Saltar al contenido principal
Seguridad De La Información

Planificación y recursos necesarios en Seguridad de la Información

Seguridad de la información

Seguridad de la información

La planificación es el paso inicial que damos en una organización para poder enfilar la estrategia de defensa de la empresa. Nos permite enfocar esfuerzos en lo verdaderamente importante, ayuda a establecer pautas para usar adecuadamente los recursos y saber si se está logrando lo que se desea o no, gracias a un posterior seguimiento. El proceso de planificación estratégica puede recaer en la máxima autoridad de la compañía o en un equipo designado y dentro de sus funciones están:

Leer más
Seguridad De La Información

Gobernanza, políticas y objetivos de seguridad de la información

Seguridad de la información

Los datos sobre la ciberseguridad, en general, y la seguridad de la información, en particular, brotan como manantiales en forma de secretos de estado develados, piratas “buenos” que ayudan a las organizaciones a protegerse contra el crimen, normas ISO, simposios, seminarios web, libros, expertos y gurús con cifras recién analizadas. ¿Esto se debe a que el tema está de moda, a paranoia generalizada o a la tecnología que avanza desbocada, mientras las leyes van quedando atrás? Aparentemente, no es tan fácil asimilar que el mundo está interconectado, que los datos valen oro y que muchas vidas y negocios pueden verse negativamente alcanzadas si no logramos mantener la confidencialidad, integridad y disponibilidad de la información.

Leer más
TISAX

¿Qué es TISAX? Mecanismo para fortalecer la seguridad de la información en el sector de la automoción. Parte 1

TISAX

TISAX

En este artículo haremos una breve introducción a TISAX (TRUSTED INFORMATION SECURITY ASSESSMENT EXCHANGE por sus siglas en inglés). Este representa un mecanismo de evaluación e intercambio de conocimiento sobre estado de la seguridad de la información de las empresas del sector automotriz, el cual permite el reconocimiento de los resultados de la evaluación entre las partes interesadas mediante un esquema de certificación de sistema de gestión. Está diseñado para apoyar a empresas de la cadena de suministros que requieren optimizar sus esfuerzos en procesar información sensible de sus clientes o evaluar la seguridad de la información de sus proveedores.

Leer más
Volver arriba