| |
|
|
 |
| |
|
 | ¿Tiene su organización un equipo de respuesta a incidentes como parte de su política de seguridad? ¿Es capaz de identificar los sistemas infectados y proceder a su desconexión y recuperación?
| | Más información | |
|
|
| |
|
 |
|
|
| |
| |
|
|
|
Ensayos
 | Methodology for Developing a Business Impact Analysis BS 25999-2:2007 Approach
| | |  | When setting up and managing an effective Business Continuity Management System (BCMS), the backbone of its correct implementation is the step known as Business Impact Analysis (BIA). In this phase of a BCMS, according to standard BS 25999-2:2007, an organization is required to determine the critical activities, the Maximum Tolerable Period of Disruption (MTPD), its Recovery Time Objectives (RTO), and the minimum level at which each activity needs to be performed upon resumption. One of the main constraints that organizations encounter is how to develop a methodology to establish and document the prerequisites of a BIA in conformance with standard BS 25999-2:2007.
Alexander Alberto “Methodology for Developing a Business Impact Analysis: BS 25999-2:2007 Approach” The Business Continuity Journal, Volume Three, Issue Four, September, 2009. United Kingdom. | | | | | | | | |
|
| La Verdadera Causa de la Crisis Financiera
| | | | | Son muchos los comentarios y opiniones sobre las causas de la crisis, pero como muy bien dice el refrán “Sobre gustos y colores no han escrito los autores”. Se habla de activos tóxicos, de los NINJAS, de burbuja hipotecaria, de las tasas de interés… | | | | | | | | |
|
| Auditorías al ISO 9001:2008
Basados en Enfoque de Procesos
| | | | Las auditorías al modelo de gestión de la calidad ISO 9001:2008, no pueden efectuarse como se hacía tradicionalmente, las cuales eran realizadas verificando que simplemente los requerimientos de la norma se habían implantado. Esto se hacía auditando elemento por elemento el estándar.
El nuevo modelo ha evolucionado. Hoy el estándar exige que se le audite utilizando un enfoque de procesos. El modelo más adecuado para planificar una auditoría basada en el enfoque de procesos es el "diagrama de tortuga".
| | | | | | | | |
|
| | ISO/IEC 27000:2009 Tecnología de Información-Técnicas de Seguridad- Sistema de Gestión de Seguridad de Información. Fundamentos y Vocabulario | | | | El ISO/IEC 27000, contiene los fundamentos y vocabulario para:
- Dar una visión panorámica de los estándares ISO 27000, explicando como son usados de manera colectiva, para planear, implementar, certificar y operar un SGSI.
- Detallar definiciones para los términos relacionados con la seguridad de información en la manera que son usados en los estándares de la familia ISO 27000.
| | | | | | | | |
|
| | Los Ataques Informáticos y la Seguridad de la Información | | | | Las vulnerabilidades en los sistemas de información en las empresas, cada día incrementan exponencialmente y hace mucho tiempo que han superado en número a las amenazas. Pareciera que ya es algo normal que los ataques informáticos estén presentes en los quehaceres cotidianos de las empresas. Lo ataques tales como: ingeniería social, ingeniería social inversa, trashing (cartoneo), ataques de monitorización y de autenticación, denial of service (DoS), ataques de modificación, spaming, scam y carding son algunas de las modalidades más conocidas.
¿Qué debe hacer la gerencia con los sistemas de gestión de seguridad para minimizar la presencia de incidentes de seguridad? | | | | | | | | |
|
| Business Continuity Management BS 25999-2:2007
Resumen Ejecutivo Pasos y Documentos Vitales
| | | | La norma BS 25999-2:2007, tiene una secuencia de pasos exclusivamente de índole técnica, que deben ser desarrollados de una manera metodológica. En el presente resumen ejecutivo se detallarán los pasos y los documentos vitales que deben generarse para implantar adecuadamente el modelo.
