Mejora de la ciberseguridad de la organización gracias a CSIRT
CSIRT para la Ciberseguridad
La ciberseguridad en las organizaciones mejora gracias al CSIRT, este contribuye a crear un ciberespacio más libre y seguro.
NIST. El marco de trabajo para la ciberseguridad
NIST para Ciberseguridad
El acceso entre operadores de redes, el alto volumen de información y activos digitales que las organizaciones almacenan y procesan es uno de los grandes desafíos de las corporaciones en esta revolución 4.0. Es fundamental proteger la información.
Indicadores más útiles para un sistema de gestión de seguridad de la información
Indicadores de Seguridad de la Información
Para poder contar con indicadores eficaces necesitamos crear una cultura de medición en la organización. En palabras de William Kelvin, lo que no se define no se puede medir: “cuando puedes medir aquello de lo que estás hablando y expresarlo en números, puede decirse que sabes algo acerca de ello; pero, cuando no puedes expresarlo en números, tu conocimiento es muy deficiente y poco satisfactorio”.
Conociendo la ISO 27032 para ciberseguridad
ISO 27032 para ciberseguridad
Con la evolución de la tecnología y el gran avance del internet para navegar en las diferentes plataformas, se encuentra la facilidad de realizar acciones en la red. Desde la creación de páginas web, envió de documentos y pagos en línea. Los cibernautas se ven gravemente comprometidos si no encuentran los elementos adecuados que los protejan. Al igual que la vulnerabilidad que pueden sufrir las organizaciones, y es de ahí donde nace la seguridad informática con la norma ISO 27001; la cual cuenta con un gran respaldo como la inclusión de la norma ISO 27032 de ciberseguridad.
Automatizaciones clave para la gestión de SI
Automatizaciones clave para la gestión de SI
La seguridad de la información se ha vuelto un tema tan vasto y con tantos aspectos por cubrir, que se hace necesario echar mano de todas las herramientas que nos faciliten su gestión. Las automatizaciones son muy útiles al respecto, pues hacen más efectivas las estrategias de defensa de la información, permiten responder ágilmente a los incidentes, nos recuerdan los compromisos del sistema de gestión, sirven para comunicar rápidamente las situaciones mientras ocurren, ayudan a medir los niveles de riesgos, coadyuvan a asignar responsabilidades, son un apoyo a la hora de cumplir con los SLA (acuerdos de niveles de servicios), entre otros.
Dashboards para seguridad de la información. Elementos imprescindibles
Dashboards para seguridad de la información
El riesgo de tecnología de la información (TI) siempre existe, ya sea que una empresa lo detecte o lo reconozca o no. Esto nos obliga a disponer de controles capaces de mitigar el riesgo de TI y a establecer buenas prácticas para que las organizaciones cuenten con un marco en el que puedan identificar, gobernar y gestionar el riesgo de TI.
Aspectos de seguridad de la información para la gestión de la continuidad del negocio
Seguridad de la Información y Continuidad de negocio
La continuidad del negocio es un plan que se desarrolla para asegurar que los procesos críticos de un negocio se puedan mantener operativos y exista la disponibilidad de la oferta comercial de la empresa o servicio que se ofrece, a pesar de que existan incidentes disruptivos. Durante la ejecución del plan se deben utilizar los recursos mínimos necesarios para la operación de los procesos críticos. Y entre esos recursos mínimos necesarios se tiene que asegurar la confidencialidad, disponibilidad e integridad de los activos de información. Eso supone que dentro de la reserva de recursos disponibles es importante que se reconozca cuáles son la integridad, confidencialidad y disponibilidad que tiene cada uno de los activos. Además, se deben hacer esfuerzos importantes por mantenerlos, a pesar de que se tengan recursos limitados.
Las 11 mejores prácticas de protección en seguridad de la información
Protección de la seguridad de la información
Los riesgos de seguridad de la información son numerosos y muy reales, dice Dejan Kosutic, experto en ciberseguridad. Por eso proteger nuestros activos es un deber y un derecho que requiere una dirección y un compromiso claros desde arriba, la asignación de recursos adecuados, arreglos para promover buenas prácticas de seguridad de la información en toda la organización y el establecimiento de un entorno seguro. Pero ¿cuáles deben ser esas prácticas que garantizaran la preservación de la confidencialidad, integridad y disponibilidad de la información en la organización? Hicimos un compendio y te contamos todo sobre las 11 más importantes.
Cumplimiento legal en materia de Seguridad de la Información, ¿qué debe tener en cuenta?
Cumplimiento legal Seguridad de la Información
Evitar sanciones por quebrantar leyes no es la única razón para cumplir con los reglamentos y legislaciones en materia de seguridad de la información. Observar el entramado legal propicia una actitud transparente de la organización frente a diferentes partes interesadas, promueve la aplicación efectiva del sistema de gestión de seguridad de la información (SGSI), da un marco de referencia para verificar el cumplimiento de las regulaciones en materia de SI, apoya el mejor desempeño de la organización, entre otros.
Seguridad de la información y firma electrónica. ¿Cómo se complementan?
Seguridad de la información y firma electrónica
La gestión corporativa integra procesos que aportan información para análisis por parte de la alta dirección. Cabe resaltar que la información que se comunica debe contar con los soportes mínimos requeridos que permitan su trazabilidad. Estos deben contar con una descripción clara del estado real de los procesos sin dar espacio a interpretaciones incorrectas o suposiciones en el análisis del comportamiento de la situación.