ASI
Posted on
Etiqueta: IT Governance
Las cinco ciber-amenazas más comunes y las vulnerabilidades asociadas, según IT Governance
De acuerdo con IT Governance las siguientes son las cinco ciber-amenazas más comunes y las vulnerabilidades asociadas encontradas por sus consultores en las revisiones cibernéticas hechas durante 2017: 1. Protección de datos inadecuada Los datos son: Almacenados en plataformas inseguras o inadecuadas No cifrados en almacenamiento o tránsito No se desechan de forma segura 2. Gestión de incidentes inadecuada Las organizaciones tienen: Malas capacidades de detección de incidentes Ningún proceso de notificación de incidentes No hay planes sencillos de respuesta a incidentes 3. Riesgo de terceros Las organizaciones no: Evalúan los riesgos de proveedores o terceros Realizan auditorías periódicas a Leer más…
Infografía: Impulsores y Desafíos de Implementación de ISO 27001
IT Governance ha publicado esta interesante infografía sobre los impulsores y desafíos de la implementación de la Norma ISO 27001. La infografía está basada en las conclusiones del Informe Global 2016 ISO 27001, con retroalimentación de 250 profesionales de la seguridad de la información en todo el mundo. El estudio destaca que para el 98% de los encuestados el beneficio más importante de la norma ISO 27001 fue la mejora de la seguridad de la información. 11% de los encuestados dijeron que la reputación de la empresa mejoró, mientras que el 8% dijo que la mejora fue en la competitividad. Principales hallazgos: 98% cree Leer más…
Nuevo toolkit para gestión de riesgos y ciberseguridad
Cyber Security Governance and Risk Management Toolkit es el nuevo conjunto de herramientas preparado por IT Governance para ayudar a la ciberseguridad de las organizaciones. Incluye: PAS 555:2013, el nuevo estándar para la gestión y gobierno de los riesgos de ciberseguridad. ISO/IEC 27032, el estándar internacional para la gestión de los riesgos en ciberseguridad. Matriz de Controles de la Nube, desarrollada por la Cloud Security Alliance para los proveedores de servicios de la nube. Diez Pasos para la Ciberseguridad, la metodología desarrollada por el Departamento de Negocios del Reino Unido para ayudar a las organizaciones de todos los tamaños a asegurar sus Leer más…
ITIL Foundation Handbook
Si estás impartiendo curso de entrenamiento sobre Fundamentos de ITIL y buscas más material de apoyo para tus alumnos, te recomendamos ITIL Foundation Handbook, escrito por la Cabinet Office. ITIL Foundation Handbook cubre el ciclo de vida de ITIL -Service Strategy, Service Design, Service Transition, Service Operation y Continual Service Improvement-, los términos y abreviaturas utilizadas en ITIL e ITSM, y la estructura del esquema de calificación de ITIL, entre otros. Está disponible en paquetes de 10 y es perfecto para quienes buscan una opción rentable para los alumnos de Fundamentos de ITIL. ITIL Foundation Handbook es conveniente porque: Está Leer más…
IT Governance regala presentaciones de ITIL en títulos seleccionados
Durante enero y febrero, IT Governance ha organizado una serie de seminarios (webinars) con la participación de personalidades en el tema de ITIL, como Suzanne Van Hove (ex-miembro del Consejo de Administración de itSMF en EE.UU.), David Cannon (autor de ITIL Service Strategy 2011), Malcolm Fry (autor de ITIL Lite), y Ted Gaughan y Kurt McWhirter (autores de The Definitive Guide to IT Service Metrics). Las presentaciones web con los consejos de los expertos ahora son proporcionadas GRATIS por IT Governance en la compra de las siguientes publicaciones: ITIL Foundation Essentials: The exam facts you need. ITIL® Foundation Essentials es Leer más…
Biblioteca de Libros Verdes para el Gobierno de IT
IT Governance ha abierto al mundo su “Biblioteca de Libros Verdes para el Gobierno de IT”, renovada y actualizada completamente para el año 2013. La biblioteca cubre casi todas las áreas de experiencia en el gobierno de las Tecnologías de la Información, incluyendo: ISO27001 y la Gestión de la Seguridad de la Información. ISO22301 y la Gestión de la Continuidad del Negocio. ISO38500 y el Gobierno de TI. ISO9001 y la Gestión de la Calidad. ISO20000, ITSM e ITIL. DPA y la Protección de los Datos. PCI DSS. Los Libros Verdes (Green Paper) son documentos de información concisa y accesible Leer más…
Toolkit para implementar ISO27001
En junio el Reporte de Inteligencia de Symantec reveló que más de una tercera parte de los ataques informáticos están dirigidos a las pequeñas y medianas empresas, lo que pone en la mesa la importancia de que estas empresas -y las grandes también-, requieren estar preparadas para enfrentar estos desafíos que les trae el uso extensivo del Internet para sus actividades de negocio. El Toolkit Integral del ISMS 27001 es una herramienta diseñada por el IT Governance que contiene plantillas de documentos, libros y software de evaluación de riesgos que ayudan a acelerar la implementación del estándar ISO27001 de seguridad Leer más…
Libro: Penetration Testing: Protecting Networks and Systems.
IT Governance Publishing ha publicado el libro Penetration Testing: Protecting Networks and Systems, escrito por Kevin Henry, experto en auditoría y seguridad informática. Los ataques a las redes y a las aplicaciones son más frecuentes, el riesgo para los negocios se da cada día que pasa. La necesidad de probar la penetración a las redes y aplicaciones se hace patente cada día, de frente a los riesgos que los ciberataques representan actualmente para las organizaciones. La prueba de penetración es una simulación de un ataque cibernético a la organización para ver qué tan efectivas son las medidas de seguridad que tiene Leer más…