Blogs - Metodologías y Legislación

Continuidad del negocio para empresas pequeñas; ¿es necesaria o no?

Escrito por Dejan Kosutic Martes, 05 de Abril de 2011 00:00

¿Tiene sentido implementar la continuidad del negocio en empresas pequeñas? ¿Por qué podrían necesitar algo tan costoso como esto si el dueño del negocio tiene en su cabeza toda la información que necesita?

Permítanme comenzar con una historia que escuché recientemente: una pequeña empresa, que vende diversos tipos de equipamiento a una gran base de clientes, sufrió un robo. El ladrón irrumpió en sus oficinas durante la noche y robó todos los ordenadores, además de otros elementos de valor. Si bien el propietario de esta empresa había realizado una copia de seguridad de los datos, el problema es que esa copia estaba resguardada en otro ordenador dentro de la misma oficina.

Leer más... Escribir un comentario

Programas para bajar música y Ley Penal

Blog - Metodologías y Legislación

Escrito por Ricardo Saenz Domingo, 03 de Abril de 2011 01:00

La ley 11723 que protege los derechos de propiedad intelectual fue promulgada en el año 1933; la 23.741 que la modificó para incorporar los tipos penales previstos en el artículo 72 bis, data del año 1989 y respondió a la necesidad de otorgar una mayor protección penal a la gran cantidad de casos de copias ilícitas de fonogramas.

El marco histórico en el que se redactaron esas leyes no contempló, lógicamente, los adelantos tecnológicos que trajeron aparejadas nuevas conductas delictivas que revisten de particulares características y que son perpetradas en Internet a través de sistemas informáticos como medio comisivo.

Leer más... Escribir un comentario

Gestión de Capacidad

Blog - Metodologías y Legislación

Escrito por Level3 (Global Crossing) Martes, 29 de Marzo de 2011 01:00

Hace algunos años veíamos como las mejores prácticas de “Administración de Redes” y en particular documentos como el “ISP Survival Guide” y documentos de fabricantes nos recomendaban reglas como la del 70%. Es decir, cuando un canal de comunicaciones, el procesamiento de un equipo y otros que alcanzaran esta medida en su ocupación o uso era necesario tomar acciones de mejora o ampliación de capacidad. Una recomendación con mucho sentido pero ¿en la práctica se cumple?

Leer más... Escribir un comentario

Los 5 grandes mitos sobre ISO 27001

Blog - Metodologías y Legislación

Escrito por Dejan Kosutic Lunes, 28 de Marzo de 2011 02:32

Con mucha frecuencia escucho comentarios sobre la norma ISO 27001 y no sé si ponerme a reír o a llorar. De hecho, es gracioso cómo la gente tiende a tomar decisiones sobre algo acerca de lo que saben muy poco. Estos son los errores conceptuales más comunes:

“La norma requiere…”

“La norma requiere que se cambien las claves cada 3 meses”. “La norma requiere que se contraten a diversos proveedores”. “La norma requiere que la ubicación alternativa de recuperación ante desastres se encuentre, como mínimo, a 50km de distancia de la ubicación principal”. ¿Es así?

Leer más... Escribir un comentario

Proyecto AMPARO - Gestión de Incidentes de Seguridad Informática

Blog - Metodologías y Legislación

Escrito por CXO Community Latam Jueves, 17 de Marzo de 2011 01:00

Gestion de Incidentes El presente manual ha sido desarrollado en el marco de las actividades del proyecto AMPARO, una iniciativa de LACNIC con el apoyo de IDRC de Canadá.

Divido en cuatro capítulos, el manual brinda el conocimiento y experiencia de los investigadores en la conformación, gestión y mejora aplicada a un CSIRT.

Recomendamos la lectura del mismo aplicado a la Gestión de los Incidentes de Seguridad Informática, que aplican a nuestra organización o corporación. Cada una de las secciones del documento brinda líneas metodológicas que puenten ser aplicadas de menor a mayor escala bajo el objetivo de mejorar el cuadro de situaciones e incidentes que afectan a nuestras organizaciones.

Leer más... Escribir un comentario

Página 10 de 37