Riesgos IT

Mitigación De Riesgos

Estrategias para mitigar los riesgos de Seguridad de la Información

Riesgos de Seguridad de la Información

La gestión de riesgos se trata de identificar y proteger los activos valiosos de una organización. Los procedimientos de gestión de riesgos son procesos fundamentales para preparar a las organizaciones para un futuro ataque de ciberseguridad, para evaluar la resistencia de los productos y servicios a posibles ataques antes de comercializarlos y para prevenir el fraude en la cadena de suministro.

Leer más
Inventario De Activos SGSI

¿Cómo clasificar los activos de seguridad de la información?

Clasificación de activos SGSI

La norma ISO 27001 es una norma internacional cuyo enfoque se centra en el aseguramiento, integridad y confidencialidad de los datos, información y sistemas. Entre los elementos que ayudan a una adecuada gestión de un sistema de seguridad informática se encuentran la gestión o evaluación de los riesgos y otro elemento fundamental es el inventario de activos de información del cual se hablará en este apartado.

Leer más
CISO Ciberseguridad

El CISO, también en la sala de juntas

CISO – Ciberseguridad

La información, es el activo más valioso para las diferentes organizaciones, fundamentalmente en un campo global en el que no dejan de maximizar los riesgos asociados con la seguridad de la misma. Por esta razón cada día hay demandas cada vez más perfiles encargados de proteger y mantener los sistemas informáticos y la información.

Leer más
Matriz De Riesgos

Matriz de riesgos según el marco de trabajo para la gestión de riesgos

Matriz de Riesgos

Un marco de trabajo para seguridad de la información es, en pocas palabras, un compendio de normas (estándares), directrices, documentos y requisitos que sirven para definir las políticas, procedimientos y procesos en los que se afianzará la organización para prevenir los incidentes de seguridad de la información, detectar y gestionar riesgos, crear controles, monitorearlos para determinar su eficacia, y, en primera instancia, preservar la seguridad de la información de forma efectiva. Esto se conoce como una matriz de riesgos.

Leer más
Dashboards

Dashboards para seguridad de la información. Elementos imprescindibles

Dashboards

Dashboards para seguridad de la información

El riesgo de tecnología de la información (TI) siempre existe, ya sea que una empresa lo detecte o lo reconozca o no. Esto nos obliga a disponer de controles capaces de mitigar el riesgo de TI y a establecer buenas prácticas para que las organizaciones cuenten con un marco en el que puedan identificar, gobernar y gestionar el riesgo de TI.

Leer más
Protección De La Información

Las 11 mejores prácticas de protección en seguridad de la información

Protección de la información

Protección de la seguridad de la información

Los riesgos de seguridad de la información son numerosos y muy reales, dice Dejan Kosutic, experto en ciberseguridad. Por eso proteger nuestros activos es un deber y un derecho que requiere una dirección y un compromiso claros desde arriba, la asignación de recursos adecuados, arreglos para promover buenas prácticas de seguridad de la información en toda la organización y el establecimiento de un entorno seguro. Pero ¿cuáles deben ser esas prácticas que garantizaran la preservación de la confidencialidad, integridad y disponibilidad de la información en la organización? Hicimos un compendio y te contamos todo sobre las 11 más importantes.

Leer más
Seguridad De La Información Y Firma Electrónica

Seguridad de la información y firma electrónica. Cómo se complementan

Seguridad de la información y firma electrónica

La gestión corporativa integra procesos que aportan información para análisis por parte de la alta dirección. Cabe resaltar que la información que se comunica debe contar con los soportes mínimos requeridos que permitan su trazabilidad. Estos deben contar con una descripción clara del estado real de los procesos sin dar espacio a interpretaciones incorrectas o suposiciones en el análisis del comportamiento de la situación.

Leer más
Ingeniería En Seguridad De La Información

Ingeniería en seguridad de la información: requisitos técnicos

Ingeniería en seguridad de la información

La información circula a grandes velocidades a través de todos los dispositivos de tecnología. Detrás de los programas, servidores y equipos en que las organizaciones almacenan datos sobre empleados, clientes, proveedores, fórmulas de productos y directrices para prestar servicios, existen profesionales que hacen todo lo posible por resguardar los datos.

Leer más
Ciberseguridad Y Protección De La Privacidad

Ciberseguridad y protección de la privacidad

Ciberseguridad y protección de la privacidad

La ciberseguridad y la protección de la privacidad son dos aspectos que van de la mano en el siglo XXI, especialmente en el sector empresarial. Los ciberataques, consecuencia de brechas en la ciberseguridad de la organización, puede dejar en el aire la protección de la privacidad de infinidad de datos.

Leer más
Fortaleciendo Capacidades Para Enfrentar El Covid-19

Fortaleciendo capacidades para enfrentar el Covid-19

Capacidades para enfrentar el Covid-19

En cuestión de meses, las empresas y las organizaciones se han visto necesariamente fortaleciendo capacidades para enfrentar el Covid-19. De manera inevitable, la fuerza laboral, el flujo de caja y la cadena de suministro se han visto interrumpidas, en un momento u otro, frente a las necesidades sanitarias.

Leer más
Volver arriba