tag:blogger.com,1999:blog-1019912212643209565Sun, 01 Sep 2024 15:02:04 +0000Gestión de SeguridadRiesgoFraude ElectrónicoISO13335ISO27001Gestión de Seguridad de la Información, ISO 27001, ISO 27002, ISO13335, Análisis y Gestión de Riesgo, Evaluación de Seguridad y más...http://gestionsegura.blogspot.com/noreply@blogger.com (Jesús A. Suárez)Blogger6125tag:blogger.com,1999:blog-1019912212643209565.post-6549445939078024575Mon, 19 May 2008 19:44:00 +00002008-05-19T15:16:40.903-04:30Fraude ElectrónicoHoy en días bancos y otras instituciones financieras han incrementado el menú de servicios de transacciones financieras de tal forma que el cliente ya no quiere ir al banco sino para realizar depósitos, cobro de cheques u otra transacción que requiera la su presencia. Esta tendencia de utilizar todos los medios electrónicos también ha sido de interés de grupos criminales que ven en el fraude http://gestionsegura.blogspot.com/2008/05/fraude-electrnico-en-latinoamrica.htmlnoreply@blogger.com (Jesús A. Suárez)0tag:blogger.com,1999:blog-1019912212643209565.post-627075378318470173Sat, 26 Apr 2008 20:06:00 +00002008-04-26T15:41:58.376-04:30Gestión de SeguridadSi podemos echar un vistazo a diferentes empresas podemos conseguir que la Seguridad de la Información es enfocada desde perspectivas muy diversas. Nos podemos conseguir con diversidad de funciones, algunos cubren las necesarias otros no, podemos encontrarnos con duplicación de funciones con Administradores de Sistemas, si poseen o no un programa de concienciación de la seguridad, etc. Lo http://gestionsegura.blogspot.com/2008/04/la-organizacin-de-la-seguridad-de-la.htmlnoreply@blogger.com (Jesús A. Suárez)0tag:blogger.com,1999:blog-1019912212643209565.post-3409804977681818510Sun, 15 Jul 2007 00:08:00 +00002007-07-14T20:16:09.292-04:00RiesgoA continuación vamos a listar los términos y definiciones más importantes en el mundo de Gestión y Análisis de Riesgo. Riesgo: es la combinación de la probabilidad de un evento y su consecuencia.Evento de Seguridad de la Información: es un estado que señala la ocurrencia identificada en un sistema, servicio o red; la cual indica una posible brecha en la política de seguridad de lahttp://gestionsegura.blogspot.com/2007/07/riesgo-terminos-y-definiciones.htmlnoreply@blogger.com (Jesús A. Suárez)0tag:blogger.com,1999:blog-1019912212643209565.post-1862932278532561699Tue, 12 Jun 2007 00:49:00 +00002007-06-11T20:51:23.895-04:00Gestión de SeguridadISO13335ISO 13335 es un compendio de 5 documentos que de forma práctica aborda la seguridad de las Tecnologías de la Información y orienta sobre los aspectos de su gestión. Estos documentos son: Parte 1: Conceptos y modelos para la seguridad TIParte 2: Gestión y planificación de la seguridad de TIParte 3: Técnicas para la gestión de la seguridad TIParte 4: Selección de http://gestionsegura.blogspot.com/2007/06/iso-13335-gua-para-la-gestin-de.htmlnoreply@blogger.com (Jesús A. Suárez)0tag:blogger.com,1999:blog-1019912212643209565.post-741002897779720066Thu, 24 May 2007 16:05:00 +00002007-05-24T12:06:10.868-04:00Gestión de SeguridadISO27001Un Sistema de Gestión de Seguridad de la información (SGSI) es un Sistema de Gestión que comprende la política, la estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la Gestión de la Seguridad de la Información. El ISO 27001 es una norma certificable que establece los requisitos para el establecimiento, implantación, monitoreo y la mejora continua http://gestionsegura.blogspot.com/2007/04/iso-27001-antes-de-iniciar.htmlnoreply@blogger.com (Jesús A. Suárez)0tag:blogger.com,1999:blog-1019912212643209565.post-823433222819101847Fri, 20 Apr 2007 01:02:00 +00002007-04-19T23:14:15.870-04:00RiesgoNada mejor que iniciar este blog hablando de la Gestión de Riesgo, a mi parecer una de la piezas principales en la Gestión de la Seguridad de la Información, aunque lamentablemente la menos tomada en cuenta.La Gestión del Riesgo de Seguridad es la coordinación de las actividades para dirigir y controlar una organización en torno al riesgo de seguridad (ISO Guide 73:2002). Estas actividades se http://gestionsegura.blogspot.com/2007/04/gestin-de-riesgo-en-seguridad-de-la.htmlnoreply@blogger.com (Jesús A. Suárez)0