La información hoy en día es uno de los más importantes activos para las empresas y organizaciones, por este motivo requiere ser asegurada y protegida en forma apropiada.
La norma ISO 27002, es un stándar internacional de buenas prácticas sobre la gestión de la seguridad de la información, cuyo objetivo es crear una cultura organizacional sobre el manejo e implementación de la seguridad a través de políticas, procesos, procedimientos y controles para minimizar el impacto de las diferentes amenazas a las que está expuesta la información.
Por ese motivo ISEC (Information Security INC.), organiza, el curso “Sistema Gestión Seguridad Información ISO 27002 / 27001″, que será dictado en Quito, desde el próximo martes 8 hasta el sábado 12 de septiembre.
Los objetivos del curso son los siguientes:
- Conocer los requerimientos de la norma ISO 27001.
- Identificar el uso y los controles de un Sistema de Gestión de Seguridad de la Información.
- Comprender el Diseño y la implementación de un Sistema de Gestión de Seguridad de la Información.
- Comprender la importancia de una Revisión y una Auditoria de un Sistema de Gestión de Seguridad de la Información.
El temario será el siguiente:
- Introducción general de Norma ISO 27002.
- Historia.
- Aspectos generales del Proceso de Certificación en una Compañía.
- Dominio 1: Política de Seguridad.
- Dominio 2: Organización de Seguridad.
- Dominio 3: Administración de Activos.
- Dominio 4: Seguridad de los Recursos Humanos.
- Dominio 5: Seguridad Física y Ambiental.
- Dominio 6: Gestión de Comunicaciones y Operaciones.
- Dominio 7: Sistema de Control de Accesos.
- Dominio 8: Adquisición, Desarrollo y Mantenimiento de Sistemas de Información.
- Dominio 9: Administración de Incidentes de Seguridad de la Información.
- Dominio 10: Plan de Continuidad del Negocio.
- Dominio 11: Cumplimiento.
- Taller Práctico: Cómo implementar los diferentes dominios de la Norma a través de un caso de estudio.
Se trata de un curso muy interesante, tiene una duración de 20 horas. Los interesados pueden solicitar mayor información comunicándose con Karina Mora a los teléfonos (02) 3317739 o al correo info (at) isec-ecuador.com.
Filed under ISO27001, conferencias, ecuador, eventos, seminarios by on Sep 3rd, 2009. Comment. 
Los piratas informáticos ponen el dedo en la llaga y atacan ahora a las redes sociales, que tienen millones de usuarios e información en Internet, quienes utilizan además conexiones de banda ancha.
Facebook tiene aproximadamente 91 millones de usuarios, Twitter 27 millones, MySpace 63 millones de acuerdo con la página Quantcast.com.
Los ataques a sitios de Internet se han incrementado a medida que la sociedad se ha tecnificado; para evitar ser víctima de los hackers, los expertos proponen evitar publicar datos personales.
¿Cómo asegurarnos que nuestros datos están seguros en las redes sociales?
El directivo de Damage Control, Lang, dice que esto es posible tomando precauciones y utilizando el sentido común, “ya que te conviertes en un objetivo en el momento en que publicas tu información en uno de estos sitios“. Además, ahora los hackers sólo requieren de una de tus cuentas para entrar a tus perfiles de MSN, Twitter, Facebook, Gmail, Hotmail y Yahoo.
Para Kim, publicar tu nombre o tu fecha de cumpleaños puede ayudar a los piratas informáticos a adivinar tu contraseña, ingresar a tu cuenta y robar la información. Aunque considera que los hackers sólo ingresan a aquellas en donde pueden encontrar algún tipo de negocio.
Ranking de actividad maliciosa por país
Fuente: CNN Expansión – Segu-Info
Un completo estudio preparado por la UNCTAD sobre la armonización de la ciberlegislación en América Latina.
Dicho estudio fue preparado haciendo seguimiento a las intervenciones de asistencia técnica que la UNCTAD ha realizado desde 2007 en la región a fin de ayudar los países concernidos a beneficiarse del potencial del comercio electrónico, y proponer planes para el desarrollo de un marco legal armonizado para el comercio sobre Internet. El estudio se basa en la información proporcionada por los representantes de los países a lo largo de los talleres de formación organizados en 2007 y 2008, y en la reseña comparativa preparada bajo los resultados de los mismos. En el documento también se analizan las iniciativas regionales, en particular la iniciativa y los Planes de Acción eLAC, y el trabajo de las instituciones regionales y sub-regionales en el ámbito de la ciberlegislación. Su objetivo es proveer recomendaciones para conseguir la armonización regional y facilitar el crecimiento del comercio electrónico domestico, regional e internacional.
