Os dejo el enlace, documento muy bien explicado e interesante.
Implantación de un SGSI o ISMS en la empresa.
Podríamos definir un Sistema de Gestión de Seguridad de la Información como una herramienta de gestión que nos va a permitir conocer, gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información en nuestra empresa.
Descarga de la guía en PDF (enlace externo).
No os ha ocurrido alguna vez tener la sensación de intentar alcanzar algo, algo que veis todos los días, admiráis todos los días, pero resulta imposible conseguir.
Poder ver y acariciar con la yema de los dedos un sueño pero perderlo.
Es comparable con la sensación que tuvo el Gran Gatsby.
Él creía en la luz verde, en el futuro que, año tras año, aparece ante nosotros…
Nos esquiva una y otra vez, pero no importa; mañana correremos más deprisa, abriremos los brazos, y… un buen día… puede que lo alcancemos.»
Viendo la luz verde todos los días, a la tercera irá la vencida …
En esta entrada os dejáre el código que he desarrollado como ejemplo para la construcción del juego 3 en raya para JAVA.
He empleado Netbeans como IDE. Propósitos formativos. En la siguiente entrada, mostraré cómo aplicar el modo automático.
“Nunca dejes que nadie te diga que no puedes hacer algo. Ni siquiera yo, ¿vale? Si tienes un sueño, tienes que protegerlo. Las personas que no son capaces de hacer algo te dirán que tú tampoco puedes. Si quieres algo ve por ello y punto.”
Texto de la película “En busca de la felicidad”
El NIST o Instituto Nacional de Estándares y Tecnología ofrece documentos relacionados con la seguridad informática, y nos brinda una guía con pautas para realizar nuestras actividades. Esta en inglés.
Documento sencillo de unas 50 páginas que ofrece una metodología para poner en práctica. Excelente guía de referencia y consulta. Es una guía para la gestión de riesgos informáticos.
Para obtener más información podemos visitar la web csrc.nist.gov
http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf
Actualización:
http://csrc.nist.gov/publications/nistpubs/800-30-rev1/sp800_30_r1.pdf
Otras guías del NIST:
http://www.segu-info.com.ar/guias/nist.htm
Notas:
Existen otras metodologías interesantes como pueden ser OCTAVE del CERT, OCTAVE-S para Pymes.
MAGERIT versión 3. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información
El Neuromarketing es una disciplina muy avanzada, que tiene como misión investigar y estudiar procesos cerebrales que definen la conducta y toma de decisiones de los individuos, en los campos de acción de marketing tradicional (inteligencia de mercado, diseño de productos y servicios, comunicaciones, precios, branding, posicionamiento, targeting, canales y ventas).
SoA- Statement of Applicability o Declaración de aplicabilidad.
Es uno de los ingredientes principales en un SGSI (Sistema de Gestión de la Seguridad de la Información). Contiene los controles relacionados con los riesgos que se aplicarán en el sistema.
La norma ISO/IEC 27001, establece 133 controles, la organización debe seleccionar aquellos que se deseen implantar y por su puesto mantener (Siguiendo el ciclo PDCA)
De los controles seleccionados que forman parte del tratamiento de riesgos, se obtiene la Declaración de la aplicabilidad.
Es muy importante resaltar que si no se aplican alguno de los 133 controles, es necesario que la empresa u organización demuestre que se ha analizado la causa y motivo de la no incorporación. Es necesario demostrarlo.
Al igual que se pueden añadir más controles si son necesarios por parte de la empresa. Un ejemplo de estos controles adicionales son los relacionados con lo que marca la LOPD o el Esquema Nacional de Seguridad.
En esta entrada os dejo el enlace a un documento PDF que permite conocer los elementos esenciales para administrar un servidor bajo Windows 2008.
El objetivo de este manual es que el administrador del servidor cuente con una guía de referencia sencilla para la administración del sistema operativo Windows Server 2008. Se espera que sea útil en caso de que se le presente alguna problemática o bien que se le olvide el procedimiento para realizar alguna configuración.
En el manual se cubren aspectos como instalación y configuración de funciones como DHCP, DNS, AD DS, usuarios, grupos, políticas, restricciones, impresoras, etc.
Enlace de descarga. 162 Páginas de gestión esencial en castellano.
