Contáctanos
91 745 11 57
info@audea.com

Enlaces de Interés

Áudea os ofrece una serie portales de interés, donde encontraréis temática relacionadas con  la seguirdad de la información  y noticias del sector.

Legal Today

 

 

 

Red de Portales

 

 

 

Noticias Jurídicas

 

 

Criptored

 

Informática Jurídica

 

 

ClicSoluciones

 

 

ISO 27000

 

 

Posicionamiento Web Madrid

 

 

Posicionamiento Web


Solicítanos más información





ISO 27001 e ISO 20000: Gestión de Servicios de TI seguros

Desde Áudea Seguridad de la Información venimos constatando como cada vez más empresas y Administraciones Públicas deciden abordar el reto de implantar un Sistema de Gestión de Seguridad de la Información (SGSI) en paralelo con un Sistema de Gestión de Servicios TI (SGSTI). Para ello, lógicamente, apuestan por los estándares internacionalmente reconocidos para estos sistemas: las normas ISO/IEC 27001:2005 e ISO/IEC 20000-1:2005 respectivamente.

Y esta opción en alza no es un capricho de las organizaciones, sino que se fundamenta principalmente en las posibilidades de integración de ambos estándares y en la demostrada capacidad que tienen estos dos Sistemas de Gestión para coexistir con un alto grado de compenetración.  

Si entramos en detalle en cada uno de los estándares mencionados, vemos como casi pareciera que se hubieran diseñado para complementarse, ya que al margen de compartir los requisitos generales en lo que respecta al Sistema de Gestión en sí mismo (enfoque a procesos, provisión de recursos, Revisión por la Dirección, etc.) nos encontramos con varios aspectos que son observados por ambas normas. Entre esos aspectos, podemos destacar los siguientes:

  • Gestión de las prestaciones de servicios de terceros
  • Gestión de la Capacidad de los sistemas e infraestructura de comunicaciones
  • Gestión de la Disponibilidad
  • Gestión de la Continuidad de Negocio
  • Gestión de Cambios, tanto propia como en servicios de terceros
  • Gestión de Incidencias
  • Y, cómo no, Gestión de la Seguridad de la Información

Es evidente que la combinación de ambos Sistemas de Gestión en un Sistema Integrado atraerá más a unas organizaciones que a otras en función de la actividad que desarrollen y de los servicios y productos que ofrezcan en el mercado, pero en aquellas en las que debido precisamente a su actividad haya surgido ya la necesidad de gestionar servicios de TI de forma eficiente, segura y con altos niveles de calidad, parece difícil encontrar actualmente una opción más útil y ventajosa que apostar por ISO 27001 e ISO 20000.

Manuel Díaz

Consultor de Seguridad

Áudea Seguridad de la Información.


Solicítanos más información





Manual práctico de la ISO 27001 para Pymes

La IEC (Comisión Electrónica Internacional) e ISO lanzaron recientemente un manual que contiene una aproximación práctica dirigida a la pequeña y mediana empresa, acerca de las ventajas de la implantación de un sistema de gestión de seguridad de la información (SGSI) basado en la ISO 27001publicada en 2005, como norma de sistemas de gestión en auge, y que es de aplicación en más de 100 países.

ISO / IEC para pequeñas empresas -  Consejos prácticos, se encuentra publicado en:

  • Inglés (ISBN 978-92-67-10517-8, 138 páginas.)
  • Francés (ISBN 978-92-67-20517-5, 142 páginas.)

 ¿Por qué implantar la ISO 27001?

No debemos de olvidar que la información es uno de los activos mas importantes de una empresa, y que cabe vez más, supone un valor añadido para la organización de cada al cliente.

 Por tanto, de cara al exterior, una empresa certificada, está enviando un mensaje de confianza, de que la información que deposite en ésa empresa se va a encontrar segura, y protegida, en cumplimiento de un estándar de reconocimiento mundial, que integra controles de seguridad respecto de los sistemas de tecnología de la información, como de las personas y procesos que la integran.

