La utilización del Return on Security Investment (RoSI) o Retorno de la Inversión en Seguridad ha sido bastante utilizada en el pasado con la intención de dar respuesta a la problemática de decidir la inversión en este área. El RoSI es muy similar en estructura y objetivos al concepto de …
Hace unos días ISACA publicaba los dos primeros documentos de COBIT5, el marco (framework) y la guía de referencia de los procesos (Process Reference Guide) para realizar comentarios (plazo: hasta el 31 de julio). Hemos realizado un primer análisis de los documentos liberados y, aunque detallaremos nuestros comentarios a continuación, nos ha parecido que, en …
[Publicado originalmente en Carpe Diem – Reproducido con permiso del autor] Hace unos días se publicó la denominada «Estrategia Española de Seguridad. Una responsabilidad de todos» (pdf) como resultado del trabajo de un grupo liderado por Javier Solana (del que ya hemos hablado en algún momento aquí). En mi opinión, un documento de …
Como recordaréis por una entrada anterior, n+1 colaboró en el curso de experto en «Estrategia e Innovación TIC» organizado por IAITG, CEU y la Organización Médica Colegial.Más de 30 personas asistieron al curso durante la semana que duró el curso (en sesión de tarde, excepto el lunes que fue mañana y tarde), lo …
Ya sabemos que no estamos contando nada nuevo si os decimos que a INTECO le han robado datos de, aproximadamente, 20.000 usuarios. Y tampoco es muy novedoso que la Agencia Española de Protección de Datos investigue, de oficio, incidentes de este tipo para determinar si existió o no vulneración de la …
Comentábamos en una entrada hace unos días sobre el tema de la protección de las infraestructuras críticas (IICC) y nos surgía entonces esta pregunta que dejamos sin respuesta y que hemos decidido retomar. Si hacemos caso a la Teoría de las Limitaciones del Dr. Goldratt, para analizar una situación, hemos de analizar el sistema en …
En el marco de la última jornada organizada por ISMS Forum Spain, celebrada el pasado día 26 en la Casa de América de Madrid, se hizo entrega a los asistentes del primer documento publicado por el capítulo español de la Cloud Security Alliance (CSA-ES) que hemos patrocinado junto a otras seis organizaciones y en …
Entre los próximos 27 y 30 de junio tendrá lugar el curso «Estrategia e Innovación TIC. Creación y preservación de valor» organizado por el IAITG junto con la OMC y CEU – Escuela de Negocios y en el que n+1 participamos como entidad colaboradora. Se trata de un curso de 20 horas dividido en 5 módulos …
Parece ser que se acerca el momento de la publicación de la nueva Ley para la Protección de las Infraestrucutras Críticas y con ella, como habrá que empezar a trabajar en la adecuación a la misma y a invertir en la mejora de la seguridad, es muy probable que surja …
Gracias a @nodosenlared y su blog, llegamos hace algún tiempo al modelo Cynefin de Dave Snowden (para los que no lo conozcáis, os recomendamos su sitio, Cognitive Edge, aunque el resumen que nos hace Mario también es muy útil). El modelo nos resultó de gran interés puesto que está enfocado en proporcionar un modelo para «dar sentido» a …