Categoría: Marcos y Normas

"La guerra de la biometría. Huellas borrascosas (Parte I)" artículo de Renato Aquilino Pujol en la seccion "Marcos y Normas" de la edición de marzo de 2024 de la Revista Tecnología y Sentido Común TYSC a Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

La guerra de la biometría. Huellas borrascosas (Parte I)

21/03/2024

La biometría se ha convertido en “casus belli” para los reguladores en materia de protección de datos personales, ignorando las medidas de seguridad aplicables para conseguir riesgos residuales aceptables. LA CADENA DE MANDO La última batalla fue librada en noviembre de 2023 por la Agencia Española de Protección de Datos (AEPD en adelante) en su…
Leer más

"Cóctel de Contratación Pública, RGPD, LOPDGDD y ENS. Ingredientes problemáticos. Parte III (final)" artículo de Renato Aquilino Pujol en la seccion "Marcos y Normas" de la edición de febrero de 2024 de la Revista Tecnología y Sentido Común TYSC a Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

Cóctel de Contratación Pública, RGPD, LOPDGDD y ENS. Ingredientes problemáticos. Parte III (final)

26/02/2024

ESTUDIO DE LAS AFECTACIONES NORMATIVAS La Unidad Administrativa (UAD) que promueve la licitación debe realizar un estudio previo a la redacción de los pliegos donde se determine la afectación del objeto de la licitación en materia de tratamientos de datos personales y/o cuestiones de seguridad dentro del alcance del Esquema Nacional de Seguridad (ENS). En…
Leer más

"Cóctel de Contratación Pública, LOPDGDD y ENS. Ingredientes problemáticos(II)" artículo de Renato Aquilino Pujol en la seccion "Marcos y Normas" de la edición de enero de 2024 de la Revista Tecnología y Sentido Común TYSC a Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

Cóctel de Contratación Pública, LOPDGDD y ENS. Ingredientes problemáticos(II)

29/01/2024

CATÁLOGO DE PRODUCTOS Y SERVICIOS DE SEGURIDAD CERTIFICADOS Las entidades públicas licitadoras disponen de la “Guía de Seguridad de las TIC – CCN-STIC 105 -Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y la Comunicación” (CPSTIC en adelante), la cual contiene la relación a su fecha de publicación de los…
Leer más

"Cóctel de Contratación Pública, LOPDGDD y ENS. Ingredientes problemáticos. Parte I." artículo de Renato Aquilino Pujol en la seccion "Marcos y Normas" de la edición de diciembre de la Revista Mensual Tecnología y Sentido Común TYSC

Cóctel de Contratación Pública, LOPDGDD y ENS. Ingredientes problemáticos. Parte I.

25/12/2023

La contratación pública de productos y servicios afectados por el Esquema Nacional de Seguridad (Real Decreto 311/2022 de 3 de mayo, ENS en adelante) está generando situaciones rocambolescas, impugnaciones de concursos y una inseguridad manifiesta para licitadores y  licitantes. LAS EMPRESAS PRIVADAS Y EL ENS DENTRO DEL ENS En el artículo 2-Ámbito de aplicación del…
Leer más

"Certificaciones sobre “seguridad”. Seamos realistas." artículo de Renato Aquilino en la seccion "Marcos y Normas" de la edición de noviembre de la Revista Mensual Tecnología y Sentido Común TYSC

Certificaciones sobre “seguridad”. Seamos realistas.

27/11/2023

Los continuos ataques informáticos exitosos que están sufriendo entidades públicas y privadas que disponían de certificaciones en materia de seguridad para sus sistemas de información cuestionan la confianza en dichas certificaciones. CONFIANZA EN LA SEGURIDAD La “necesidad de confianza” en la seguridad de la información y los servicios ha conllevado la creación de normativas y…
Leer más

"OWASP – Marco de referencia para la securización de aplicaciones (AppSec)" artículo de Renato Aquilino Pujol en la seccion "Marcos y Normas" de la edición de octubre de la Revista Mensual Tecnología y Sentido Común TYSC

OWASP – Marco de referencia para la securización de aplicaciones (AppSec)

23/10/2023

Open Worldwide Application Security Project (OWASP) es una fundación sin ánimo de lucro que trabaja para mejorar la seguridad del software. Sus diferentes proyectos aportan una amplia cantidad de criterios y utilidades de verificación, hasta el punto de convertirse en una plataforma de conocimiento universalmente aceptada como estándar para AppSec. CONTEXTO El desarrollo de aplicaciones…
Leer más

"MAGERIT V3 y PILAR en el Reino de los Riesgos" artículo de Renato Aquilino en la Sección "Marcos y Normas" de la Revista Tecnología y Sentido Común de septiembre de 2023

MAGERIT V3 y PILAR en el Reino de los Riesgos

25/09/2023

Abordamos una nueva temporada analizando la metodología MAGERIT V3 para el desarrollo del proceso de análisis y gestión de riesgos, así como PILAR, plataforma de automatización del proceso que, con sus fans y haters, aporta un alto valor añadido y ayudas automatizadas al modelado de todos los acores y a los cálculos relacionados. Yo soy…
Leer más

Edición de Julio de 2023 de Tecnología y Sentido Común, la Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

Problemática de los Roles y responsabilidades del ENS en las entidades locales

25/07/2023

Para finalizar la temporada actual vamos a exponer los problemas relacionados con las estructuras organizativas requeridas por el Esquema Nacional de Seguridad (Real Decreto 311/2022, ENS en adelante), ya que contemplan una serie de roles que, en la Administración Local, son complicados de implementar por la endémica escasez de recursos. ¿QUÉ REQUIERE EL ENS? Nivel…
Leer más

Tecnología y Sentido Común es la Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

Certificación ENS de Productos, Servicios y Aplicaciones

23/06/2023

La certificación de productos y servicios bajo el Esquema Nacional de Seguridad (Real Decreto 311/2022, ENS en adelante) genera, en el caso de las aplicaciones informáticas, unas casuísticas particulares y, en algunos casos, problemáticas. SEGURIDAD ACREDITABLE La medición de la seguridad de la información y los servicios es fundamental para que cualquier organización, pública o…
Leer más

Tecnología y Sentido Común es la Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

Integración entre el ENS y RGPD-LOPDGDD.

26/05/2023

El RGPD y la LOPDGDD requieren una serie de actividades similares a las que se deben realizar en la implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI en adelante) pero, en la práctica, no es habitual su integración. ESCENARIO NORMATIVO Los requerimientos en materia de seguridad de la información están…
Leer más

© 2022 Business&Co.® | Business, Technology & Best Practices, S.L. | Av. San Onofre, 20 | 46930-Quart de Poblet | Spain

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad