Este documento presenta recomendaciones para contratar servicios en la nube de manera segura. Sugiere que los proveedores sean transparentes sobre dónde residen los datos de los clientes y cómo se utilizan, rindan cuentas sobre cualquier violación a la seguridad, den a los clientes control sobre su información, notifiquen rápidamente sobre incidentes de seguridad y se sometan a auditorías independientes. Certificarse bajo la norma ISO 27018 brindará garantías adicionales sobre seguridad y privacidad.
El huracán Alex afecta las comunicaciones para los que utilizan los servicios...TulioQuiroz
Los operadores y los proveedores de hospedaje deberían tomar medidas adicionales para incrementar la disponibilidad de sus servicios casos de desastres naturales.
El huracán Alex afecta las comunicaciones para los que utilizan los servicios...TulioQuiroz
Los operadores y los proveedores de hospedaje deberían tomar medidas adicionales para incrementar la disponibilidad de sus servicios casos de desastres naturales.
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosGonzalo de la Pedraja
Curso de Introducción a la ciberseguridad e ISO 27001:2013 desde el punto de vista de la implantación. Contiene enlaces a recursos y herramientas gratuitas, así como gran cantidad de notas para revisión fuera del aula. Tanto los enlaces como las notas se pueden perder en la versión de SlideShare, por lo que no dudéis en solicitarme la copia en .ppt
Esta presentación esta diseñada para las clases de seguridad de la información del Master de Calidad Total de la Universidad Politécnica de Madrid/SGS
Modelo de Gestión , Procesos, Personas, Tecnología, Información de GestiónJorge Rodríguez Grecco
Ejemplos sobre la importancia de un buen modelo de gestión alineado con la estrategia, el gobierno corporativo, los procesos, la tecnología y las personas. La importancia de la gestión del cambio en las transformaciones. Ejemplos de tableros de gestión. Material presentado a empresarios el 9 de agosto de 2012 en el Hotel Cala di Volpe , Montevideo, Uruguay
Isaca rev perspectivas nota 1 - la era de los controlesFabián Descalzo
Nota sobre gestión de controles publicada en la Revista PERCEPCIONES (publicación de ISACA – Capitulo Montevideo, Uruguay), en el marco del CIGRAS (Congreso Internacional sobre Gobierno, Riesgos, Auditoría y Seguridad)
Camino hacia la nube para la Industria Bancaria ArgentinaIBM
La Industria Bancaria, al igual muchas industrias, se encuentra en una carrera constante para aprovechar las ventajas y oportunidades que traen los avances tecnológicos, pero debe adaptarlas a su propia dinámicas y normativas, lo cual representa un desafío en si mismo.
Este documento fue desarrollado enteramente por un equipo de expertos de IBM Argentina y surge como resultado de reuniones que tuvieron lugar durante 2019 en el marco de la Mesa de Innovación Financiera Argentina y diversa entrevistas con profesionales y representantes del mundo financiero.
Su objetivo es presentar una hoja de ruta que, a partir del análisis de diferentes modelos de arquitectura, servicios permiten y revisión de normativas, permiten identificar la combinación que mejor se adapta a cada institución y trazar el mejor plan para su adopción.
También se analizarán aspectos de seguridad, tendencias, mitos y recomendaciones para evitar falencias conocidas en el proceso de movimiento de cargas a nube.
¿Quieres un canal de denuncias para tu empresa fácil y rápido de implementar?
mysecway es el más seguro. Evita fugas de información de tu canal
https://mysecway.com
Como cuidar la salud de nuestra seguridad en el Cloud
Generalmente cuando hablamos de la “Nube” nos es difícil visualizarla, y mucho menos crearnos una imagen tangible de sus alcances y riesgos si no tenemos una visión clara de cómo poder controlarla, lo que genera una sensación de incertidumbre que hace que elijamos al Cloud Computing como “moda” y no como un recurso tecnológico que nos da una ventaja para ofrecer mejores servicios de salud.