Es parte de la premisa que previamente se ha identificado el alcance del estándar en la empresa.
| | | | | | | | |
|
| Gestión del Business Impact Analysis
| | | | Ante la ocurrencia de un desastre, la única manera que una organización puede asegurarle a terceros que tiene la habilidad para poder continuar su gestión comercial, es el business continuity planning. El business continuity planning (BCP), es un documento que contiene los procedimientos y lineamientos para ayudar a la recuperación y reestablecimiento de procesos interrumpidos. La columna vertebral del BCP es el Business Impact Analysis (BIA).
El BIA es una metodología que permite a la empresa identificar las consecuencias operacionales y financieras que una interrupción tendría en los procesos esenciales de la empresa y el cálculo de los tiempos de recuperación y recursos requeridos para poder reanudar las operaciones. | | | | | | | | |
|
| Modelado de Procesos
utilizando IDEF0
| | | | | Las organizaciones desde épocas muy antiguas han sido concebidas, gobernadas por una estructura funcional, basadas en la departamentalización, fragmentación de tareas y en la división del trabajo. La revolución industrial con la publicación en 1776 del célebre libro, "Riqueza de las Naciones" de Adam Smith, terminó de oficializar este tipo de estructura organizacional. Sucede simplemente que las empresas para generar sus resultados esperados, usan procesos de transformación que cortan horizontalmente a la firma. Las estructuras funcionales no representan la realidad de la naturaleza transformadora de la empresa. Sólo crean feudos de poder. La técnica IDEF0 es una excelente herramienta para modelar el funcionamiento de los procesos de una organización, identificar oportunidades de mejora o iniciar el rediseño profundo de la manera como debe operar la institución. | | | | | | | | |
|
| BS 25999 - 2 : 2007
Gestión de la Continuidad
del Negocio
| | | | En Noviembre del 2007, el British Standards Institute, publicó el estándar BS 25999-2:2007, denominado Gestión de la Continuidad del Negocio Parte 2: Especificación. Este documento es el primer estándar certificable que se publica, para que las empresas puedan implantar un modelo de Sistema de Gestión de la Continuidad del Negocio (SGCN) y asegurar a terceros que se mantiene y mejora en el tiempo. El estándar ha sido diseñado para que sea complementado por el BS 25999-1:2006 Gestión de la Continuidad del Negocio, Código de Prácticas.
El BS 25999-2:2007 esta basado en el ciclo PDCA, convirtiéndose en el medio para asegurar que la continuidad del negocio esta siendo gestionada y mejorada de manera efectiva en el tiempo. | | | | | | | | |
|
| BUSINESS CONTINUITY PLAN
y la Gestión de los Ensayos
| | | | El Business Continuity Plan (BCP) termina con un documento denominado "plan de reanudación de operaciones". Este documento detalla las fases y las actividades requeridas para que rápidamente dentro de los tiempos máximos tolerables, los procesos esenciales puedan reanudar sus operaciones. Los equipos designados deben poder ejecutar sus actividades y responsabilidades tal como fue planificado.
Si la empresa no realiza ensayos, no comprueba que los equipos saben desempeñar sus funciones y no valida que el BCP cumple su propósito, no se tiene un BCP. | | | | | | | | |
|
| El ISO 27001:2005
Auditando bajo el Enfoque de Procesos
| | | | Las auditorias al "Sistema de Gestión de Seguridad de Información (SGSI) ISO 27001:2005" ya no pueden ser realizadas auditando los elementos de la norma de manera aislada.
El estándar ha sido concebido bajo la óptica del enfoque de procesos. Un SGSI es un conjunto de procesos interrelacionados que aseguran confidencialidad, disponibilidad e integridad de la información
Las nuevas auditorias tienen que planificarse minuciosamente utilizando herramientas y conceptos del enfoque de procesos. Antes de auditar se debe configurar el proceso utilizando el diagrama árbol y así poder organizar las cláusulas a auditarse alrededor de los cuatro elementos que componen los procesos de todo SGSI. | | | | | | | | |
|
| << Inicio < Anterior 1 2 3 Siguiente > Fin >>
| | Resultados 1 - 11 of 31 |
|
|
|
|
|
|
