domingo, 10 de abril de 2022

Nueva version de guia NIST: Enterprise Patch Management Planning: Preventive Maintenance for Technology

El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Special Publication (SP) 800-40 Revision 4, Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology y SP 1800-31, Improving Enterprise Patching for General IT Systems: Utilizing Existing Tools and Performing Processes in Better Ways.

La administración de parches empresariales es el proceso de identificar, priorizar, adquirir, instalar y verificar la instalación de parches, actualizaciones y mejoras en toda una organización. 

La aplicación de parches es un componente crítico del mantenimiento preventivo de las tecnologías informáticas. Es más importante que nunca debido a la creciente dependencia de la tecnología, ayudando a prevenir compromisos, violaciones de datos, interrupciones operativas y otros eventos adversos. Sin embargo, a menudo existe una división entre los propietarios de la misión/negocio de una organización y la gestión de seguridad/tecnología sobre el valor y la oportunidad de la aplicación de parches.

Report Number: 800-40r4
NIST Pub Series Special Publication (NIST SP)
Pub Type NIST Pubs



Keywords
enterprise patch management, patch, risk management, update, upgrade, vulnerability management.













lunes, 4 de abril de 2022

Revista CISO #4

Ya está disponible la edición de la Revista CISO! 

Esta revista de publicación mensual está dirigida a estudiantes y profesionales de tecnología, ciberseguridad, TIC's y mucho más.


ACCESO (Published on March 30, 2022)



domingo, 20 de marzo de 2022

Revista Sistemas #162 Trabajo remoto: Acceso, seguridad, resiliencia y privacidad

  Núm. 162 (2022): Trabajo remoto: Acceso, seguridad, resiliencia y privacidad


Artículos 
  • Trabajo remoto: una tendencia que llegó para quedarse Gabriela María Saucedo Meza 
  • Nuevos modelos laborales Mónica María López Sánchez 
  • Retos de una tecnología responsable Sara Gallardo M. 16 - 25 Entrevista 162 
  • Agotamiento, un desafío humano en medio de un mundo digital Andrés R. Almanza 
  • Trabajo remoto Sara Gallardo 
  • Colombia en la mira Javier Eduardo Almanza Junco 
  • Trabajo remoto y sociedad Jeimy J. Cano 

Descarga de número completo: 

 Revista Sistemas 162

domingo, 13 de marzo de 2022

ISO/IEC 29184:2020 Protección de la privacidad y el consentimiento online

Dentro de la familia ISO/IEC 29100 (INFORMATION TECHNOLOGY — SECURITY TECHNIQUES — PRIVACY FRAMEWORK — AMENDMENT ), se encuentra la ISO/IEC 29184:2020 (Information technology — Online privacy notices and consent) sobre declaraciones de confidencialidad enlínea y el consentimiento.

This document specifies controls which shape the content and the structure of online privacy notices as well as the process of asking for consent to collect and process personally identifiable information (PII) from PII principals.

This document is applicable in any online context where a PII controller or any other entity processing PII informs PII principals of processing.


La mayor disponibilidad de infraestructuras de comunicación, como las conexiones de banda ancha en los hogares y la Internet mundial, el aumento de la utilización de teléfonos inteligentes y otros dispositivos (por ejemplo, prendas de vestir) que reúnen detalles de las actividades de las personas, y las mejoras en la capacidad de procesamiento de información han permitido una reunión y análisis de información personal de mucho mayor alcance. Esas mejoras tecnológicas ofrecen mejores perspectivas para una vida más cómoda para el consumidor, nuevas oportunidades comerciales, servicios más atractivos y más valor añadido. Por otra parte, los consumidores son cada vez más «conscientes de la privacidad» y se cuestionan las repercusiones en la privacidad de la reunión y utilización de información de identificación personal (PII) por los servicios online. Estas críticas suelen deberse a la falta de una explicación clara de la forma en que se procesa, almacena, mantiene y gestiona su información personal identificable.


En la ISO 29184 se especifican los controles y la información adicional asociada para:

  • Proporcionar la base para presentar información clara y fácil de entender a las personas cuya información personal identificable se recopila, sobre la forma en que la organización procesa su información personal identificable (por ejemplo, al prestar servicios a los consumidores o en el marco de una relación laboral).
  • Obtener el consentimiento de los responsables de PII de manera justa, demostrable, transparente, sin ambigüedades y revocable (retirable).
  • Implementar los dos principios de privacidad de la ISO/IEC 29100 (Principio 1: Consentimiento y elección, Principio 7: Apertura, transparencia y notificación).

En este documento se especifican los controles que conforman el contenido y la estructura de las notificaciones de privacidad online, así como el proceso de solicitud de consentimiento para recopilar y procesar información de identificación personal (IIP) de los responsables de la IIP, más conocidos como responsables de tratamiento de acuerdo al Reglamento General de Protección de Datos (RGPD).


Alcance de la ISO 29184

Este documento es aplicable en cualquier contexto online donde un controlador de información de identificación personal PII o cualquier otra entidad que procese PII informe a los responsables de PII del procesamiento.

Estructura de la ISO 29184

Introducción
1 Alcance
2 Referencias normativas
3 Términos y definiciones
4 Símbolos y términos abreviados
5 Requisitos generales y recomendaciones
5.1 Objetivo general
5.2 Aviso
5.3 Contenido de la notificación
5.4 Consentimiento
5.5 Cambio de condiciones
Anexo A Ejemplo de interfaz de usuario para obtener el consentimiento de un responsable de PII en ordenadores personales y teléfonos inteligentes
A.1 Generalidades
A.2 Ejemplos de interfaz de usuario para obtener el consentimiento inicial para computadoras y teléfonos inteligentes
Anexo B Ejemplo de un recibo o registro de consentimiento (NOTA en 5.4.3)
B.1 Información general y propósito de un recibo de consentimiento
B.2 Contenido y disposición de un recibo de consentimiento
Bibliografía

Más...