10 de Junio de 2008 — Manuel Delgado
Leo en el blog Seguridad y Gestión que se ha publicado, recientemente, la norma ISO/IEC 27005:2008 TecnologÃas de la Información - Técnicas de Seguridad - Gestión de riesgos de seguridad de la información. Una aportación más al catálogo de normas para la gestión de riesgos de IT.
He llegado desde el blog Apuntes de seguridad de la información, desde donde, por cierto, he llegado también a este documento en el que se recogen los Criterios de Seguridad por los que se debe regir el diseño, desarrollo, implantación y explotación de aplicaciones que vayan a ser usadas por la Administración General del Estado en el ejercicio de sus funciones. Una pena haber llegado a esto hoy, porque me habrÃa ahorrado bastante trabajo en la redacción de unos criterios similares para una oferta que tuvimos que preparar la semana pasada para un organismo público. Lo bueno es haber constatado que lo que hice no se alejaba demasiado de lo que se incluye en ese documento del Consejo Superior de Informática.
19 de Mayo de 2008 — Manuel Delgado
El próximo dÃa 26 de mayo, se celebrará en Amsterdam el seminario de presentación del nuevo estándar ISO/IEC 38500, anteriormente conocido como ISO/IEC 29382, sobre reglas de gobierno de las TIC (IT Governance). Basado en la norma australiana AS8015, que define un marco para el gobierno de las tecnologÃas de la información en las organizaciones, el nuevo estándar ISO está siendo acogido, aun antes de su anuncio oficial, como un seguro motor de cambios en la manera actual de organizar la función de gestión de las TIC.
Leer el resto del artículo »
