COBIT 5: A Business Framework for the Governance and Management of Enterprise IT

Posted on April 28, 2012 by Inforc Ecuador

COBIT 5 es la última edición del esquema de ISACA mundialmente aceptado y que proporciona una visión empresarial de extremo a extremo de la gobernanza TI en la empresa.

COBIT 5 refleja el papel central de la información y la tecnología y su relación en la creación de valor para las empresas. Los principios, prácticas, herramientas y modelos analíticos que se encuentran en COBIT 5 encarnan liderazgo y la orientación de negocio, gestión y gobernanza de expertos de todo el mundo.

Documento accesible desde la web de ISACA y que incluye un resumen de los cambios más importantes desde la versión previa 4.1.

Fuente: ISO27001

Posted in Isaca | Leave a comment

Procesos de seguridad internos deficientes conducen al desastre

Posted on April 12, 2012 by Inforc Ecuador

La mala planeación y aplicación de los procesos de seguridad informática dentro de una organización puede presentar un riesgo de magnitud mayor o igual que los ataques informáticos. Más del 50% de los encuestados de AlgoSec mencionaron algún incidente debido a esto.

Los cambios fuera del proceso, es decir, los cambios no controlados pueden representar un factor de riesgo para el proceso. La industría se enfoca en las llamadas “amenazas persistentes avanzadas” (APT por sus siglas en inglés) que se han hecho famosos últimamente, que desvían la atención y muchas veces dejan vulnerables las cosas más básicas.

Los hallazgos de la encuesta incluyen:

Los cambios no controlados significan un posible problema en el sistema. El 54.5 % de los encuestados indicó que tuvo un problema al tratar de resolver un cambio no controlado en algún sistema.

Los procesos manuales no son tan efectivos. El 30 % de los encuestados mencionó que el realizar tareas manualmente además de consumir tiempo es una gran tarea que no siempre resulta efectiva.

Los riesgos vienen del interior. El 28.7 % opina que no tiene idea de las aplicaciones que tiene en su red, mientras que el 27.5 % resaltaron que han tenido ataques de personas de la misma organización y menos del 20 % dijo enfocarse a ataques externos a la empresa.

Los Firewall de nueva generación incrementan la seguridad, pero son costosos. El 84 % de los encuestados siente que tener un Firewall de nueva generación (Next-Gen Firewall) aumenta la seguridad de su sitio, pero el 76.1 % opina que la complejidad de estos dispositivos aumenta el trabajo una hora diaria.

Los controles granulares de políticas con los que cuentan los nuevos firewalls y appliances incrementan la visibilidad de aplicaciones y usuarios, sin embargo estos controles requieren ser configurados, lo que se refleja en más trabajo para administrarlos. Mencionó Nimmy Reichenberg, Vice-Presidente de marketing de AlgoSec.

Fuente: UNAM – CERT

Posted in seguridad | Leave a comment

Certified Scrum Master, Abr 16 y 17, Quito

Posted on April 11, 2012 by Inforc Ecuador

Un entrenamiento está enfocado hacia las bases de Scrum y en especial en el rol del SCRUM MASTER. Además de los conceptos básicos de Scrum, el entrenamiento también aborda las habilidades básicas que debe tener un Scrum Master, aspectos de excelencia técnica para el Equipo Scrum y aspectos orientados a la adopción de Scrum en la organización.

El entrenamiento fue diseñado en base a la amplia experiencia de nuestro CST (Certificate Scrum Trainer, http://www.scrumalliance.org/profiles/5461-heitor-roriz-filho) en entrenamientos y enseñanza universitaria por varios años, a participado en la Coordinación de proyectos de Software, y asesorando en casos y ejemplos de implantación de SCRUM en organizaciones, así como la experiencia vivida en los papeles de Scrum Master, Product Owner y Developer.

Público objetivo:

  • Gerentes de proyecto.
  • Desarrolladores de software.
  • Gerentes funcionales.
  • Área de operaciones.
  • Área de ventas.
  • Marketing.
  • Ingenieros.
  • Arquitectos, y.
  • Ejecutivos

Pre-requisitos:

  • Experiencia en gerencia y/o participación de proyectos

Costo del taller:

  • USD 750 dólares, el precio no incluye IVA.

Mas información:

http://www.scrumalliance.org/courses/20120473-certified-scrummaster

Samasat S.A. (sección Cursos)

Inscripciones aquí.

Posted in eventos | Leave a comment

Conferencia: “La Gestión de Tecnología y Seguridad de la Información en Proyectos de Desarrollo de Software”

Posted on April 9, 2012 by Inforc Ecuador

El viernes 13 de Abril de 2012 se realizará la Conferencia Online Gratuita ISSA Ecuador: “La Gestión de Tecnología y Seguridad de la información en Proyectos de Desarrollo de Software“, que tiene como uno de sus objetivos conocer la importancia de como la integración de las aéreas de Tecnología y seguridad de información en nuestras organizaciones, podrían ayudar a gestionar de mejor manera proyectos relacionados con el desarrollo de un producto de software.

