Twitter Flickr Pinterest LinkedIn YouTube Google Maps E-mail RSS
formats

Cuestiones sobre el Sistema de Gestión de la Seguridad de la Información ISO 27001

Publicado en 25 abril, 2015, por en ISO, Seguridad.

Consideraciones sobre el Sistema de Gestión de la Seguridad de la Información ISO 27001

La norma/estándar UNE ISO/IEC 27000:2013 es un estándar para la seguridad de la información aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.

En el campo de la tecnología de la información, ISO e IEC han establecido un comité técnico conjunto, el ISO/IEC JTC1

Esta norma especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un SGSI (Sistema de Gestión de la Seguridad de la Información) según el conocido PDCA o “Ciclo de Demming”. Acrónimo de Plan (planificar), Do (hacer), Check (verificar), Act (actuar). Estas acciones son vitales, siendo más laboriosa la planificación, si partimos de cero. Podremos apoyarnos en herramientas informáticas, diagramas de actividad, bases de datos, Gantt, etc.

PDCA

La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. Para metaforizar y recordar esto, pilares vitales en la norma, yo suelo usar la frase,”Nos movemos en tierras del CID”.

En España en el 2004 se publicó la UNE 71502 titulada Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI) y que fue elaborada por el comité técnico AEN/CTN 71. Es una adaptación nacional de la norma británica British Standard BS 7799-2:2002.

Con la publicación de UNE-ISO/IEC 27001 (traducción al español del original inglés) dejó de estar vigente la UNE 71502 y las empresas nacionales certificadas en esta última están pasando progresivamente sus certificaciones a UNE-ISO/IEC 27001.

En un mundo donde cada vez más la gestión TI es externalizada (outsourcing) a sistemas que no son propiedad de la organización, es necesario al menos tener identificados los riesgos y garantizar sobre todo que a pesar de eso, podemos proporcionar protección de información a “nuestras partes interesadas” (clientes y los propios departamentos de la Organización).

La norma/estándar es una solución de mejora continua más adecuada para evaluar los riesgos físicos y lógicos estableciendo estrategias y controles adecuados que aseguren una permanente protección y salvaguarda de la información.

Seguimos …

Leer más…

Etiquetas:, , , ,
formats

Herramientas para la implantación de un SGSI

Publicado en 25 abril, 2015, por en Seguridad.

Listado de herramientas para la implantación de un Sistema de Gestión de la Seguridad de la Información.

Veamos cuales existen …

Leer más…

Etiquetas:,
formats

Mi PC me indica que Windows 8 no es original/genuino. #solución

Publicado en 24 abril, 2015, por en Windows 8.

Compraste Windows 8 (original), se encontraba activo y todo funcionada adecuadamente. Pero un día, un mensaje apareció indicándote que tu Sistema Operativo no es original, sugiriéndote que lo actives, pero al hacerlo la activación no funciona adecuadamente.

La posible solución, en esta entrada…

Leer más…

Etiquetas:,
formats

Usar el smartphone o tablet como una unidad USB a través de WIFI.

Publicado en 22 abril, 2015, por en android, Truco.

En muchas ocasiones nos hemos visto en la tesitura de enviar documentos del ordenador al teléfono y viceversa, o tenido la necesidad de almacenar algún archivo en una llave USB, pero con el inconveniente de no disponer de un pendrive en ese preciso instante.

También en muchas circunstancias hemos podido solucionar el problema al conectar el teléfono con el cable USB y haber realizado la transferencia. Pero para ello necesitamos el cable y  en caso de no disponer de él, existe una vía mucho más cómoda para realizar esto.

De hecho, una de las grandes ventajas de disponer de un smartphone hoy en día es que lo llevamos a todos los sitios, lo usamos constantemente, y no caemos en cuenta que podemos emplearlo como unidad de almacenamiento. Actualmente cada vez disponen de más capacidad y esto es una gran ventaja para emplearlo como una unidad externa.

Para poder usar el smartphone como una unidad sin cables, tendremos que instalar un programa gratuito para Android  y sin publicidad (para el sistema IOS de Apple es de pago, pero merece la pena) que permite enviar archivos sin cables al smartphone/tablet y viceversa de forma muy, muy sencilla y rápida.

Es preciso que instalemos el programa también en el PC o Mac .

Su nombre es Filedrop.
Leer más…

Etiquetas:
formats

UEFI y LEGACY – Downgrade del sistema.

