Actualización de la certificación CGEIT

Encabezado artículo Actualización CGEIT
Mejoras en el marco de referencia CGEIT®

¿Qué cambiará?

 

La certificación CGEIT (Certified in the Governance of Enterprise IT) está enfocada en el gobierno de la Tecnologías de Información a nivel de toda la empresa y está pensada para cubrir el rol de asesor estratégico en la organización en puestos de liderazgo.

A partir de Julio del 2020 tendremos una nueva versión del examen de certificación CGEIT que le permite seguir vigente con los cambios en las nuevas tendencias, tecnologías y las cambiantes necesidades de negocio.

Continuar leyendo «Actualización de la certificación CGEIT»

La seguridad en los tiempos del Coronavirus – Videoconferencias

La seguridad en los tiempos del Coronavirus – Videoconferencias
Por Esteban San Román, CISSP, CISA, CRISC, CEH, ITIL, ISO 27001 LI/LA

 

Uno de los mecanismos que más ha ayudado en estos tiempos complicados a sobrellevar la tan mencionada “sana distancia” y mantener comunicación con clientes, colegas del trabajo, amigos y familiares es la telepresencia.  En nuestro medio hay soluciones de videoconferencia muy populares como Webex, GotoMeeting, Zoom, Skype, WhatsApp entre muchas otras.  La gran mayoría de las computadoras portátiles, de escritorio, los teléfonos inteligentes y las tabletas cuentan con cámara, altavoces y micrófonos que ayudan a estar rápidamente integrado a las formas generalizadas de interactuar de nuestros días. Continuar leyendo «La seguridad en los tiempos del Coronavirus – Videoconferencias»

¿Qué hay de nuevo en COBIT® 2019?

Que hay de nuevo en COBIT 2019
Nuevas áreas de enfoque definidas. Adapta el Sistema de Gobierno de TI a las diferentes necesidades de la organización.

 

COBIT® 2019 nos presenta una versión mejorada de un marco de referencia para el gobierno empresarial de la información y tecnología. El enfoque de COBIT hacia la alineación de TI con el negocio y la creación de valor apoyando la transformación digital y la gestión de los riesgos de ciberseguridad.

 

Está versión se entrega en 4 publicaciones principales:

 

Continuar leyendo «¿Qué hay de nuevo en COBIT® 2019?»

Hackeo Ético y su relación con el ciberespacio

 

Hackeo ético y el ciberespacio
Mejorando los recursos para el análisis de vulnerabilidades y evaluación de amenazas en el ciberespacio.

 

La confidencialidad es uno de los pilares fundamentales de la seguridad de la información; a partir de este principio de autorización se debe asignar la correcta ejecución de pruebas de vulnerabilidad y evaluación de amenazas en la organización. Sin embargo, la constante sin resolver es ¿cómo garantizo la confidencialidad de las amenazas y vulnerabilidades detectadas en mi empresa?

 

La mayoría de los CISO’s[1] en las organizaciones denotarán que la confidencialidad de las vulnerabilidades y amenazas detectadas quedan blindadas bajo un principio de legalidad amparado con un documento ADC[2] (acuerdo de confidencialidad); acompañado principalmente de la “confianza” a los proveedores. Continuar leyendo «Hackeo Ético y su relación con el ciberespacio»

Seguridad para dispositivos móviles

Seguridad para móviles
Por Esteban San Román, CISSP, CISA, CRISC, CEH, ITIL

 

Gran parte de lo que hacemos todos los días gira alrededor de nuestro teléfono; desde la búsqueda de información, lectura de noticias conforme estas se producen, uso generalizado del correo y WhatsApp para estar en comunicación con los demás, así como el acceso a diferentes aplicaciones para consultar nuestras finanzas, comprar bienes, llegar por la mejor vía a nuestro destino o para tomar y publicar fotos y videos en nuestra red social favorita. Todo, todo gira alrededor de un smartphone.

Y hoy resulta que este dispositivo tan funcional se ha vuelto igualmente vulnerable a ataques o a la instalación de aplicaciones de las que no tenemos Continuar leyendo «Seguridad para dispositivos móviles»

Gobierno Empresarial de Información y Tecnología, una perspectiva de la alta dirección

Portada Auditoría-y-Gobierno-TI
El marco de COBIT como guía de Gobierno Empresarial de TI

 

En un mundo donde la transformación digital y la ciberseguridad comienzan a ser prioridad de la alta dirección debido a las oportunidades de negocio, presiones del mercado e incidentes sobre seguridad y privacidad, es ahí donde es necesario el gobierno empresarial de Information & Tecnology (I&T).

 

Los proyectos de transformación digital conllevan una necesidad de alinear los esfuerzos desde una perspectiva de negocio, de información y tecnología. El gobierno corporativo requiere extenderse para poder evaluar las necesidades y alternativas para la creación de valor, tomar decisiones y priorizar las inversiones, para finalmente monitorear el logro de los resultados esperados.

Continuar leyendo «Gobierno Empresarial de Información y Tecnología, una perspectiva de la alta dirección»