 Además, al ser la ISO 27001 un estándar internacional, no deja de ser un buen escaparate, que permite a la PYME proyectarse en busca de nuevos mercados, fuera de nuestra geografía.

 Departamento de Comunicación y Marketing

Audea Seguridad de la Información

www.audea.com


Solicítanos más información





Menos de un tercio de las empresas europeas dispone de tecnología de prevención de pérdida de datos

CA, el principal proveedor independiente del mundo de software de gestión de tecnologías de la información, anuncia los resultados del informe “You sent what? Linking identity and data loss prevention to avoid damage to brand, reputation, and competitiveness”. Elaborado por la firma de investigación Quocirca en nombre de CA, estudia la seguridad TI en empresas de 14 países europeos : Alemania, Bélgica, Dinamarca, España, Finlandia, Francia, Holanda, Irlanda, Israel, Italia, Noruega, Portugal, Reino Unido y Suecia.

Según este estudio, los departamentos de TI se esfuerzan por responder a cuestiones relacionadas con el cumplimiento de standards de seguridad y la norma de seguridad de la información ISO 27001; pero también revela que sólo el 28 por ciento de las organizaciones europeas tiene implantada alguna tecnología de prevención de pérdida de datos (DLP en sus siglas en inglés). Si no se toman las medidas necesarias para identificar los datos confidenciales o sensibles de toda la empresa y para protegerlos ante su pérdida o uso indebido, las organizaciones corren el riesgo de graves consecuencias, como pueden ser el incumplimiento de políticas o regulaciones, daños a la reputación de su marca y la reducción de su competitividad.

Fuente: www.todonoticiaslopd.com

Áudea Seguridad de la Información

http://www.audea.com/


Solicítanos más información





La geolocalización y la privacidad

El responsable de la agencia de protección de datos alemana, Peter Shaar, ha pedido a Google que sus coches del servicio Street View dejen inmediatamente de escanear las redes wi-fi mientras recorren las calles para fotografiar una ciudad. Shaar pide, además, que suprima los datos personales que haya recogido en este rastreo de las redes wi-fi. Por su parte, Google Europa ha replicado que otras empresas (como como Skyhook, empresa que ofrece servicios de geolocalización) también recogen esta información, y afirma que no vulnera la privacidad. Uno de los responsables de Google, Peter Fleischer, ha respondido en el blog corporativo que Google nunca ha ocultado que recoge las señales wi-fi de los edificios que fotografía.

En todo caso, el rastreo de redes wi-fi localiza no sólo las de los usuarios de un servicio de geolocalización, sino también las de ciudadanos ajenos a dicho servicio, y de los que no se ha recabado autorización para ello. ¿Dónde quedan hoy por hoy los límites a la privacidad con respecto a este tipo de servicios?

Fuente: www.todonoticiaslopd.com

Áudea Seguridad de la Información

http://www.audea.com/


Solicítanos más información





Áudea en los Medios
Solicita Información AHORA sin compromiso
 

cforms contact form by delicious:days

Han confiado en nosotros

Entrevista en Business TV

     El Lunes 30 de Enero, Jesús Sanchez Director Ejecutivo de Áudea ha sidoentrevistado en Businnes TV y simultaneado en [...]

Áudea apuesta por la formación en el 2012

Áudea Seguridad de la Información, es una consultora tecnológica que presta servicios profesionales relacionados con las seguridad de la información [...]

¿Quieres formar parte de nuestro equipo de profesionales?

Buscamos profesionales como tú, dedicados a la consultoría, auditoría de seguridad y formación de la seguridad en la información.
Si eres Ingeniero/a Técnico o Superior en Informática [...]

Reputación Online

¿Hablan de su empresa en Internet? ¿Tiene una mala reputación? Nosotros  gestionamos su Reputación Online.  

Newsletter

Introduce tu e-mail para recibir nuestras noticias.

Contacto

  • 91 745 11 57
  • info@audea.com
  • C/ Playa de Liencres 2
    (Centro Europa Empresarial),
    28290 Las Rozas - Madrid

Síguenos también