> Un día sin sol es como, ya sabes, noche.
> Solo quien ha comido ajo puede darnos una palabra de aliento.
> La advertencia consiste en amenazar por las buenas.
> Nunca hay que pegarle a un hombre caído, puede levantarse.
> No existen frases de seis palabras.
> El dinero no trae la felicidad, pero cuando se va, se la lleva.
> Disfruta el día hasta que un imbécil te lo arruine.
> He oído hablar tan bien de ti, que creía que estabas muerto.
1 jun 2010
28 may 2010
Preguntas acerca de ISO 27000
¿Qué es la norma ISO 27001?
Es un estándar ISO que proporciona un modelo para establecer, implementar, utilizar,monitorizar, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la
Información (SGSI). Se basa en un ciclo de vida PDCA (Plan-Do-Check-Act; o ciclo de
Deming) de mejora continua, al igual que otras normas de sistemas de gestión (ISO
9001 para calidad, ISO 14001 para medio ambiente, etc.).
Es un estándar certificable, es decir, cualquier organización que tenga implantado un
SGSI según este modelo puede solicitar una auditoría externa por parte de una
entidad acreditada y, tras superar con éxito la misma, recibir la certificación en ISO
27001.
¿Cuál es el origen de ISO 27001?
Su origen está en la norma de BSI (British Standards Institution) BS7799-Parte 2,norma que fue publicada por primera vez en 1998 y ya era un estándar certificable
desde entonces. Tras la adaptación pertinente, ISO 27001 fue publicada el 15 de
Octubre de 2005.
Puede consultar la historia de ISO 27001 en el archivo sonoro:
http://www.iso27000.es/download/HistoriaISO27001.pps
¿Qué tiene que ver ISO 27001 con ISO 17799?
ISO 17799 es un conjunto de buenas prácticas en seguridad de la información.Contiene 133 controles aplicables (en relación a la gestión de la continuidad de
negocio, la gestión de incidentes de seguridad, control de accesos o regulación de las
actividades del personal interno o externo, entre otros muchos), que ayudarán a la
organización a implantar medidas que reduzcan sus riesgos en cuanto a seguridad de
la información. Su origen está en la norma de BSI (British Standards Institution)
BS7799-Parte 1, que fue publicada por primera vez en 1995. No es certificable.
ISO 27001 contiene un anexo A, que considera los controles de la norma ISO 17799
para su posible aplicación en el SGSI que implante cada organización (justificando, en
el documento denominado “Declaración de Aplicabilidad”, los motivos de exclusión de
aquellos que finalmente no sean necesarios). ISO 17799 es para ISO 27001, por tanto,
una relación de controles necesarios para garantizar la seguridad de la información.
Está previsto que, en 2007, ISO 17799 pase a denominarse ISO 27002.
¿Puedo certificar mi empresa en ISO 17799?
ISO 17799 es un conjunto de buenas prácticas de seguridad de la información quedescribe 133 controles aplicables. No es certificable, al igual que su norma antecesora
BS 7799-1, y la aplicación total o parcial en cada organización se realiza de forma
totalmente libre y sin necesidad de una supervisión regular externa.
La norma que sí es certificable es ISO 27001, como también lo fue su antecesora BS
7799-2.
¿Qué es la serie ISO 27000?
ISO ha reservado la serie de numeración 27000 para las normas relacionadas consistemas de gestión de seguridad de la información. En 2005 incluyó en ella la primera
de la serie (ISO 27001). En próximos años está prevista la incorporación de nuevas
normas que supongan un apoyo para las organizaciones que implanten y certifiquen
un SGSI según ISO 27001.
Entre otras, serán 27000 (términos y definiciones), 27002 (objetivos de control y
controles), 27003 (guía de implantación de un SGSI), 27004 (métricas y técnicas de
medida de la efectividad de un SGSI), 27005 (guía para la gestión del riesgo de
seguridad de la información) y 27006 (proceso de acreditación de entidades de
certificación y el registro de SGSIs).
Por estar en continuo desarrollo y cambio, para estar al día, recomendamos la visita
de : http://www.iso27000.es/iso27000.html
Introduccion breve ISO 27000
ISO 27000: introducción y estado actual
ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización, por lo que el aseguramiento de dicha información y de los sistemas que la procesan ha de ser un objetivo de primer nivel para la organización.
Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
Seguidamente se resumen las distintas normas que componen la serie ISO 27000:
* ISO/IEC 27000 proporcionará una visión general del marco normativo y un vocabulario común utilizado por todas las normas de la serie.
* ISO/IEC 27001:2005. Especificaciones para la creación de un sistema de gestión de la seguridad de la información (SGSI). Publicada en 2005.
* ISO/IEC 27002:2005. Código de buenas prácticas para la gestión de la seguridad de la información describe el conjunto de objetivos de control y controles a utilizar en la construcción de un SGSI (actualizada desde la ISO/IEC 17799:2005 y renombrada en el 2007 como ISO 27002:2005). Publicada en 2005 y renombrada en 2007.
* ISO/IEC 27003 proporcionará una guía de implantación de la norma ISO/IEC 27001.
* ISO/IEC 27004 describirá los criterios de medición y gestión para lograr la mejora continua y la eficacia de los SGSI.
* ISO/IEC 27005 proporcionará criterios generales para la realización de análisis y gestión de riesgos en materia de seguridad. Se espera su publicación en breve.
* ISO/IEC 27006:2007 es una guía para el proceso de acreditación de las entidades de certificación de los SGSI. Publicada en 2007.
* ISO/IEC 27007 será una guía para auditar SGSI.
* ISO/IEC TR 27008 proporcionará una guía para auditar los controles de seguridad de la norma ISO 27002:2005.
