Sgsi

En Noticias de Seguridad Informática el 2008.06.11

Buscando sobre algo de información entorno a la nueva norma he podido hallar una presentación bastante interesante sobre el contenido de la nueva norma y sus objetivos. El contenido va a ser interesante puesto que fija los cimientos de quizás la actividad más critica para garantizar la seguridad de la información (que no para lo que supone su gestión). El documento está en francés y descargable en la siguiente dirección. Pensar en aplicar la...

En Eventos de Seguridad Informática el 2008.05.21

05 y 06 de Junio de...

En Todo Noticias LOPD el 2008.05.14

El próximo 11 de junio, como ya os adelantaba, vamos a realizar un evento dedicado a la gestión de sistemas y seguridad, lo que nosotros denominamos SGxI, siglas que provienen de SGTI (Sistema de Gestión de Tecnologías de la Información) y SGSI (Sistema de Gestión de Seguridad de la Información). Nuestra visión en este sentido es aglutinar, en una metodología unificada, lo mejor de ITIL, CoBIT e ISO 27001, de manera que se permita ofrecer, en...

En Noticias sobre seguridad informática el 2008.05.02

La semana pasada tuvo lugar en Kyoto una reunión del Subcomité 27 de ISO para seguir avanzando en la elaboración de estandares de la serie 27000. En concreto el listado actual de normas que se encuentran en desarrollo y finalizadas son: ISO/IEC 27000 - proporcionará una vista general del marco normativo y un vocabulario utilizado por las normas de la serie. ISO/IEC 27001:2005 - Especificaciones para la creación de un sistema de gestión de la seguridad de la información (SGSI).Publicada en 2005. ISO/IEC...

En Seguridad de la Informacion. el 2008.02.12

Para alcanzar esta certificación, Estudio Cero ha estado encuadrado dentro del programa Pymética Seguridad, diseñado y promovido por ETICOM para la implantación de una cultura de seguridad de la información en las empresas TICs andaluzas. Este proyecto situará a Andalucía como la primera comunidad en cuanto a empresas certificadas en SGSI y a las empresas certificadas a la cabeza en Europa...

En Agregador UBH el 2008.01.21

Proyectos de construcción e implantación de "Sistemas de Gestión de Seguridad de la Información (SGSI)" certificables con la norma ISO 27001 requieren de un esfuerzo por parte de la Organización leer...

En ISO 9001, ISO 27001 y Gestión el 2007.12.05

Dando eco nuevamente a cada uno de los podcast realizados por, en esta ocasión doy entrada al realizado a Miguel González Simancas responsable del Sistema de Gestión de Servicios TI según ISO 20000 de Telefónica, quien comenta cómo se ha realizado la implantación de un SGSTI en coincidencia con el alcance de su SGSI según ISO 27001 así como con su Sistema de Gestión de...

En ¿Hay vida despues de la Expo? el 2007.07.20

Para aclararnos con los cambios que ha habido estos últimos meses con las normas ISO de seguridad informática, hago un resumen de los estándares que componen la norma ISO 27000. Existe una información más detallada en ISO27000.es. ISO 27000: Se encuentra en fase de desarrollo. Contendrá términos y definiciones que se emplean en toda la serie 27000. Esta norma será gratuita, a diferencia de las demás de la serie, que tendrán un coste. ISO 27001: Es la norma principal de requisitos del sistema de gestión de...

En Virus Attack! el 2007.04.03

Muchos me preguntan sí el principal problema existente en la informática son los virus y relacionados. Obviamente que, aunque un mal común, no son lo único que puede afectar a una persona ú organización. Por ello iremos explicando en este blog otros conceptos de seguridad más avanzados, si me permiten el término. Para comenzar, tenemos que entender y saber lo que es un SGSI. A través de un proceso sistemático, que sea conocido por toda la compañía ú organización, y que esté correctamente documentado se...

En El blog de Inforc - Ecuador el 2007.03.31

CLAPAM (Comisión Latinoamericana de Productividad y Medio Ambiente) organiza en Guayaquil - Ecuador, un curso de gestión de seguridad de la información los días 4 y 5 de mayo del año en curso. Algunos de los temas que se tratarán en el curso son: La Seguridad Informática en las empresas de hoy.Enfoque de procesos.ISO 27001. Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de Información. Requerimientos.Alcance y aplicación de la norma.Términos y definiciones.Sistema de...

En Ip Comunicaciones el 2006.07.30

La nueva serie ISO 27000 es una familia de estándares internacionales para Sistemas de Gestión de la Seguridad de la Información (SGSI), que propone requerimientos de sistemas de gestión de seguridad de la información, gestión de riesgo, métricas y medidas, guías de implantación, vocabulario y mejora continua. De esta serie ya se mencionan seis normas, encabezada por la ISO 27001 la cual ya fue liberada, esta norma muestra como aplicar los controles propuestos en la ISO 17799, estableciendo los requisitos...

En Gobierno de las TIC - Conocimiento Adquirido el 2006.06.04

... y para que no todo sea cachondeo, comentar que hoy he conocido a un curioso e interesante círculo de amigos que tienen unos cuantos blogs relacionados con la seguridad y los Sistemas de Gestión adyancentes. Les dejo unos cuantos links, que ya han sido añadidos a mi blogroll: José Manuel Fernandez y su blog ISO 9001, ISO 27001 Y OTROS SISTEMAS DE GESTIÓN Sergio Hernando y su propio blog Javier Cao y Oscar Schmitz con su blog dedicado a los SGSI Espero que los encuentren...