Cuantificación del Riesgo Mitigado Determinar los beneficios de mitigar el riesgo es tan complicado como la exposición del riesgo. La mayoría de los problemas surgen del hecho de que la seguridad no crea directamente algo tangible –mas bien, previene una perdida–. Por ejemplo, el sistema de detección de intrusos de una organización mostró que contuvo [...]
Primera de tres partes El Retorno de la Inversión en Seguridad Informática (ROSI, como le diremos para efecto del artículo) es un tema bastante hablado, muy complejo y con muchas formas de verlo. Más aún desde mi punto de vista y experiencia es poco práctico en la actualidad. En un mundo donde los hackers (crackers), [...]
Moverse a un esquema de cómputo en la nube es mucho más que la cantaleta de grandes ahorros, flexbilidad y alta competitividad que los proveedores repitan sobre su oferta de cloud. Antes de mirar al cielo uno debe aprender en qué tipo de avión va a subirse: para eso son los SLA.
Los proveedores de IT aclaman al Cloud Computing como el nuevo mesías de la industria. Sin embargo las empresas deben aprender
La realidad de la seguridad IT en las organizaciones va más allá de lo que un papel de auditoria o placa de cumplimiento de estándares internacionales dicen. Si hablamos de una sola organización porqué dejamos que opere como varias, dependiendo de quién o qué nos audite.
No basta con querer proteger la información. Los responsables de seguridad en las organizaciones enfrentan el enorme reto de operar en ambientes cada vez más regulados, vigilados y sancionados.
Pensar en Continuidad de Negocios es pensar más allá de tecnología y riesgos, se trata de edificar una nueva forma de operar.
Aprende lo que requiere saber y el rol que debe de jugar la alta dirección en materia de seguridad basado en el concepto de gobierno de seguridad de la información (GSI).
Tercera de Cuatro Partes Continuando con las entregas de este articulo proseguiremos hablando un poco de un tema fundamental en el establecimiento de la función de seguridad, que es el análisis de riesgos (Tema ampliamente tratado en anteriores artículos) el concepto de riesgo se define a menudo usando muchos ejemplos de diferentes tipos y formas. [...]
Las aplicaciones es una de las capas más importantes en el ambiente de la tecnología de la información pero desafortunadamente muy ignorada desde la perspectiva de la seguridad. Me refiero, sobre todo, a las aplicaciones transaccionales donde realmente se hace el proceso y que residen en el back-end de la infraestructura ( Legacy, Cliente Servidor, [...]
 |
Únete al evento más importante de ciberseguridad en México como conferencistaEl b:Secure Conference se une a los cambios y transformaciones que se auguran para 2012 y se da a la tarea de acercar los contenidos, |