* ISO/IEC 27010 proporcionará una guía específica para el sector de las comunicaciones y sistemas de interconexión de redes de industrias y Administraciones, a través de un conjunto de normas más detalladas que comenzarán a partir de la ISO/IEC 27011.
* ISO/IEC 27011 será una guía para la gestión de la seguridad en telecomunicaciones (conocida también como X.1051).
* ISO/IEC 27031 estará centrada en la continuidad de negocio.
* ISO/IEC 27032 será una guía para la cyberseguridad.
* ISO/IEC 27033 sustituirá a la ISO/IEC 18028, norma sobre la seguridad en redes de comunicaciones.
* ISO/IEC 27034 proporcionará guías para la seguridad en el desarrollo de aplicaciones.
* ISO/IEC 27799 no será estrictamente una parte de la serie ISO 27000 aunque proporcionará una guía para el desarrollo de SGSI para el sector específico de la salud.
Aunque parte de las normas ya llevan tiempo publicadas, desde no hace mucho podemos encontrar traducciones libres (no oficiales) de algunas de ellas, como la 27001 y la 27002.
16 may 2010
Fotos de mi precioso gato siamés
No quería dejar pasar la oportunidad de colgar algunas fotos de mi gato de raza "siamés": llamado : Romelio.... Este pequeño gatito lo tengo ya desde julio del año pasado y es una buena compañíapara el hogar.
Es un gato divertido y compañero. Bueno sin más rodeos les invito a ver la galería de fotos...:..
Es un gato divertido y compañero. Bueno sin más rodeos les invito a ver la galería de fotos...:..
Mis Navegadores Favoritos
Los Exploradores o Navegadores son softwares que buscan y muestran páginas Web. Con ellos no sólo podemos ver textos sinó también gráficos y trabajar con hipertextos los que en su mayoría están en lenguaje HTML.Navegar básicamente consiste en pasar de una página a otra mediante enlaces ( o también llamados links) para movernos libremente en la Web.
Los navegadores de la actualidad posibilitan experimentar la visualizacion de videos, música, gráficos, animaciones. hipervínculos y obviamente texto. Todo ello en los más variados formatos y protocolos
Aquí les dejo los navegadores que he usado hasta el momento.
Para mi opinión el mejor de todos es el Mozilla Firefox, ya que te permite personalizar el estilo y tiene buenas aplicaciones.
1. MOZILLA FIREFOX
Por la sencillez, estabilidad y el gran número de posibilidades que ofrece Mozilla Firefox se convierte en el mejor navegador que existe. Hay gran variedad de addons (complementos)para variar su apariencia y estilo. El uso de pestañas sin dudas constituye una gran innovación, que luego fué copiada en versiones posteriores de otros exploradores de Internet.Este navegador de Mozilla es anunciado como el más rápido y el mas seguro que permite una completa personalización para adaptarlo a nuestros gustos cuando exploramos la Web.
Aquí algunos complementos que sugiero. Son los que más uso personalmente:
- Google Toolbar for Mozilla
- AdblockPlus (Para bloquear toda publicidad: Esas que aparecen al lado del Hotmail, en Hi5, y en miles de paginas que navegemos)
- DownloadHelper (Para descargar videos en mp4/flv o swf de cualquier website)
- Flash Got (Para Descargas individulaes y masivas)
- Foxy Tunes
- Personas for firefox
- Search Preview
Aquí una captura de mi ventana y el estilo que uso en mi navegador
2. Internet Explorer 8
Es el navegador de Internet más utilizado de la actualidad. Sin embargo no siempre es elegido como el mejor ya que se le reonocen falencias frente a otras opciones de exploradores Web. Por ejemplo cuando yo lo uso no me bloque la mayoría de los pop-ups(ventanas emergentes), cosa que M. Firefox sí lo hace y con efectividad, bloqueando efectivamente los pop-ups.
Este explorador gratuito de Microsoft ha ido incorporando funciones innovadoras de sus competidores como la tecnología RSS, Navegar por pestañas, entre otras.Si bien se anuncian mejoras en cuanto a la protección de datos no está catalogado como uno de los más seguros para el resguardo de información.
Incorporó las búsquedas de Internet a su barra de herramientas y de esta forma evita la acumulación de barras. Presenta la posibilidad de hacer zoom.
Este explorador gratuito de Microsoft ha ido incorporando funciones innovadoras de sus competidores como la tecnología RSS, Navegar por pestañas, entre otras.Si bien se anuncian mejoras en cuanto a la protección de datos no está catalogado como uno de los más seguros para el resguardo de información.
Incorporó las búsquedas de Internet a su barra de herramientas y de esta forma evita la acumulación de barras. Presenta la posibilidad de hacer zoom.
3. Google Crohme
Con esta filosofía nació ‘Chrome’: un navegador “sencillo, simple y rápido” en apariencia, pero con una configuración preparada para acoger las aplicaciones y complejas que pueblan la red.Su apariencia es minimalista. No incorpora barras de herramientas, lo que lo convierte en un navegador liviano. Para mí el g.crohme es un buen navegador, pero me quedo con el firefox. Ya que la desventaja del Crohme es que no puedes instalar la barra de google que tanto utilizo.
15 may 2010
Bienvenidos a blog personal de Andres --
Bienvenidos a este blog.
La página está actualmente en construcción así que no sé aún qué editar o que contenidos subir a este sitio,... jej..... ojalá tenga tiempo de poder escribir entradas y publicarlas acerca de cualquier tema libre.
Atte: Andres P.J
La página está actualmente en construcción así que no sé aún qué editar o que contenidos subir a este sitio,... jej..... ojalá tenga tiempo de poder escribir entradas y publicarlas acerca de cualquier tema libre.
Atte: Andres P.J