Publicado en 20 abril, 2015, por en Sistemas, Truco, Windows 8.

Las BIOS actuales llevan muchos años sin renovarse o producirse cambios significativos en ellas. A diferencia de otros componentes, actualizados de forma periódica esto realmente es una eternidad.

Interfaz Extensible del Firmware, Extensible Firmware Interface (EFI), es una especificación desarrollada por Intel dirigida a reemplazar la antigua interfaz del estándar IBM PC ROM BIOS, e interactúa como puente entre el sistema operativo y el firmwarebase.

El 25 de julio de 2005 se creó la fundación UEFI (Unified Extensible Firmware Interface) cuya labor consistía en desarrollar y promocionar la plataforma EFI.

La EFI hereda las nuevas características avanzadas del BIOS como ACPI (Interfaz Avanzada de Configuración y Energía) y el SMBIOS (Sistema de Gestión de BIOS), y se le pueden añadir muchas otras, ya que el entorno se ejecuta en 64 bits, al contrario de su predecesora, en 32 bits.

Windows 8 sustituyó completamente la BIOS por EFI.
Leer más…

Etiquetas:, ,
formats

Los mecanismos de redirección aptos para el #SEO en diversos lenguajes de programación.

Publicado en 18 abril, 2015, por en SEO, SEOTips.

En muchas ocasiones nos vemos obligados a redirigir nuestro website hacia otro lugar u hospedaje.
La mejor forma de realizarlo es mediante una redirección permanente puesto que no penaliza al SEO o posicionamiento orgánico.
Esta redirección es la llamada HTTP 301. El HTTP es el protocolo seguido y el número el tipo. Es lo que se conoce como código de estado HTTP

Según Google

Los redireccionamientos 301 son particularmente útiles en las siguientes circunstancias:

  • Has trasladado tu sitio a un nuevo dominio y deseas que la transición sea lo más fácil posible.
  • Los usuarios acceden a tu sitio a través de varias URL distintas. Si, por ejemplo, se puede acceder a la página principal de muchas maneras (como http://example.com/home, http://home.example.com o http://www.example.com) es una buena idea elegir una de esas direcciones URL como destino preferido (canónico) y usar redireccionamientos 301 para enviar el tráfico del resto de direcciones URL a la URL preferida. También puedes usar Herramientas para webmasters de Google para establecer tu dominio preferido.
  • Estás combinando dos sitios web y quieres asegurarte de que los enlaces a URL obsoletas redirijan al usuario a las páginas correctas.

Os dejo las diferentes redirecciones permanentes en diversos lenguajes y configuraciones para copiar de forma sencilla en vuestros proyectos.

Leer más…

Etiquetas:,
formats

Concepto y repaso a las Metodologías relacionadas con el Project Management.

Publicado en 18 abril, 2015, por en management, Metodología.

El Project Management o la Dirección Integrada de Proyectos es una disciplina muy difundida en las organizaciones del todo el mundo. El actor más importante es el instituto PMI, siendo actualmente la mayor organización mundial sin ánimo de lucro, destinada a crear y desarrollar una disciplina en la Dirección Integrada de proyectos. Su sede central se encuentra en Pensilvania y posee más de 230.000 miembros en 126 países.

El PMI desarrolla diversos estándares de Project Management a través de todo el mundo. Uno de los más conocidos es el PMBOK (Project Management Body of Knowledge), que es mundialmente reconocido y está aprobado como un estándar ANSI con mas de un millón de copias en circulación.

El Project Management es una disciplina que abarca la organización, el planeamiento, la motivación y el control de los recursos con la finalidad de alcanzar los objetivos propuestos para lograr el éxito en uno o varios proyectos dentro de las limitaciones establecidas. Estas limitaciones suelen ser el alcance, el tiempo, la calidad y el presupuesto.

De esta forma, la finalidad de la gestión es coordinar todos los recursos disponibles para conseguir determinados objetivos; lo cual implica la interacción entre conocimiento, tecnología, entorno, estructuras, procesos, servicios y productos. En este sentido, las soluciones de la gestión y la dirección de proyectos (metodologías, técnicas, tecnologías, modelos, herramientas) deberán dar soporte al proceso de gestión de proyectos.