Nota: Por favor, recuerda, si te ha gustado, puedes contribuir con aportaciones publicitarias, para cafés al menos 
Contenido relacionado:
NUEVO: Guía definitiva para crear Apps para móviles sin saber programar. DIY – Libro blanco. #android #ios
http://www.palentino.es/blog/guia-definitiva-para-crear-apps-sin-saber-programar/
Debido a la situación actual que sufrimos, es necesario buscar alternativas para desarrollar proyectos web que supongan un bajo coste y una alta rentabilidad. No es una cuestión trivial, pero puede existir una fórmula capaz de permitir obtener un beneficio al realizar este tipo de proyectos.
Por eso, en esta entrada voy a analizar lo que he denominado La Espiral rentable de un proyecto web o la espiral PWP (Profitable Web Project).
Para comprender mejor este nuevo concepto, he creado la ilustración inferior. Es necesario tenerla en mente para analizar esta filosofía de trabajo que busca el abaratamiento de costes y la rentabilidad del proyecto web.
Os dejo el código fuente de un programa realizado en JAVA, empleado generalmente para propósitos formativos y que he llamado la escalera númerica.
He creado esta escalera para ayudar a los estudiantes a comenzar a programar estructuras iterativas y condicionales. Es ideal para comenzar a programar. Para elaborar la escalera es necesario generar números aleatorios y cada fila impar sólo representar el primer y ultimo número. Se pide y valida por teclado las dimensiones.
Su salida usando el IDE Netbeans es esta:
Ser responsable informático en una PYME no es una tarea trivial, no es una tarea exenta de numerosos pormenores, problemas y situaciones poco valoradas.
Me explico.Es necesario conocer las diversas tecnologías existentes y estar al corriente de los temas de actualidad IT. Por poner un ejemplo, es necesario enfrentarse con diversos aspectos para estar al tanto de nuevas versiones del S.O, service packs de diversos productos, actualizaciones de seguridad, peligros de infección por todo tipo de vías, problemas de la red, configuración de equipos, servidores, máquinas virtuales, correos, etc, etc, etc…
Y siempre todo ello tiene que estar solventado rápidamente, sin causar trastornos a los usuarios, debido a que su uso constante es vital para el correcto funcionamiento de la empresa casi siempre.
Además, tenemos la manía de apuntar con el dedo a la misma persona. El responsable informático con conocimientos polifacéticos, muchos adquiridos por necesidad o supervivencia.
Uno de los problemas existentes en las PYMEs es que no se cuenta con recursos suficientes para este tipo de perfil (por desconocimiento o recursos), y muchas de ellas sólo disponen de un empleado con cierto nivel para llevarlas a cabo. Además en numerosas ocasiones, suele ser un responsable (no informático) que adquiere este rol debido a que sabe instalar el sistema operativo en casa, y es considerado por todos como un «entendido». Suele ser un craso error. Sería lógico que nos asesorase en aspectos de salud un entendido de la empresa, o llevara la contabilidad el empleado que se encarga de llevar la materia prima (sin ánimo de ofender).
En esta entrada voy a hablar del backup. Este concepto tan extendido pero poco valorado, empleado, verificado y utilizado. A estas alturas todos sabemos que tenemos que realizar copias de seguridad, pero, ¿las realizamos?, ¿las comprobamos?, ¿dedicamos los recursos y tiempo suficiente a estas tareas?. Son cuestiones que pueden ser vitales para la supervivencia de la empresa en caso de desastre.
Considero que Whatsapp ha triunfado principalmente por los siguientes factores:
1- Fue el primer software de este tipo, por lo que tuvo gran difusión y sacó provecho de ello.
2- El número de usuarios que actualmente usan este sistema es enorme.
3- Su conocimiento y manejo del programa alto.
4- Los usuarios con pocos conocimientos no desean complicaciones, y las ganas de cambiar otro sistema es escasa.
Recientemente ha nacido Telegram que crece a un ritmo vertiginoso de 200.000 usuarios al día sólo en España, y esta vez, vaticino que va a ser un rival más poderoso que la competencia actual. Sus características y diferencias respecto a Whatsapp son abrumadoras. Whatsapp tiene que ponerse las pilas …
Te explico mis motivos…
Un dia cualquiera, no hace mucho tiempo …
– Queda ya poco, ya acabo. Sólo falta rematar esta hoja de cálculo. La fórmula ha costado, pero al final, después de mucho tiempo …
Ingeniero Informático, Tec. Sup. Telecomunicaciones.
Colegiado Nº 406, Ilustre Colegio Profesional de Ingenieros en Informática de Castilla y León. COIICyL
"Enseñar no es transmitir ideas a otro, sino favorecer que el otro las descubra." Ortega y Gasset.
