AudiSec, Seguridad de la Información S.L. ha obtenido la certificación en las normas ISO 20000 (gestión de servicios TI) y BS 25999 (gestión de la continuidad de negocio), además de haber pasado con éxito la auditoria de seguimiento de la ISO 27001 (gestión de la seguridad de la información). Desde Audisec Seguridad de la Información [...]

Os dejamos aquí cuatro artículos de Alejandro Delgado, director de proyectos de Audisec,  hablando de forma muy amena sobre el Esqueman Nacional de seguridad. Dichos artículos han sido publicados en la revista de la fundación DINTEL, un referente del sector. http://www.revistadintel.es/Revista/Numeros/Numero2/Normas/delgado.pdf http://www.revistadintel.es/Revista/Numeros/Numero3/Normas/delgado.pdf http://www.revistadintel.es/Revista/Numeros/Numero5/Seguridad/ENS/delgado.pdf http://www.revistadintel.es/Revista/Numeros/Numero6/Normas/delgado.pdf Esperemos que os gusten. ACTUALIZADO: tenemos un nuevo artículo sobre las [...]

El próximo 25 de Mayo se celebrará la VII Jornada Internacional de Seguridad de la Información Dicha Jornada va dirigida a todos los profesionales y expertos en Seguridad de la Información interesados en: •       Cloud Computing. •       Innovación en el sector de la Seguridad de la Información. •   [...]

Audisec en colaboración con diferentes organismos, empresas e instituciones va a realizar durante el mes de abril una serie de eventos para dar a conocer las normas ISO 27001 e ISO 20000 por toda España. Además, se presentarán las subvenciones que hay para certificarse en estos esquemas, siendo probablemente el penúltimo año que gocemos de [...]

Aún no habíamos hablado de ello, pero ha sido aprobado por el consejo de ministros el pasado viernes el Real Decreto por el que se regula el esquema nacional de seguridad. ¿Qué es el Esquema Nacional de Seguridad?, a grandes rasgos, la 27001 adaptada a las administraciones públicas. Próximamente hablaremos más de él.

Si, realmente es cómo lo habeis leido, un servicio de cracker WPA en la nube. Como ya es sabido el cifrado WPA en las redes WIFI es “vulnerable” por lo que se pude romper. Lo que es “nuevo” es un servicio de cracking que desde 17$ pone a trabajar a un cluster de computadores para [...]

La instalación de estás cámaras, su orientación y la captación y tratamiento de las imágenes que se realiza estará sujeta a lo dispuesto en la normativa vigente, no sólo en lo referido a la captación de imágenes de ciudadanos que tendrán la consideración de dato de carácter personal y le será de aplicación la Ley [...]

Ya hemos hablado en este blog alguna vez de Truecrypt, el que para nosotros es el mejor software de cifrado que hemos probado, y además es libre (y gratis). Acaba de ser publicada la versión 5, la cual ya nos hemos instalado y probado. Hemos encontrado las siguiente mejoras, que por cierto, son muchas y [...]

El gobierno de Nueva Gales del Sur tiene a disposición pública en su página web una excelente colección de documentos dedicados a la gestión de las tecnologí­as de la información. Entre ellos destaca una guí­a de implantación de la norma ISO 27001 Por otro lado, en la web de ISO27000.es tenemos muchí­sima documentación relativa a [...]

Hoy toca hablar del documento de aplicabilidad de controles (SOA). Parece sencillo (y en realidad lo es) pero conviene explicar ciertas cosas que pueden ayudarnos a la hora de redactar nuestro SOA. Por un lado tenemos los controles, por otro si ha sido implementado o no y por otro las razones para tomar una u [...]