¿Qué hay de nuevo en COBIT® 2019?

Que hay de nuevo en COBIT 2019
Nuevas áreas de enfoque definidas. Adapta el Sistema de Gobierno de TI a las diferentes necesidades de la organización.

 

COBIT® 2019 nos presenta una versión mejorada de un marco de referencia para el gobierno empresarial de la información y tecnología. El enfoque de COBIT hacia la alineación de TI con el negocio y la creación de valor apoyando la transformación digital y la gestión de los riesgos de ciberseguridad.

 

Está versión se entrega en 4 publicaciones principales:

 

Continuar leyendo «¿Qué hay de nuevo en COBIT® 2019?»

Hackeo Ético y su relación con el ciberespacio

 

Hackeo ético y el ciberespacio
Mejorando los recursos para el análisis de vulnerabilidades y evaluación de amenazas en el ciberespacio.

 

La confidencialidad es uno de los pilares fundamentales de la seguridad de la información; a partir de este principio de autorización se debe asignar la correcta ejecución de pruebas de vulnerabilidad y evaluación de amenazas en la organización. Sin embargo, la constante sin resolver es ¿cómo garantizo la confidencialidad de las amenazas y vulnerabilidades detectadas en mi empresa?

 

La mayoría de los CISO’s[1] en las organizaciones denotarán que la confidencialidad de las vulnerabilidades y amenazas detectadas quedan blindadas bajo un principio de legalidad amparado con un documento ADC[2] (acuerdo de confidencialidad); acompañado principalmente de la “confianza” a los proveedores. Continuar leyendo «Hackeo Ético y su relación con el ciberespacio»

Seguridad para dispositivos móviles

Seguridad para móviles
Por Esteban San Román, CISSP, CISA, CRISC, CEH, ITIL

 

Gran parte de lo que hacemos todos los días gira alrededor de nuestro teléfono; desde la búsqueda de información, lectura de noticias conforme estas se producen, uso generalizado del correo y WhatsApp para estar en comunicación con los demás, así como el acceso a diferentes aplicaciones para consultar nuestras finanzas, comprar bienes, llegar por la mejor vía a nuestro destino o para tomar y publicar fotos y videos en nuestra red social favorita. Todo, todo gira alrededor de un smartphone.

Y hoy resulta que este dispositivo tan funcional se ha vuelto igualmente vulnerable a ataques o a la instalación de aplicaciones de las que no tenemos Continuar leyendo «Seguridad para dispositivos móviles»

Gobierno Empresarial de Información y Tecnología, una perspectiva de la alta dirección

Portada Auditoría-y-Gobierno-TI
El marco de COBIT como guía de Gobierno Empresarial de TI

 

En un mundo donde la transformación digital y la ciberseguridad comienzan a ser prioridad de la alta dirección debido a las oportunidades de negocio, presiones del mercado e incidentes sobre seguridad y privacidad, es ahí donde es necesario el gobierno empresarial de Information & Tecnology (I&T).

 

Los proyectos de transformación digital conllevan una necesidad de alinear los esfuerzos desde una perspectiva de negocio, de información y tecnología. El gobierno corporativo requiere extenderse para poder evaluar las necesidades y alternativas para la creación de valor, tomar decisiones y priorizar las inversiones, para finalmente monitorear el logro de los resultados esperados.

Continuar leyendo «Gobierno Empresarial de Información y Tecnología, una perspectiva de la alta dirección»