Sobre Ecuador se destaca lo siguiente:
En materia de privacidad y datos personales, la nueva Constitución tutela el derecho de las personas para que en ningún caso se pueda exigir o utilizar, sin su autorización, la información personal que les concierna, incluyendo la referente a sus creencias religiosas, filiación o pensamiento político, ni sobre datos referentes a su salud y vida sexual, salvo por necesidades de atención médica. Asimismo, garantiza el derecho al honor y al buen nombre de las personas. Adicionalmente, establece el derecho de toda persona a conocer y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, sea en soporte material o electrónico. De igual forma, reconoce el derecho de los titulares de la información a conocer sobre el uso, la finalidad, el origen y destino de la misma. Las personas responsables de los bancos o archivos de datos personales pueden difundir la información archivada si cuentan con la autorización de su titular o si lo prescribe alguna disposición legal.
Descargar el documento (PDF 1,30MB)
Fuente y referencias: UNCTAD I Segu Info I Derecho Informático
Filed under descargas, documentos, ecuador, utilidades by on Aug 19th, 2009. Comment.
Banco Promerica es otra de las entidades bancarias que se suma a la campaña de información a sus usuarios, sobre las amenazas informáticas que poco se van masificando en nuestro país, por ese motivo, su mensaje tiene su espacio en este blog.
Un nuevo caso de Phishing en el Ecuador, en esta ocasión la víctima es el Banco Pichincha. Un correo muy simple, pero con interesantes detalles:
Por supuesto la dirección visualizada es la correcta pero si el usuario hace clic es redirigido a un sitio falso creado por el delincuente para robar usuarios y contraseña del homebanking:
http://www.[eliminado].org.sg/gallery/content/pichincha.htm
El sitio fraudulento ya ha sido dado de baja.
Pero vale la recomendación si es que llegan a tu buzón correos con encabezados como los de la imagen, en algunos casos prácticamente son ignorados por la aplicación de seguridad que protegen tus correos, una suplantación de identidad “perfecta”.
Conclusión: Ningún banco está exento de este tipo de amenazas informáticas.
Filed under alertas, amenazas, ataques, bancos, ecuador, ingeniería social, phishing by on Aug 18th, 2009. Comment.
Desde el 13 de agosto, los ecuatorianos contamos con el ministerio de Telecomunicaciones y de la Sociedad de la Información, y el primer Ministro de la nueva cartera es el guayaquileño Ing. Jorge Glass.
El ministerio de Telecomunicaciones nace de la fusión de los organismos que participaban antes en el área: el Consejo Nacional de Radiodifusión y Televisión (Conartel) y el Consejo Nacional de Telecomunicaciones (Conatel), que ahora se fusionan. Además, está la Secretaría Nacional de Telecomunicaciones (Senatel).
El Decreto Ejecutivo 8 dice que las competencias y atribuciones que estaban a cargo del Conartel serán desarrolladas ahora por el Conatel, mientras que las funciones administrativas que ejercía el presidente del Conartel serán dirigidas por la Senatel.
El Ministro de Telecomunicaciones será el representante del Presidente en el Consejo fusionado, que controlará el área de comunicaciones y radiodifusión.
En su posesión, Glass dijo que aunque se da un gran paso en el tema de las Telecomunicaciones, “aún hay mucho por cambiar”.
Este nuevo Ministerio, según el documento, es el órgano rector del desarrollo de las tecnologías de la información y comunicación, que incluye el espacio radioeléctrico y las telecomunicaciones. Además, deberá promover la investigación científica y tecnológica y para su funcionamiento podrá crear las unidades administrativas necesarias.
Jorge Glass es guayaquileño, de 39 años. Es egresado de la Politécnica del Litoral (Espol) en Ingeniería Electrónica. Especialista en sistemas y redes de telecomunicaciones. Gerente de empresas proveedoras de Internet. También se desempeñó como titular de la Corporación Nacional de Telecomunicaciones.
Fuente: Diario El Comercio
Relacionado
Así va a operar el nuevo Ministerio
Filed under ecuador by on Aug 14th, 2009. Comment.
Comentarios Recientes