|
| |
c CARTA DEL EDITORf |
| |
 |
NUEVA ISO27002 |
| Por Martín Vila | Director General I-SEC Information Security Inc. |
| |
|
|
|
Desde hace unos días ya es oficial la ISO27002, que conforma la familia de las Normas de Seguridad ISO27000. Esta nueva norma en realidad es la misma NORMA ISO17799:2005 que conocíamos, sólo que está renombrada a esta nueva nomenclatura ISO27002.
No es una nueva NORMA.
Sólo que ahora tendremos oficialmente:
ISO/IEC 27001 (BS7799-Part 2) - ‘Information Security Management System’.
ISO/IEC 27002 (ISO/IEC 17799 & BS7799- Part 1) - ‘Code of Practice’
Y en proceso de oficialización:
ISO/IEC 27003 (BS7799-3) ‘Risk Assessment’. BS7799-3
ISO/IEC 27004 (BS7799-4) ‘Information Security Metrics and Measurement’
ISO/IEC 27005 (ISO1335 PART 2 / BS7799-3) ‘Information Security Risk Management’
ISO/IEC 27006 (EA7/03) 'standard which offers guidelines for the accreditation of organizations which offer certification and registration with respect to an ISMS'
Seguramente ahora tendrán que actualizar sus Planes de Trabajo, Auditorías y Políticas con esta nueva denominación vigente.
Recuerden que el SGSI que se certifica en las Empresas está basado en la ISO27001, que a su vez exige el cumplimiento de la ISO27002.
Si están un poco confundidos, yo también.
Cualquier consulta: martin.vila@isec-global.com
RESULTADOS DE LA ENCUESTA ANTERIOR |
¿Cómo calificaría el conocimiento de su jefe de Tecnología sobre "Contingencias Legales" ?
 |
|
 |
“Perú ha mejorado en los últimos cinco años su visión sobre cómo gestionar la Seguridad de la Información” |
|
Entrevista a Carlos Renzo Franco
Gerente de Sistemas e Informática Electoral -
Oficina Nacional de Procesos Electorales del Perú
|
|
| Gestión Infosec |
|
Retos de la Seguridad Física en el Centro de Datos
Por Héctor Martínez
Product Marketing Manager de APC-MGE, una compañía de Schneider Electric
|
|
Las Leyes |
 |
|
“El vacío legal existe por el desconocimiento y la falta de interés en la seguridad informática”
Por Gustavo Gaona
Jefe de la División Procesos del Departamento de Informática
del Banco Central del Paraguay
|
|
|
Cien vulnerabilidades sólo en esta quincena…
Por Christian Javier Vila Toscano
Senior Security Consultant
I-SEC Information Security Inc.
|
|
|
Punto de Vista |
|
|
Desconocimeinto y Prejuicio: el usuario como falla de seguridad
Por Patricio Eleisegui
Periodista especializado en Nuevas Tecnologías
InfoBae Profesional
|
|
|
| Actualización Técnica |
Hacking bajo la lupa |  |
|
Ataque a través de archivos PDF
Por Oscar Walther
ITPros Argentina
|
| Links de Interés |  |
CSSO METING en Brasil
El CSO MEETING es el encuentro anual de los Oficiales de Seguridad...
|
|
Productos |
 |
CA y YAHOO! se asocian para brindar Seguridad
La Barra de CA y YAHOO! ofrecerá protección de seguridad para internet y una práctica...
|
|
¿Lo Sabías? |
|
Congreso de EE.UU autoriza escuchas sin orden judicial
El Proyecto de ley, que entrará en vigor con la firma de Bush, permite las escuchas de llamadas telefónicas...
|
|
Hot Vulnerabilities |
|
Vulnerabilidad crítica en Photoshop CS2 y CS3
Si tiene en su PC las veriosnes CS2 o CS3 del software de edición de imágenes, debe saber que Adobe...
|
|
Capacitación | |
Access Controls
Por Christian Vila/ ISEC+
Senior Security Consultant
I-SEC Information Security Inc.
|
|
|
Alternate Data Streams
Por Pablo Cáceres
ITPros Argentina
|
|
Estadísticas |
|
El 60% de las redes WiFi carece de protección
Las redes WiFi se perfilan como una vía para llevar a cabo ataques dirigidos, ya que permiten la intrusión en sitemas sin necesidad...
|
|
|
Comunidad Infosec | E-Fraude | 
|
|
El fraude electrónico en Paraguay
Por Osvaldo Casagrande
Senior Security Consultant
I-SEC Information Security Inc.
|
|
Noticias |  |
| Insultar por e-mail al jefe no es causal de despido en Argentina |
Así lo dispuso la cámara laboral, que dijo que la cesantía dispuesta por la empresa fue excesiva, pese a que  el trabajador tenía antecedentes de sanciones.
|
| Detienen a hacker por violar e-mail de famoso ciclista danés |
Un hombre fue arrestado en Dinamarca bajo la sospecha de haber violado el correo electrónico del ciclista danés Michael Rasmussen, quien fue expulsado de su equipo Rabobank poco antes de finalizar el Tour de France debido a que evitó presentarse a los exámenes antidoping. |
| La Policía desarticula uno de los pilares de la piratería en España |
La Policía Nacional ha desarticulado, en la operación 'Todo en uno', uno de los pilares de la piratería a través de Internet en España y países de habla hispana, en una investigación que ha llevado a 16 detenciones y a descubrir que las copias distribuidas han causado daños superiores a los 80 millones de euros. |
| El FBI busca ayuda de los hackers contra el cibercrimen |
Agentes federales estadounidenses apelan a piratas informáticos para que los ayuden a combatir el crimen y el terrorismo, en el marco de la pulseada entre la privacidad y la seguridad pública en Internet. |
| Entran a robar a una oficina y, para abrir la caja fuerte, buscan la fórmula en Google |
Dos ladrones tenían las llaves de un edificio de juegos, pero al llegar a la caja fuerte se dieron cuenta de que no podían abrirla. Decidieron buscar en Internet "cómo abrir una caja fuerte". Les dio resultado: se llevaron US$ 12 mil y la policía no logró atraparlos. |
| 
Capacitaciones & Eventos de Infosec
ISO 27001, System Audit, Computer Forensics...y más,
Ayúdanos a mejorar el newsletter Encuesta permanente de Calidad
 Ofrecimientos de Trabajo AGO-2007
Consultor Senior
Cambiaron de rumbo
Desde Ecuador
Marco Antonio Andrade
|
|
| |
| |
|
