Archive for ‘Seguridad de la información’

2 junio 2009

Guía de recomendaciones de la AGPD

La Agencia Española de Protección de Datos, con motivo de la celebración del día mundial de internet, ha publicado una guía con recomendaciones en internet, desde el punto de vista de protección de datos.

Nota de prensa

image

Acceso al documento

Anuncios
Etiquetas:
29 agosto 2008

Los 10 peores errores en seguridad de la información empresarial

Jesús Torrecillas, consultor de Seguretat de Cemex, com a fruit de més de 15 anys d’experiència en seguretat de la informació empresarial, ha identificat el que ell diu els 10 errors més frequents en seguretat de la informació. Els va exposar el passat 11 de juny a Monterrey (Mèxic).

Aquests són resumidament:

1. Asignar a gente sin experiencia el mantenimiento de la seguridad informática y no dar formación para aprender en qué consiste la prevención de la fuga de información y los cambios inherentes a la naturaleza del puesto.

2. Falta de comprensión entre la relación de seguridad de la información con los problemas del negocio. Informática es un área del negocio, no lo es todo.

3. Falta de conocimiento y de compresión sobre los aspectos de la operación de Seguridad de la Información.

4.Confiar la seguridad de la información solamente en los firewalls e IPS, IDS, UTM, etcétera.

5. Que el departamento de Seguridad de la Información dependa del departamento de Informática.

6. Dejar sólo en manos de proveedores externos la operación de la seguridad informática, y la operación crítica de informática.

7. No darse cuenta del valor de la posesión de la información y la reputación de la compañía.

8. Reaccionar reactivamente, dando soluciones breves o haciendo parches para solucionar problemas que luego se reproducirán periódicamente.

9. Pretender que los problemas no aparecerán si son ignorados.

10. Ocultamiento de problemas entre los departamentos de tecnología informática y de Seguridad de la Información por desviación de presupuestos. (IT versus Seguridad).

Torrecillas va acabar dient: “La seguridad informática no es patrimonio de unos o de otros, la integridad de la información impacta en los resultados de la operaciones”.

Podeu trobar l’article senser a http://netmedia.info/articulo-31-8133-1.html
A %d blogueros les gusta esto: