Search
Now showing items 1-10 of 11
La importancia para la gestión de riesgos en entidades financieras
(2018-11-21)
Actualmente, las entidades financieras han optado por hacer una adecuada gestión de riesgos lo cual les permite conocer las vulnerabilidades y amenazas frente al negocio. Al tener identificados los riesgos podrán establecer ...
Implementación de filtrado de paquetes (pf) con OpenBSD en dispositivos (hardware) de bajos recursos tecnológicos, como primer bastión de la seguridad informática
(2018-11-21)
Con este documento se propone la implementación de un filtrado de paquetes como parámetro primordial en la seguridad de la información, y empleando el software libre “OpenBSD” en dispositivos con bajas prestaciones ...
La ciberseguridad en el ejercicio de la abogacía
(2018-11-21)
El uso de las nuevas tecnologías, la seguridad
de la información y la protección de datos que circulan a diario
a través de las redes y medios tecnológicos se han convertido
en un tema de amplio debate en el mundo y han ...
Formación de auditores internos ISO27001 y técnicas de Hacking ético
(2018-11-21)
En este documento se dará una introducción en los principios en la formación de Auditores internos en la norma ISO27001, explicando algunos conceptos básicos sobre seguridad de la información, algunas definiciones básicas ...
Análisis y pruebas de niveles de seguridad de la información basados en las guías del OSSTMM v3
(2018-11-21)
El documento consta de los pasos necesarios para realizar pruebas y validaciones de los niveles de seguridad a nivel operativo basado en la metodología encontrada en el Manual de Metodología de Pruebas de Seguridad de ...
Gestión de riesgos de seguridad de la información en el sector público
(2018-11-21)
Este documento identifica los principales aspectos que deben tener en cuenta las organizaciones del sector púbico, en un proceso de gestión del riesgo de seguridad de la información, partiendo desde establecer el contexto, ...
Metodología de seguridad informática en simulacros de evacuación
(2018-11-21)
En este artículo se adaptará una metodología para la administración del riesgo en un evento de simulacro de evacuación, se observaran vulnerabilidades y se diseñarán controles a estas en cuanto a seguridad informática, el ...
Guía para la elaboración de un plan de concientización y entrenamiento, sobre seguridad de la información
(2018-11-21)
Las empresas al tratar temas sobre seguridad de la información piensan solo en hardware y en la preocupación de invertir grandes cantidades de dinero y esfuerzos en tecnología, pero han dejado a un lado a las personas a ...
Importancia de la gestión centralizada de registros en un correlacionador de eventos (SIEM) en una organización
(2018-11-21)
En este trabajo se explica la importancia del SIEM o correlacionador de eventos mostrando los orígenes, la evolucionado hasta el día de hoy; Como funciona, los dispositivos que se pueden registrar para él envió de eventos, ...
Posicionamiento del oficial de seguridad de la información en entidades públicas de Colombia
(2018-11-21)
El país se encuentra en medio de un proceso de digitalización y transformación digital que está impactando en igual medida a todos los actores de la sociedad colombiana (Ciudadanía, Empresas Privadas y Públicas), bien sea ...
