Categoría: Marcos y Normas

"MAGERIT V3 y PILAR en el Reino de los Riesgos" artículo de Renato Aquilino en la Sección "Marcos y Normas" de la Revista Tecnología y Sentido Común de septiembre de 2023

MAGERIT V3 y PILAR en el Reino de los Riesgos

25/09/2023

Abordamos una nueva temporada analizando la metodología MAGERIT V3 para el desarrollo del proceso de análisis y gestión de riesgos, así como PILAR, plataforma de automatización del proceso que, con sus fans y haters, aporta un alto valor añadido y ayudas automatizadas al modelado de todos los acores y a los cálculos relacionados. Yo soy…
Leer más

Edición de Julio de 2023 de Tecnología y Sentido Común, la Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

Problemática de los Roles y responsabilidades del ENS en las entidades locales

25/07/2023

Para finalizar la temporada actual vamos a exponer los problemas relacionados con las estructuras organizativas requeridas por el Esquema Nacional de Seguridad (Real Decreto 311/2022, ENS en adelante), ya que contemplan una serie de roles que, en la Administración Local, son complicados de implementar por la endémica escasez de recursos. ¿QUÉ REQUIERE EL ENS? Nivel…
Leer más

Tecnología y Sentido Común es la Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

Certificación ENS de Productos, Servicios y Aplicaciones

23/06/2023

La certificación de productos y servicios bajo el Esquema Nacional de Seguridad (Real Decreto 311/2022, ENS en adelante) genera, en el caso de las aplicaciones informáticas, unas casuísticas particulares y, en algunos casos, problemáticas. SEGURIDAD ACREDITABLE La medición de la seguridad de la información y los servicios es fundamental para que cualquier organización, pública o…
Leer más

Tecnología y Sentido Común es la Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

Integración entre el ENS y RGPD-LOPDGDD.

26/05/2023

El RGPD y la LOPDGDD requieren una serie de actividades similares a las que se deben realizar en la implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI en adelante) pero, en la práctica, no es habitual su integración. ESCENARIO NORMATIVO Los requerimientos en materia de seguridad de la información están…
Leer más

Fuentes de conocimiento y criterio.

25/04/2023

Los marcos normativos, normas y estándares contienen requerimientos y guías de implementación para los Sistemas de Gestión de Seguridad de la Información (SGSI), pero no llegan a un alto nivel de detalle. En este artículo exponemos fuentes de conocimiento y criterio relevantes para materializar el SGSI. DI LO QUE HACES + HAZ LO QUE DICES…
Leer más

ISO 27001-27002:2022 vs ENS 2022. Mismo fondo, diferentes formas.

28/03/2023

Las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022 (ISO 27001 o ISO 27002 en adelante) y el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS en adelante) tienen objetivos comunes, pero su implementación y certificación difieren en aspectos sustanciales. FONDO COMÚN Sistema de Gestión de la…
Leer más

Seguridad Específica para la Privacidad. Norma ISO/IEC 27701:2019.

28/02/2023

Las normas de seguridad son generalistas, pero algunos sectores y temáticas disponen de normas específicas diseñadas para contemplar su ecosistema concreto. Este es el caso de la norma ISO/IEC 27701:2019, contemplando el amplio universo y casuística asociada a “la privacidad”. En adelante, omitiré los sufijos “2013” para ISO/IEC 27001-27002 y “2019” para ISO/IEC 27701. ACLARACIONES…
Leer más

Continuidad de negocio. Errores y carencias habituales.

25/01/2023

Dijo Murphy: “Si algo puede salir mal, saldrá mal”. Añado aquello de “Todo objeto inanimado, por definición, es hostil”. No era consciente de mi dependencia de los servicios TIC hasta que los perdí. Los servicios TIC constituyen una base en cualquier organización para el desarrollo de sus actividades, y su pérdida puede comprometer seriamente el…
Leer más

Artículo "ISO/IEC 27001:2022 y complementarias. La familia crece." de Renato Aquilino Pujol en la Sección "Marcos y Normas" de la Revista Tecnología y Sentido Común #TYSC25 de diciembre de 2022

ISO/IEC 27001:2022 y complementarias. La familia crece

27/12/2022

¿Sequía? Llueven normas y revisiones de la familia ISO 27XXX Este año 2022 está siendo altamente productivo en cuanto a la publicación de normas y estándares relacionados con el amplio concepto de “seguridad de la información. En este artículo el protagonismo es para la norma certificable ISO/IEC 27001:2022 y el conjunto de normas asociadas y/o…
Leer más

Artículo " Certificación del ENS – Asignatura pendiente (y II)" de Renato Aquilino Pujol en la Sección "Marcos y Normas" de la Revista Tecnología y Sentido Común #TYSC24 de noviembre de 2022

Certificación del ENS – Asignatura pendiente (y II)

30/11/2022

Causas de la “no certificación” del ENS en el sector público. En la edición de octubre de TySC expuse el poco ejemplarizante número de entidades del sector público certificadas  en el ENS, muy especialmente en la Administración Local. En esta edición expongo los que, en mi opinión y muy resumidos, son los motivos que nos…
Leer más

© 2022 Business&Co.® | Business, Technology & Best Practices, S.L. | Av. San Onofre, 20 | 46930-Quart de Poblet | Spain

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad