tag

gestion de riesgos

De la identificación y análisis a la gestión de riesgos de seguridad

Abordaremos aspectos básicos de la gestión de riesgos como actividad fundamental para la gestión de la seguridad de la información y la toma de decisiones.

¿Qué es y cómo trabaja un CSIRT para dar respuesta a incidentes?

Los equipos de respuesta a incidentes de seguridad (CSIRT) buscan restituir las actividades con el impacto mínimo aceptable para las organizaciones.

¿Qué es una Declaración de Aplicabilidad (SoA) y para qué sirve?

Este documento es un requisito del estándar ISO/IEC 27001, pero puede ser utilizado para mantener registro y control de las medidas de seguridad aplicadas.

5 preguntas para la gerencia preocupada por la seguridad

La seguridad de la información es una prioridad de la gerencia empresarial. Veamos las preguntas a considerar para gestionarla adecuadamente.

Desafíos en la aplicación de planes de seguridad para PyMEs

Puede haber limitaciones al gestionar la seguridad para PyMEs, pero existen formas de sortear la dificultad de aplicar los planes de gestión más comunes.

Seguridad preventiva y proactiva: comparativa entre planes de gestión

¿Cómo saber qué lineamiento es adecuado para cada compañía? Comparemos los planes orientados a proteger los activos con un enfoque de seguridad preventiva.

Comparativa de ISO 27001: cambios en la evaluación de riesgos

Veamos las similitudes y diferencias entre las versiones 2005 y 2013 del estándar ISO/IEC 27001 en lo que refiere a evaluación de riesgos en un SGSI.

8 pasos para hacer una evaluación de riesgos (parte II)

OCTAVE Allegro se enfoca en los activos de información y permite crear escenarios de amenaza, para un mayor alcance al hacer evaluación de riesgos.

8 pasos para hacer una evaluación de riesgos (parte I)

Un enfoque utilizado en seguridad de la información consiste en la aplicación de controles de seguridad como resultado de la evaluación y tratamiento de riesgos. En esta publicación vamos a revisar los primeros cuatro pasos de OCTAVE Allegro (Operationally Critical Threat, Asset, and Vulnerability Evaluation), una opción para evaluar riesgos de seguridad en 8 pasos.

Estándares de seguridad ISO 27000: ¿qué hay de nuevo?

Conoceremos los conceptos básicos de seguridad de la información utilizados en la serie de estándares 27000, identificaremos los requisitos definidos en la nueva versión de ISO 27001, y reconoceremos las principales diferencias entre las ediciones 2005 y 2013 de este estándar.

La gestión de riesgos no es solo una cuestión negativa

Lo más probable es que cuando se habla de gestionar los riesgos de la organización, solamente se piensa en asuntos negativos. Pero lo cierto es que una gestión integral de riesgos plantea que una organización también debe administrar lo que se conoce como riesgos positivos, veamos de que se trata. En gestión de riesgos, el

MAGERIT: metodología práctica para gestionar riesgos

Cuando se habla de gestionar la seguridad de la información, en lo que generalmente se piensa es en la serie de normas ISO 27000. Pero puntualmente para la gestión de riesgos hay otras alternativas que pueden ayudar a la empresa. Una parte fundamental dentro de la gestión de la seguridad de la información, es conocer

Síguenos