Las necesidades del Negocio han ido trasladando a la industria de la información diversas "ideas" que la han impulsado en una forma cada vez más abrupta a brindar soluciones que aporten mayor velocidad de respuesta en el tratamiento de los datos y mayor disponibilidad de los mismos. Tener las respuestas y la información en todo momento y al alcance de las manos tienen sus costos asociados... y sus riesgos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosGonzalo de la Pedraja
Curso de Introducción a la ciberseguridad e ISO 27001:2013 desde el punto de vista de la implantación. Contiene enlaces a recursos y herramientas gratuitas, así como gran cantidad de notas para revisión fuera del aula. Tanto los enlaces como las notas se pueden perder en la versión de SlideShare, por lo que no dudéis en solicitarme la copia en .ppt
Esta presentación esta diseñada para las clases de seguridad de la información del Master de Calidad Total de la Universidad Politécnica de Madrid/SGS
Modelo de Gestión , Procesos, Personas, Tecnología, Información de GestiónJorge Rodríguez Grecco
Ejemplos sobre la importancia de un buen modelo de gestión alineado con la estrategia, el gobierno corporativo, los procesos, la tecnología y las personas. La importancia de la gestión del cambio en las transformaciones. Ejemplos de tableros de gestión. Material presentado a empresarios el 9 de agosto de 2012 en el Hotel Cala di Volpe , Montevideo, Uruguay
Isaca rev perspectivas nota 1 - la era de los controlesFabián Descalzo
Nota sobre gestión de controles publicada en la Revista PERCEPCIONES (publicación de ISACA – Capitulo Montevideo, Uruguay), en el marco del CIGRAS (Congreso Internacional sobre Gobierno, Riesgos, Auditoría y Seguridad)
Camino hacia la nube para la Industria Bancaria ArgentinaIBM
La Industria Bancaria, al igual muchas industrias, se encuentra en una carrera constante para aprovechar las ventajas y oportunidades que traen los avances tecnológicos, pero debe adaptarlas a su propia dinámicas y normativas, lo cual representa un desafío en si mismo.
Este documento fue desarrollado enteramente por un equipo de expertos de IBM Argentina y surge como resultado de reuniones que tuvieron lugar durante 2019 en el marco de la Mesa de Innovación Financiera Argentina y diversa entrevistas con profesionales y representantes del mundo financiero.
Su objetivo es presentar una hoja de ruta que, a partir del análisis de diferentes modelos de arquitectura, servicios permiten y revisión de normativas, permiten identificar la combinación que mejor se adapta a cada institución y trazar el mejor plan para su adopción.
También se analizarán aspectos de seguridad, tendencias, mitos y recomendaciones para evitar falencias conocidas en el proceso de movimiento de cargas a nube.
¿Quieres un canal de denuncias para tu empresa fácil y rápido de implementar?
mysecway es el más seguro. Evita fugas de información de tu canal
https://mysecway.com
Como cuidar la salud de nuestra seguridad en el Cloud
Generalmente cuando hablamos de la “Nube” nos es difícil visualizarla, y mucho menos crearnos una imagen tangible de sus alcances y riesgos si no tenemos una visión clara de cómo poder controlarla, lo que genera una sensación de incertidumbre que hace que elijamos al Cloud Computing como “moda” y no como un recurso tecnológico que nos da una ventaja para ofrecer mejores servicios de salud.
Las necesidades del Negocio han ido trasladando a la industria de la información diversas "ideas" que la han impulsado en una forma cada vez más abrupta a brindar soluciones que aporten mayor velocidad de respuesta en el tratamiento de los datos y mayor disponibilidad de los mismos. Tener las respuestas y la información en todo momento y al alcance de las manos tienen sus costos asociados... y sus riesgos
Los nuevos modelos asociativos generados a partir de la revolución digital que se está presentando con la implementación de la nueva y creciente empresa digital, con la llegada de la informática en la nube, representa para todo el ecosistema un nuevo e interesante reto. Las nuevas relaciones interempresa, pequeñas empresas, individuos, mercados, proveedores, administraciones de gobierno, han casi empujado la toma de decisiones más precisas y su puestas en marcha, para la nueva transformación.
Esta nueva visión de relaciones digitales muestran que si no se innova y transforma a la velocidad del cambio, las empresas, mercados y sociedad en general, las economías, sufrirán un rezago notorio y costoso, que en la gran mayoría de las veces extingue sin miramientos a quienes no se acoplen a las nuevas perspectivas.
Son variados y serios los estudios que muestran como la informática en la nube ofrece nuevas posibilidades de negocios mucho más rentables para empresas de gran tamaño como también a las pyme.
