Category Archives: Auditorí­a

Audisec Consigue la Triple Certificación en ISO 27001, ISO 20000 y BS 25999

Posted by admin on agosto 26, 2010 0 comments

AudiSec, Seguridad de la Información S.L. ha obtenido la certificación en las normas ISO 20000 (gestión de servicios TI) y BS 25999 (gestión de la continuidad de negocio), además de haber pasado con éxito la auditoria de seguimiento de la ISO 27001 (gestión de la seguridad de la información). Desde Audisec Seguridad de la Información [...]

Aprobado el Esquema Nacional de Seguridad (ENS)

Posted by admin on enero 11, 2010 1 comment

Aún no habíamos hablado de ello, pero ha sido aprobado por el consejo de ministros el pasado viernes el Real Decreto por el que se regula el esquema nacional de seguridad. ¿Qué es el Esquema Nacional de Seguridad?, a grandes rasgos, la 27001 adaptada a las administraciones públicas. Próximamente hablaremos más de él.

Servicio Cloud Cracker WPA

Posted by admin on diciembre 9, 2009 0 comments

Si, realmente es cómo lo habeis leido, un servicio de cracker WPA en la nube. Como ya es sabido el cifrado WPA en las redes WIFI es “vulnerable” por lo que se pude romper. Lo que es “nuevo” es un servicio de cracking que desde 17$ pone a trabajar a un cluster de computadores para [...]

Guí­a de implantación ISO 27001. Documentación varia

Posted by admin on enero 14, 2008 0 comments

El gobierno de Nueva Gales del Sur tiene a disposición pública en su página web una excelente colección de documentos dedicados a la gestión de las tecnologí­as de la información. Entre ellos destaca una guí­a de implantación de la norma ISO 27001 Por otro lado, en la web de ISO27000.es tenemos muchí­sima documentación relativa a [...]

Éxito en el análisis de riesgos dentro de una pyme

Posted by admin on octubre 5, 2007 0 comments

Hace poco escribí un post en el que hablaba sobre cómo hacer un análisis de riesgos en una pyme, y hoy, a modo de reflexión, me gustaría exponer algunas ideas que tengo en la cabeza y que creo que son la base del éxito de cualquier análisis (y gestión) de los riesgos de una empresa [...]

Empresa de Castilla La Mancha sobre Seguridad de la Información, Audisec

Posted by admin on septiembre 11, 2007 2 comments

Hoy solo quería dar a conocer la empresa Audisec, ubicada en Ciudad Real, Castilla la Mancha. Entre sus servicios destacan la Seguridad de la Información, LOPD y la ISO 27001. También se ocupan de cifrado de documentos, copias de seguridad online, auditorías de seguridad, … Lo digo por si necesitáis una ayuda más corporativa que [...]

ISO 27001 e ISO 27002 en Español

Posted by admin on septiembre 10, 2007 3 comments

Ha sido publicado CON FINES DIDÁCTICOS una traducción no oficial de las normas ISO 27001 e ISO 27002. Hay un enlace en la web de iso 27000 Mientras la ISO 27001 hace especial hincapié en la GESTIÓN de la seguridad de la información con temas como el análisis de riesgos, el plan de continuidad, el [...]

Cobit 4.0 en castellano

Posted by admin on abril 16, 2007 4 comments

La versión 4.0 de Cobit ha sido traducida al castellano y está disponible aquí Cobit 4.0 en castellano Editado: a fecha de hoy (8-10-2007) he visto que si te registras puedes obtener la versión 4.1 en inglés. Por lo visto han corregido fallos y lo han mejorado respecto de la versión 4.0, pero no está [...]