Seguridad de la Información, Auditoria, ISO 27001, ISO 20000, LOPD, …

Como se demuestra con esta noticia, cada vez va más en serio la protección de datos de carácter personal, es decir, nuestros datos, los datos de las personas.

Muchas veces se cuestiona la utilidad de esta ley, que realmente en ocasiones se queda en papel mojado, pero…¿qué pasaría si hubiese manga ancha para hacer cualquier cosa con nuestros datos?, mejor es no pensarlo…

La fuente de la noticia, vía “Tecnologiapyme“

Os dejamos aquí cuatro artículos de Alejandro Delgado, director de proyectos de Audisec,  hablando de forma muy amena sobre el Esqueman Nacional de seguridad.

Dichos artículos han sido publicados en la revista de la fundación DINTEL, un referente del sector.

http://www.revistadintel.es/Revista/Numeros/Numero2/Normas/delgado.pdf

http://www.revistadintel.es/Revista/Numeros/Numero3/Normas/delgado.pdf

http://www.revistadintel.es/Revista/Numeros/Numero5/Seguridad/ENS/delgado.pdf

http://www.revistadintel.es/Revista/Numeros/Numero6/Normas/delgado.pdf

Esperemos que os gusten.

El próximo 25 de Mayo se celebrará la VII Jornada Internacional de Seguridad de la Información

Dicha Jornada va dirigida a todos los profesionales y expertos en Seguridad de la Información interesados en:

•       Cloud Computing.

•       Innovación en el sector de la Seguridad de la Información.

•       Reducción de costes y la mejora del servicio como objetivo a conseguir.

•       Adaptación de las nuevas tecnologías en la Administración Pública.

Para toda la información sobre la Jornada, les invitamos a que visiten la página Web, www.ismsforum.es . Sigan el siguiente enlace para información sobre el evento:
https://www.ismsforum.es/noticias/noticia.php?noticia=281

Audisec en colaboración con diferentes organismos, empresas e instituciones va a realizar durante el mes de abril una serie de eventos para dar a conocer las normas ISO 27001 e ISO 20000 por toda España.

Además, se presentarán las subvenciones que hay para certificarse en estos esquemas, siendo probablemente el penúltimo año que gocemos de estas ventajas para acceder a estas acreditaciones internacionales para nuestras empresas.

Los eventos son:

Día 8 de abril,Tres Cantos (Madrid). Organiza FEMAN (Federación Empresarial Madrid Norte)

Día 9 de abril, Madrid. Organiza Audisec.

Día 20 de abril, Madrid. Organiza Audisec.

Abril (fecha por confirmar) Evento en Cataluña.

Abril (fecha por confirmar) Evento en Castilla La Mancha.

Abril (fecha por confirmar) Evento en León.

Aún no habíamos hablado de ello, pero ha sido aprobado por el consejo de ministros el pasado viernes el Real Decreto por el que se regula el esquema nacional de seguridad.

¿Qué es el Esquema Nacional de Seguridad?, a grandes rasgos, la 27001 adaptada a las administraciones públicas.

Próximamente hablaremos más de él.

Como todos sabemos (y los que no que lean atentamente) ISO 27001 (seguridad de la información) e ISO 20000 (gestión de servicios TI) tienen muchos puntos en común. La pergunta es evidente: ¿merece la pena implantar a la vez o es mejor comenzar por una de las dos normas?.

Para dar pistas sobre la respuesta (no dejan de ser opiniones) cabe resaltar que como aspectos comunes fundamentales tenemos:

• Análisis de riesgos
• Plan de continuidad de negocio
• Plan de capacidad
• Adquisiciones
• Mejora continua: no confirmidades, acciones preventivas y acciones correctivas.
• Auditoría interna
• Revisión por la dirección.
• Formación y concienciación.
• Etc.

Por lo tanto, ¿merece la pena implantar a la vez?.

Si, realmente es cómo lo habeis leido, un servicio de cracker WPA en la nube. Como ya es sabido el cifrado WPA en las redes WIFI es “vulnerable” por lo que se pude romper. Lo que es “nuevo” es un servicio de cracking que desde 17$ pone a trabajar a un cluster de computadores para consegurir crakear el cifrado WPA mediante un ataque por diccionario de 135 millones de palabras.

Eso si, en la web indican que esta destinado “…service for penetration testers and network auditors” ???

http://www.wpacracker.com/

Audisec, Seguridad de la Información y SGS organizan el próximo 2 de Diciembre de 2009 una jornada relativa a ISO 27001. Con el siguiente programa.

Más información en: www.audisec.es

[Read the rest of this entry...]

Nos planteamos la cuestión, si nuestra empresa presta servicios de mantenimiento técnico, accediendo remotamente a los equipos de particulares o empresas, ¿estaremos bajo el ámbito de aplicación de la LOPD?.

Para ello, será necesario determinar si estamos realizando un tratamiento de datos, acudiendo a las definiciones que tanto la LOPD como su Reglamento de desarrollo establece del tratamiento de datos, como “cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”.

[Read the rest of this entry...]

Los nombres de dominio se ven sometidos a un régimen legal que persigue una triple finalidad:

- Su correcta asignación

- Su vinculación con otros signos distintivos

- Resolución de conflictos que se pueda producir en la asignación de nombres de dominios o por causa de conflictos entre estos y otros signos distintivos o similares.

Me centrare en el tercer aspecto.

[Read the rest of this entry...]