#ForoEGovAR | Plan de Modernización del EstadoCESSI ArgenTIna
Documento presentado por Andrés Ibarra, Ministro de Modernización de la Nación, en el Foro Argentino de Transformación Digital, organizado por CESSI y la United Nations University (UNU_EGOV). Buenos Aires, 7 de marzo de 2016.
Documento elaborado por John Bertot y Elsa Estevez con motivo del Foro Argentino de Transformación Digital, organizado por CESSI y la United Nations University (UNU_EGOV). Buenos Aires, 7 de marzo de 2016.
#ForoEGovAR | Construyendo Políticas Públicas para las Sociedades del Conoci...CESSI ArgenTIna
Documento elaborado por Jeremy Millard y Elsa Estevez con motivo del Foro Argentino de Transformación Digital, organizado por CESSI y la United Nations University (UNU_EGOV). Buenos Aires, 7 de marzo de 2016.
#ForoEGovAR | UNU_EGOV and Knowledge Societies Policy Handbook ProjectCESSI ArgenTIna
Documento elaborado por Tomasz Janowski con motivo del Foro Argentino de Transformación Digital, organizado por CESSI y la United Nations University (UNU_EGOV). Buenos Aires, 7 de marzo de 2016.
#ForoEGovAR | Bases para las Políticas para las Sociedades del ConocimientoCESSI ArgenTIna
Documento elaborado por Susana Finquelievich y Paul Hector con motivo del Foro Argentino de Transformación Digital, organizado por CESSI y la United Nations University (UNU_EGOV). Buenos Aires, 7 de marzo de 2016.
#ForoEGovAR | Plataforma UNKSOC.ORG y Desarrollo de la ComunidadCESSI ArgenTIna
Documento elaborado por Joao A. Carvalho, Tomasz Janowski y Elsa Estevez con motivo del Foro Argentino de Transformación Digital, organizado por CESSI y la United Nations University (UNU_EGOV). Buenos Aires, 7 de marzo de 2016.
Propuestas Margarita Stolbizer (Frente Progresista) sobre ciencia, tecnología...CESSI ArgenTIna
El Foro de Información sobre Políticas en CTI de Argentina invitó a todos los precandidatos presidenciales 2015 a presentar sus propuestas en materia de ciencia, tecnología e inovación.
Más info en http://www.politicascti.org/
Propuestas Mauricio Macri (PRO-Cambiemos) sobre ciencia, tecnología e innovaciónCESSI ArgenTIna
El Foro de Información sobre Políticas en CTI de Argentina invitó a todos los precandidatos presidenciales 2015 a presentar sus propuestas en materia de ciencia, tecnología e inovación.
Más info en http://www.politicascti.org/
Propuestas Daniel Scioli (Frente para la Victoria) sobre ciencia, tecnología ...CESSI ArgenTIna
El Foro de Información sobre Políticas en CTI de Argentina invitó a todos los precandidatos presidenciales 2015 a presentar sus propuestas en materia de ciencia, tecnología e inovación.
Más info en http://www.politicascti.org/
Propuestas Ernesto Sanz (UCR-Cambiemos) sobre ciencia, tecnología e innovaciónCESSI ArgenTIna
El Foro de Información sobre Políticas en CTI de Argentina invitó a todos los precandidatos presidenciales 2015 a presentar sus propuestas en materia de ciencia, tecnología e inovación.
Más info en http://www.politicascti.org/
3Redu: Responsabilidad, Resiliencia y Respetocdraco
¡Hola! Somos 3Redu, conformados por Juan Camilo y Cristian. Entendemos las dificultades que enfrentan muchos estudiantes al tratar de comprender conceptos matemáticos. Nuestro objetivo es brindar una solución inclusiva y accesible para todos.
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Telefónica
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0xWord escrito por Ibón Reinoso ( https://mypublicinbox.com/IBhone ) con Prólogo de Chema Alonso ( https://mypublicinbox.com/ChemaAlonso ). Puedes comprarlo aquí: https://0xword.com/es/libros/233-big-data-tecnologias-para-arquitecturas-data-centric.html
Inteligencia Artificial y Ciberseguridad.pdfEmilio Casbas
Recopilación de los puntos más interesantes de diversas presentaciones, desde los visionarios conceptos de Alan Turing, pasando por la paradoja de Hans Moravec y la descripcion de Singularidad de Max Tegmark, hasta los innovadores avances de ChatGPT, y de cómo la IA está transformando la seguridad digital y protegiendo nuestras vidas.