Uno de los factores de éxito de un proyecto es el desarrollo de una documentación completa y bien estructurada, desde la fase inicial hasta su cierre. La documentación es crítica para todo el equipo que desarrolla el proyecto y fundamental para el cliente. Además, una vez finalizado el proyecto, su documentación será una valiosa fuente de consulta, de donde se podrá extraer informaciones importantes, como las previsiones realizadas a determinadas actividades, planes, estimaciones, etcétera.

Otro elemento clave en los proyectos son los skateholders o interesados. son individuos y/u organizaciones que están involucradas en el proyecto, tienen intereses en su desarrollo y poseen diferentes necesidades y expectativas. Existen internos y externos a la organización.

Leer más…

Etiquetas:
formats

Automatización de tareas en Excel. Seguridad en las macros.

Publicado en 16 abril, 2015, por en Excel, Formacion, Microsoft.

Como muchos ya sabéis, Excel es un programa bastante potente y versátil. Forma parte de la suite Office de Microsoft.
En esta entrada voy a comentar algunos aspectos sobre la automatización de tareas empleado el lenguaje de programación que lleva incorporado. Excel posee un editor para realizar tareas, además de proporcionarnos muchas herramientas para administrar información, mediante las macros podremos crear aplicaciones a medida en el lenguaje de programación Visual Basic.

También os comentaré aspectos relacionados con la seguridad y centros de confianza.

Para ello, voy a basarme en la hoja de cálculo Excel versión 2013.

Leer más…

Etiquetas:, , ,
formats

Trabajo en equipo con hojas de cálculo Microsoft Excel. Permisos y compartición.

Publicado en 12 abril, 2015, por en Excel, Microsoft.

Quizá no hace falta que diga que Microsoft Excel es una aplicación que forma parte de la suite ofimática Office  y que con los años se ha convertido en la hoja de cálculo más empleada a nivel mundial. Como curiosidad  o anécdota, aunque parezca extraño ya que se trata de un producto de Microsoft  sus comienzos no fueron sobre el sistema operativo Windows, sino Apple en el Mac  el año 1985 (hace ya 30, ahí es nada). Dos años más tarde se lanzó la versión para PC sobre su sistema.

Si bien, es cierto que existen muy buenas alternativas gratuitas, muchas personas y organizaciones la emplean en sus tareas diarias.

En esta entrada voy repasar como podemos compartir nuestras hojas de cálculo para poder trabajar en equipo de forma más eficaz. Y voy a repasarlo, puesto que considero que se desconocen ciertos aspectos y por ende se descuidan algunas recomendaciones.

Leer más…

Etiquetas:,
formats

Buscador de trucos y consejos para Microsoft Excel

Publicado en 11 abril, 2015, por en Buscador, Excel, Truco.

Haz clic sobre la imagen de excel para ir al mayor buscador de trucos y consejos para Microsoft Excel.

buscador-trucos-excel

Etiquetas:, , , ,
formats

Multiplicar con líneas. Sin tablas de multiplicar.

Publicado en 10 abril, 2015, por en Matematicas, Metodología.

Etiquetas:
formats

Mujeres influyentes en el desarrollo de las TIC. #informatica #historia

Publicado en 9 abril, 2015, por en Varios.

mujeres-influyentes-informatica

 

Observación: Crearé una entrada sobre HEDY LAMARR, su vida me parece increíblemente de “película”.

 

Etiquetas:,
formats

Historia de Internet y la línea del tiempo

Publicado en 9 abril, 2015, por en Historia, Infografia, informatica.

linea-del-tiempo

Etiquetas:,
formats

Plantilla para crear un área de texto con la opción de autocompletar consultando a una base de datos. #PHP #wordpress

Publicado en 8 abril, 2015, por en Mysql, PHP, Programación.
Experto en wordpress

En esta entrada os dejo el código necesario para emplear la opción de consulta en tiempo real sobre una base de datos mysql, usando php y JQuery con la llamada.

La idea es la siguiente:

Cuando insertemos texto, el inputbox nos mostrará las posibles sugerencias encontradas en la base de datos en tiempo real y sin necesidad de refrescar la página a modo de sugerencias. Parecido al buscador de google. Podemos ver un  ejemplo en esta página: ejemplo

Leer más…

Etiquetas:,
© www.palentino.es, desde el 2012 - Un Blog para compartir conocimientos ...

Uso de cookies en mi sitio palentino.es

Este sitio web utiliza cookies para que tengamos la mejor experiencia de usuario. Si continúas navegando estás dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de la política de cookies

ACEPTAR
Aviso de cookies