Categoría: Marcos y Normas

"La Guerra de la Biometría (Parte II)" artículo de Renato Aquilino en la seccion "Marcos y Normas" de la edición de Abril de 2024 de la Revista Tecnología y Sentido Común TYSC a Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

La Guerra de la Biometría (Parte II)

La guía “dondedijedigodigodiego” de la AEPD. La “Guía sobre tratamientos de control de presencia mediante sistemas biométricos” de noviembre de 2023 deriva en un tsunami sobre la materia. CAMBIO DE CRITERIO RADICAL 2021-2023 La guía de referencia supone un cambio de 180º en el criterio que la propia AEPD había mantenido en su propio documento…
Leer más

"La guerra de la biometría. Huellas borrascosas (Parte I)" artículo de Renato Aquilino Pujol en la seccion "Marcos y Normas" de la edición de marzo de 2024 de la Revista Tecnología y Sentido Común TYSC a Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

La guerra de la biometría. Huellas borrascosas (Parte I)

La biometría se ha convertido en “casus belli” para los reguladores en materia de protección de datos personales, ignorando las medidas de seguridad aplicables para conseguir riesgos residuales aceptables. LA CADENA DE MANDO La última batalla fue librada en noviembre de 2023 por la Agencia Española de Protección de Datos (AEPD en adelante) en su…
Leer más

"Cóctel de Contratación Pública, RGPD, LOPDGDD y ENS. Ingredientes problemáticos. Parte III (final)" artículo de Renato Aquilino Pujol en la seccion "Marcos y Normas" de la edición de febrero de 2024 de la Revista Tecnología y Sentido Común TYSC a Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

Cóctel de Contratación Pública, RGPD, LOPDGDD y ENS. Ingredientes problemáticos. Parte III (final)

ESTUDIO DE LAS AFECTACIONES NORMATIVAS La Unidad Administrativa (UAD) que promueve la licitación debe realizar un estudio previo a la redacción de los pliegos donde se determine la afectación del objeto de la licitación en materia de tratamientos de datos personales y/o cuestiones de seguridad dentro del alcance del Esquema Nacional de Seguridad (ENS). En…
Leer más

"Cóctel de Contratación Pública, LOPDGDD y ENS. Ingredientes problemáticos(II)" artículo de Renato Aquilino Pujol en la seccion "Marcos y Normas" de la edición de enero de 2024 de la Revista Tecnología y Sentido Común TYSC a Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

Cóctel de Contratación Pública, LOPDGDD y ENS. Ingredientes problemáticos(II)

CATÁLOGO DE PRODUCTOS Y SERVICIOS DE SEGURIDAD CERTIFICADOS Las entidades públicas licitadoras disponen de la “Guía de Seguridad de las TIC – CCN-STIC 105 -Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y la Comunicación” (CPSTIC en adelante), la cual contiene la relación a su fecha de publicación de los…
Leer más

"Cóctel de Contratación Pública, LOPDGDD y ENS. Ingredientes problemáticos. Parte I." artículo de Renato Aquilino Pujol en la seccion "Marcos y Normas" de la edición de diciembre de la Revista Mensual Tecnología y Sentido Común TYSC

Cóctel de Contratación Pública, LOPDGDD y ENS. Ingredientes problemáticos. Parte I.

La contratación pública de productos y servicios afectados por el Esquema Nacional de Seguridad (Real Decreto 311/2022 de 3 de mayo, ENS en adelante) está generando situaciones rocambolescas, impugnaciones de concursos y una inseguridad manifiesta para licitadores y  licitantes. LAS EMPRESAS PRIVADAS Y EL ENS DENTRO DEL ENS En el artículo 2-Ámbito de aplicación del…
Leer más

"Certificaciones sobre “seguridad”. Seamos realistas." artículo de Renato Aquilino en la seccion "Marcos y Normas" de la edición de noviembre de la Revista Mensual Tecnología y Sentido Común TYSC

Certificaciones sobre “seguridad”. Seamos realistas.

Los continuos ataques informáticos exitosos que están sufriendo entidades públicas y privadas que disponían de certificaciones en materia de seguridad para sus sistemas de información cuestionan la confianza en dichas certificaciones. CONFIANZA EN LA SEGURIDAD La “necesidad de confianza” en la seguridad de la información y los servicios ha conllevado la creación de normativas y…
Leer más

"OWASP – Marco de referencia para la securización de aplicaciones (AppSec)" artículo de Renato Aquilino Pujol en la seccion "Marcos y Normas" de la edición de octubre de la Revista Mensual Tecnología y Sentido Común TYSC

OWASP – Marco de referencia para la securización de aplicaciones (AppSec)

Open Worldwide Application Security Project (OWASP) es una fundación sin ánimo de lucro que trabaja para mejorar la seguridad del software. Sus diferentes proyectos aportan una amplia cantidad de criterios y utilidades de verificación, hasta el punto de convertirse en una plataforma de conocimiento universalmente aceptada como estándar para AppSec. CONTEXTO El desarrollo de aplicaciones…
Leer más

"MAGERIT V3 y PILAR en el Reino de los Riesgos" artículo de Renato Aquilino en la Sección "Marcos y Normas" de la Revista Tecnología y Sentido Común de septiembre de 2023

MAGERIT V3 y PILAR en el Reino de los Riesgos

Abordamos una nueva temporada analizando la metodología MAGERIT V3 para el desarrollo del proceso de análisis y gestión de riesgos, así como PILAR, plataforma de automatización del proceso que, con sus fans y haters, aporta un alto valor añadido y ayudas automatizadas al modelado de todos los acores y a los cálculos relacionados. Yo soy…
Leer más

Edición de Julio de 2023 de Tecnología y Sentido Común, la Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

Problemática de los Roles y responsabilidades del ENS en las entidades locales

Para finalizar la temporada actual vamos a exponer los problemas relacionados con las estructuras organizativas requeridas por el Esquema Nacional de Seguridad (Real Decreto 311/2022, ENS en adelante), ya que contemplan una serie de roles que, en la Administración Local, son complicados de implementar por la endémica escasez de recursos. ¿QUÉ REQUIERE EL ENS? Nivel…
Leer más

Tecnología y Sentido Común es la Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

Certificación ENS de Productos, Servicios y Aplicaciones

La certificación de productos y servicios bajo el Esquema Nacional de Seguridad (Real Decreto 311/2022, ENS en adelante) genera, en el caso de las aplicaciones informáticas, unas casuísticas particulares y, en algunos casos, problemáticas. SEGURIDAD ACREDITABLE La medición de la seguridad de la información y los servicios es fundamental para que cualquier organización, pública o…
Leer más

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad