Mis conclusiones: La Seguridad Informática en las empresas (y, en general, en las organizaciones) - 4 views

• 
  #1 Manuel Carmona on 23 Jun 13

   

  Mis conclusiones tienen tres partes:
  - Enfoque organizado a la hora de buscar información
  - Mis conclusiones sobre la información
  - Mis conculsiones sobre DIIGO
  
  He recopilado 7 documentos que se pueden organizar en:
  - Conceptos: clarificar el objeto QUE:
  - Buenas Prácticas: recabar distintos enfoques del COMO
  - Estándares: profundizar en el COMO de una manera más formal y completa
  
  Considero que siempre hay partir de una buena definición(la de la Wiki). Particularmente, antes de entrar en los estándares, que puede resultar pesados, prefiero ilustrarme con artículos(los dos enlaces de "Buenas Prácticas") que recojan los conceptos de una manera más asequible para una primera toma de contacto. Para luego entrar en los aspectos más formales( ISO 27001, IT BASELINE PROTECTION). Estudiar los distintos enfoques resulta enriquecedor y permite adoptar una perspectiva más completa.
  
  Mis conclusiones sobre la seguridad de la información en una empresa y, en general, en cualquier organización: Dicha seguridad se asienta sobre tres pilares, la alta dirección, los usuarios y las infraestructura TIC. Las amenazas pueden provenir de estos tres niveles. Los estándares permiten sustentar la seguriad informática, haciendo que la alta dirección la valore como un activo del negocio, facilitando a los usuarios unas prácticas seguras con arreglo a su nivel de acceso y que las tecnologías TIC se implanten de manera segura(física y lógicamente). Otra cuestión importante es la Cultura de la Seguridad, que debe de estar integrada en la cultura de la empresa guiando el comportamiento de los recursos humanos.
  
  Diigo me parece una herramienta muy práctica a la hora de realizar investigaciones tanto individuales como en grupo. Resuelve con elegancia el dilema de "adquirir" la información localmente, con le riesgo de que se quede obsoleta. E incluso permite demorar la lectura, ya que un riesgo es del de dispersarse y salirse del tema central de la investigación.
  De momento, parece una herramienta más adecuadad para el mundo académico o el ámbito privado. Pues la experiencia me dice que las empresas aún no valoran lo suficiente el tiempo dedicado a la búsqueda de conocimiento en Internet.
  
  Un saludo,
  Manuel

   

  <div class="cArrow"> </div><div class="cContentInner">Mis conclusiones tienen tres partes: <br /> - Enfoque organizado a la hora de buscar información <br /> - Mis conclusiones sobre la información <br /> - Mis conculsiones sobre DIIGO <br /> <br /> He recopilado 7 documentos que se pueden organizar en: <br /> - Conceptos: clarificar el objeto QUE: <br /> - Buenas Prácticas: recabar distintos enfoques del COMO <br /> - Estándares: profundizar en el COMO de una manera más formal y completa <br /> <br /> Considero que siempre hay partir de una buena definición(la de la Wiki). Particularmente, antes de entrar en los estándares, que puede resultar pesados, prefiero ilustrarme con artículos(los dos enlaces de "Buenas Prácticas") que recojan los conceptos de una manera más asequible para una primera toma de contacto. Para luego entrar en los aspectos más formales( ISO 27001, IT BASELINE PROTECTION). Estudiar los distintos enfoques resulta enriquecedor y permite adoptar una perspectiva más completa. <br /> <br /> Mis conclusiones sobre la seguridad de la información en una empresa y, en general, en cualquier organización: Dicha seguridad se asienta sobre tres pilares, la alta dirección, los usuarios y las infraestructura TIC. Las amenazas pueden provenir de estos tres niveles. Los estándares permiten sustentar la seguriad informática, haciendo que la alta dirección la valore como un activo del negocio, facilitando a los usuarios unas prácticas seguras con arreglo a su nivel de acceso y que las tecnologías TIC se implanten de manera segura(física y lógicamente). Otra cuestión importante es la Cultura de la Seguridad, que debe de estar integrada en la cultura de la empresa guiando el comportamiento de los recursos humanos. <br /> <br /> Diigo me parece una herramienta muy práctica a la hora de realizar investigaciones tanto individuales como en grupo. Resuelve con elegancia el dilema de "adquirir" la información localmente, con le riesgo de que se quede obsoleta. E incluso permite demorar la lectura, ya que un riesgo es del de dispersarse y salirse del tema central de la investigación. <br /> De momento, parece una herramienta más adecuadad para el mundo académico o el ámbito privado. Pues la experiencia me dice que las empresas aún no valoran lo suficiente el tiempo dedicado a la búsqueda de conocimiento en Internet. <br /> <br /> Un saludo, <br /> Manuel</div>

  ...

  Cancel

To Top