La conferencia será dictada por Marcelo Rodriguez – CISA –PMO – MBA (Licenciado en Sistemas, Certified Information Systems Auditor, Magister in International Business Administration, Certified Project Management Officer).

Licenciado en Sistemas – Universidad CAECE
Certificado en Seguridad de la Informacion CISA
Certificados en Project Management – Mast Group – London
MBA en Negocios Internacionales – Universidad de Palermo/Valladolid
Liderazgo en Proyectos de Risk Management
Liderazgo en Proyectos de Risk Management para TI basado en CobIT
Liderazgo en Proyectos de Auditoria Corporativa
Liderazgo en Sarbanes – Oxley Corporativos y de TI
Liderazgo en Proyecto de Auditoria Interna de TI basados en CobIT
Instructor con experiencia Internacional en Seguridad de la Información
Liderazgo en Proyectos de consultoría, alineación con la Norma ISO 7799:2005 y certificación de la norma ISO 27001
Miembro de la ISACA, Chapter Argentina.
Instructor ISO 17799:2005 y Metodologías a nivel nacional e internacional
Instructor IT Risk Management a nivel nacional e internacional
Instructor IT Audit a nivel nacional e internacional.

Más detalles:
Fecha: 13 de Abril de 2012
Horario: 11:30 a 12:30
Conferencista: Marcelo Rodríguez

DEBEN TENER CONEXIÓN A INTERNET Y AUDÍFONOS + MICRÓFONO
Confirmar asistencia a: acevallos@uees.edu.ec para el envío del link respectivo

Más información en el sitio de ISSA Ecuador (pdf)

Posted in Ecuador, ISSA | Leave a comment

ISACA: Usuarios en EU Utilizan Aplicaciones de Localización Aunque les Preocupe el Uso de su Información Personal

Posted on April 4, 2012 by Inforc Ecuador

La Asociación Recomienda Seguir Cinco Pasos para usar la Geolocalización

Cincuenta y ocho por ciento de los consumidores que tienen un dispositivo inteligente utilizan aplicaciones de localización, a pesar que les preocupa la seguridad y el uso de su información personal por parte de terceros para propósitos de mercadotecnia, de acuerdo con una reciente encuesta de la asociación mundial de seguridad de la información sin fines de lucro ISACA.

Una encuesta telefónica aplicada a 1,000 estadounidenses demuestra que a mucha gente le preocupa o tiene información incompleta sobre la geolocalización, que utiliza los datos tomados de una computadora o de un dispositivo móvil para identificar una ubicación física:

  • Las principales preocupaciones incluyen el uso de información personal por parte de terceros para propósitos de mercadotecnia (24%) y que otros sepan demasiado sobre las actividades de la gente (24%).
  • 43% de la gente no lee los acuerdos de uso de las aplicaciones antes de descargarlas, y de quienes los leyeron, 25% creen que estos acuerdos no son claros respecto a cómo se utiliza la información de localización

Como cualquier otro tipo de método para compartir información, las aplicaciones de localización pueden ser tan convenientes como peligrosas. El conocimiento es poder. La gente debería educarse para que puedan entender cómo se utiliza sus datos o cómo deshabilitar esta función”, señaló Marios Damianides, CISM, CISA, CA, CPA, ex presidente internacional de ISACA, y socio de Servicios de Asesoría de Ernst & Young. “Las empresas que reúnen datos basados en la ubicación también tienen una responsabilidad. Necesitan definir una política de gobierno ética y comunicarla de forma transparente”.

Las aplicaciones con capacidades de geolocalización normalmente ofrecen beneficios como navegación precisa, cupones de descuentos basados en la ubicación, o compartir fácilmente información a través de redes sociales. Cerca de una tercera parte (32%) de los consumidores en la encuesta de ISACA utilizan las aplicaciones de localización más de lo que las utilizaban hace un año.

Los Usos Más Populares de las Aplicaciones de Localización
Las actividades basadas en localización que se realizan con mayor frecuencia son la obtención instrucciones a través de aplicaciones que utilizan la ubicación actual del usuario (59%), y la acción de etiquetar fotos en los sitios de medios sociales, de citas y para compartir fotos como Facebook o instagram (44%).

De acuerdo con el reporte de ISACA “Geolocalización: Riesgo, Problemas y Estrategias”, el uso malicioso de los datos de geolocalización pueden poner a los individuos y las empresas en riesgo cuando la información personal como el género, la raza, la ocupación y el historial financiero se combinan con información de un GPS o de las etiquetas de geolocalización.