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
Recomendaciones para contratar servicios en la Nube - CESSI 2014
1. Recomendaciones del Grupo de Trabajo conformado por Asociados a CESSI para la contratación de
servicios en la Nube
El siguiente documento tiene por objetivo listar una seria de recomendaciones para contratar servicios
en la Nube.
Es sencillo constatar las ventajas y oportunidades que la contratación de servicios en la Nube brinda a
las empresas, tanto del sector de tecnología como de otras industrias, siendo claramente las pequeñas y
medianas las que más pueden aprovecharlos.
Contratando la Nube, todas las empresas, incluyendo las PyMEs, pueden acceder a la mejor tecnología y
sus actualizaciones sin los costos ni los tiempos asociados de desarrollo e instalación. Se ha demostrado
que las empresas que adoptan las ventajas que brinda la tecnología generan significativamente mayores
ingresos y crecen a mucha mayor escala que aquellas que no lo hacen, tanto en regiones desarrolladas
como más todavía en mercados emergentes, tales como India, China y Brasil. Según el informe
preparado por Boston Consulting Group, “Por arriba de la Curva, Lecciones en Tecnología y Crecimiento
de Pequeñas Empresas Líderes” 1 son las PyMEs las máquinas de crecimiento y las generadoras de
empleo, toda vez que el 75% de los empleos se encuentran en este segmento de empresas. Y las
empresas con conocimiento en tecnología son las que han creado mayor cantidad de empleos, además
de impulsar un incremento en los ingresos, en especialcomparándolas con otras que utilizan poca
tecnología.
A pesar de las múltiples ventajas asociadas a la adopción y desarrollo de la Nube, es un hecho que
existen cuestionamientos, básicamente por falta de confianza, con respecto a qué tan protegidos y
seguros están los datos de los usuarios una vez que los mismos pasan a estar alojados en la Nube.
De ahí la importancia de que el proveedor de servicios en la Nube adopte frente a sus clientes pautas
claras, reflejadas en sus condiciones contractuales de contratación, con respecto a seguridad, privacidad
y transparencia. Cada una de estas preocupaciones es parte de una aún más grande, que es confiar la
información en la tecnología, teniendo en cuenta que la Nube puede proveer de soluciones que brinden
mucha más privacidad, seguridad y confiabilidad que las soluciones que muchas empresas puedan
desarrollar e implementar por sí mismas.
Es por ello que este Grupo de Trabajo constituido en CESSi recomienda tener en cuenta los siguientes
puntos:
1. Transparencia:
a. Los prestadores de servicios en la Nube deberían informen a sus clientes el lugar en
donde sus datos residen, así como asumir compromisos claros sobre la forma en que sus
datos son utilizados.
2. Responsabilidad:
1
https://www.bcgperspectives.com/content/articles/technology_software_globalization_ahead_curve_lessons_tec
hnology_growth_small_business_leaders/
2. a. Cualquier violación de la seguridad de la información debería dar lugar a una revisión
por parte del prestador de servicios, a fin de determinar si existió alguna pérdida,
divulgación o alteración de información relevante.
3. Control:
a. Los clientes deberían tener el control explícito de la forma en que su información es
utilizada.
4. Comunicación:
a. En caso de violación de seguridad de datos, los prestadores de servicios en la Nube
deberían notificarlo a los clientes y a las entidades regulatorias, y mantener registros
claros sobre el incidente y la respuesta dada a dicho incidente.
5. Auditoría Independiente:
a. Sería deseable que los servicios suministrados por el proveedor sean auditados por un
tercero independiente.
Asociado a ello, el hecho que un proveedor de servicios en la Nube se encuentre certificado bajo la ISO
27018 brindará a quienes contraten con él garantías adicionales respecto del cumplimiento de muy
estrictos estándares de seguridad y privacidad. Creemos que la adopción de dicha norma ISO
constituirá un hito relevante en materia de generación de confianza para todo aquel que contrate los
servicios de quienes estén certificados bajo la misma.