Reyes, el Consejo de Ministros ha aprobado hoy el Real Decreto por el que se aprueba el esperado Reglamento. Acabo de enterarme por mis amigos de ISO27000.es quienes recogen la noticia: “El Consejo de Ministros español ha aprobado hoy un Real Decreto por el que se aprueba [...]

Recoger buenas noticias y además conocer a sus protagonistas siempre es agradable, y si encima tienen su origen en mi “tierrina”, el tema no puede ser mejor Este es el caso con que me encuentro hoy. Desde Asturias un grupo de profesionales englobados en la compañía SIGEA, a alguno de los cuales tengo el gusto [...]

Como habréis notado por la falta de presencia en este medio, estos días he estado bastante ocupado. Entre otras cosas, he tenido la oportunidad de asistir a la II Jornada de ISMS Forum en la que además de disfrutar de alguna ponencia muy interesante como la de Bruce Schneier o la de Enrique Polanco, Director [...]

Hace tiempo que sigo el blog (o bitácora) de Paloma Llaneza por lo interesante de sus contenidos, la “frescura” con que los expone y porque hasta donde he visto, no suele tener pelos en la lengua para abordar algunos temas. Una vez más comparte con nosotros un resumen muy interesante de la última reunión del [...]

No, no me he equivocado al teclear. Todas esas siglas tienen tras de sí conceptos y normativas importantes y muy difundidas, pero ¿cómo se relacionan entre sí? Revisando un material preparatorio del CISSP he encontrado una diapositiva que resume, a mi juicio, muy bien la relación entre todas ellas: – TQM (Total Quality Management) trata [...]

Hace unos días descubría de la mano de mis amigos de ISO27000.es una referencia muy interesante sobre una checklist de la documentación que debe tener un sistema de gestión de la seguridad de la información (SGSI) publicada por el foro de ISO27001security.com. Un recurso muy interesante. Podéis acceder a la lista aquí.

Nuestros amigos Agustín López y Javier Ruíz del portal español ISO27000.es nos han hecho (a Nacho Paredes y a mí) una entrevista en formato podcast en la que describimos brevemente IS2ME y sus fases. En 10 minutos podéis tener una idea bastante clara de qué pretende y cómo llevar a cabo una implementación de la [...]