Cinco Pasos para la Geolocalización
ISACA sugiere seguir estos cinco pasos (ROUTE) para mantenerse informado sobre los servicios de geolocalización:

  • Leer los acuerdos de uso de las aplicaciones móviles para ver qué información está compartiendo.
  • Habilitar la geolocalización solo cuando los beneficios sean mayores que el riesgo.
  • Entender que otros pueden rastrear sus ubicaciones actuales y pasadas.
  • Pensar antes de publicar fotos etiquetadas en los sitios de medios sociales.
  • Adoptar la tecnología, educarse a usted mismo y a otros.

Los resultados completos de la encuesta y una gráfica de los cinco pasos están disponibles en www.isaca.org/geolocation.

Acerca de la Metodología de la Encuesta
La encuesta de geolocalización de ISACA ayuda a medir las actitudes y comportamientos actuales relacionados con el uso de los dispositivos y aplicaciones con geolocalización y los límites cada vez menos claros entre los dispositivos personales y de trabajo. Los resultados se basan en una encuesta telefónica aplicada a dos muestras de probabilidades nacionales que, cuando se combinan, consiste de 1,005 adultos (505 hombres y 500 mujeres), de 18 años y mayores, que viven en Estados Unidos. Las entrevistas para esta encuesta CARAVAN® de ORC International (ORC) se completaron entre el 8 y el 11 de marzo de 2012; 755 entrevistas fueron de la muestra de línea fija y 250 entrevistas de la muestra de teléfonos celulares. Con un nivel de confianza de 95%, el margen de error de la muestra total es de +/- 3 por ciento.

Posted in Isaca | Leave a comment

Spamina y Vmware Zimbra presentan su alternativa en la nube a MS Exchange

Posted on April 2, 2012 by Inforc Ecuador

Cloud Email Enterprise: Email seguro en la nube para empresas

Se presenta oficialmente Cloud Email Enterprise como el fruto del trabajo conjunto entre Spamina y WMware Zimbra para competir en el segmento del email hospedado en la nube y con la finalidad de ofrecer una alternativa igual de potente pero más económica y flexible con varios niveles de licencias disponibles.

Esta solución en la nube simplifica las tareas de comunicación empresarial aumentando la productividad y eliminando instalaciones de servidores locales en las empresas, ofreciendo una administración sencilla e integrada del correo electrónico, con opciones de configuración flexibles y con conector a Outlook ofreciendo una alternativa potente y muy competitiva a Microsoft Exchange sin necesidad de invertir en servidores ni infraestructura y permitiendo reducir costes en el email.

El mercado demanda alternativas a la oferta de soluciones para email en la nube seguro que les ofrezcan una gestión fácil del email y que les permita reducir costes y por encima de todo las empresas quieren externalizar la gestión y actualizaciones de software de forma que no tengan que invertir ni en servidores ni en administración. Cloud Email Enterprise es la respuesta a todas esas demandas pero con un añadido, el PVP final de Cloud Email Enterprise es muy inferior a las ofertas disponibles actualmente en el mercado”, comenta Ramon Planas, Executive VP Global Sales & Mkt de Spamina. “Hemos trabajado mucho para conseguir un producto ideal para las empresas y el interés anticipado que ha despertado entre nuestros clientes nos demuestra el acierto de esta solución”.

Cloud Email Enterprise se ofrecerá con una capacidad de hasta 25 GB de almacenamiento con transferencia ilimitada de datos, conector a Outlook, posibilidad de acceso vía webmail y otros lectores de correos e incluyendo la seguridad de Cloud Email Firewall de Spamina en todas las versiones. La solución de correo dispone de compatibilidad para iPhone y Android, BES de BlackBerry y otros dispositivos además de soporte técnico 24×7, copias de seguridad automática, contactos compartidos, herramientas de colaboración, calendarios compartidos y compatibles Microsoft Exchange 2003/2007.

La última versión de Zimbra supone una gran innovación ya que ofrece una experiencia de usuario rediseñada y llena de ventajas para agilizar el trabajo al usuario, con una interfaz Web 2.0, basada en AJAX que le permite ahorrar tiempo y esfuerzo, eliminando cientos de clics adicionales cada día, también dispone de una moderna interfaz del Webmail le permite ser más productivo y trabajar de forma más organizada y efectiva, entre otras características que ayudan a sus administración e integración.
Cloud Email Enterprise llega al mercado con dos versiones, “Professional” y “Advanced”, con precios desde 2,25€ por buzón al mes y con contratos a 1 o 3 años.

Puedes descargarte el datasheet de CEEz (.pdf)

Posted in Spamina | Leave a comment