tag:blogger.com,1999:blog-6843244.post3370646537089684932..comments2023-09-26T16:39:30.097+02:00Comments on Gobierno de la ciberseguridad: La importancia del análisis del riesgo dentro del SGSIJavier Cao Avellanedahttp://www.blogger.com/profile/09736963835602147031noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-6843244.post-46251617837233582402008-10-20T21:35:00.000+02:002008-10-20T21:35:00.000+02:00Como muestra de que el análisis de riesgos no está...Como muestra de que el análisis de riesgos no está para nada fuera del alcance de la PYME, Inteco dispone de un <A HREF="https://sgsi.inteco.es/" REL="nofollow">programa de impulso a la implantación y certificación de SGSI en la PYME</A>. Un saludo.deshttps://www.blogger.com/profile/05700818605082563617noreply@blogger.comtag:blogger.com,1999:blog-6843244.post-42935803016441709462008-10-03T01:48:00.000+02:002008-10-03T01:48:00.000+02:00Sabran Ustedes que tan semejante es la 27005 a la ...Sabran Ustedes que tan semejante es la 27005 a la AS/NZS 4360? Esta ultima es la que personalmente manejo en el Proyecto que estoy laborando.Leonardo Camelohttps://www.blogger.com/profile/00600202590504202686noreply@blogger.comtag:blogger.com,1999:blog-6843244.post-42443609189397721402008-10-02T09:07:00.000+02:002008-10-02T09:07:00.000+02:00No creo que un análisis de riesgos esté fuera del ...No creo que un análisis de riesgos esté fuera del alcance de una PYME. Es más, cuanto más sencilla la organización más sencillo el proceso. Tampoco es necesario ningún software complejo. Un simple Excel puede ser una buena herramienta para hacer el análisis. Si es necesario que el método que establezcas para medir riesgo quede documentado. Es la única manera de tener claro que vas a valorar siempre de la misma manera. Y por cierto, es lo único a lo que obliga la ISO 27001, que la metodología esté documentada. Si quieres un ejemplo de cómo Excel puede servir,en esta dirección http://www.iso27001security.com/ISO27k_RA_spreadsheet_version_2.xls tienes una hoja de cálculo para hacer análisis de riesgos. Es algo más tedioso que con una herramienta específica pero no más complicado. Hasta la propia Microsoft con su metodología de análisis de riesgos también usa Excel. Esta actividad está integrada dentro de su MOF (http://technet.microsoft.com/en-us/library/cc163143.aspx y http://technet.microsoft.com/en-us/library/cc163143.aspx)Javier Cao Avellanedahttps://www.blogger.com/profile/09736963835602147031noreply@blogger.comtag:blogger.com,1999:blog-6843244.post-76485249201663389622008-10-02T05:03:00.000+02:002008-10-02T05:03:00.000+02:00Tocando un poco el suelo...como podemos adaptar es...Tocando un poco el suelo...como podemos adaptar esto a la realidad tecnologica de las PYMES en ESpaña o latinoamerica? Yo creo que el futuro esta en la creacion de metodologias aplicables a estos entornoos, que son el eslabon debil...Anonymousnoreply@blogger.com