Sábado, Mayo 25, 2013
               
CXO Community
Data Express
IV Jornada de Tecnologías para la Seguridad y Gestión Pública

CXO Community - Management & Leadership #15 (El CSO ejecutivo)

PDFImprimirE-mail

Escrito por CXO Community Latam Miércoles, 11 de Agosto de 2010 00:00

Boletines - Boletín Management

Usar puntuación: / 1
MaloBueno 
AddThis Social Bookmark Button
 CXO Community
Management & Leadership
Julio 2010 - Edición #15
 
 
 
 
La credibilidad de Seguridad ha crecido a pasos agigantados en esta década, pero aún existen un montón de desafíos pendientes. Exclusiva encuesta realizada por CSO Magazine. La seguridad es muy antigua en muchos aspectos, pero todavía muy joven en otros. Como disciplina corporativa, la seguridad, lamentablemente languideció durante años en el sótano. Hoy en día, las organizaciones llegan a familiarizarse en una amplia franja de riesgos, el Estado del Arte 2010 muestra que los CSO están adoptando rápidamente visión más sofisticada de la seguridad. Por supuesto, hay más trabajo por hacer - lo más prominente referido a las áreas de métricas de seguridad y programas de concientización. Echemos un vistazo a los números.. 
.
Symantec
Aportamos algunas preguntas que un CIO / CSO debería considerar a la hora de una entrevista laboral en puestos de directores o gerencias. La siguiente enumeración es a modo de ejemplo, cada entrevista es única y el encuentro entre dos personas, el contexto y la empatía que allí se genere serán factores importantes a la hora de preguntar y repreguntar sobre diversos campos vitales del entrevistado y relevantes para el puesto. Por ello entendemos que comprender el alcance del rol y las características culturales y coyunturales de la Cía. para la cual se realice la búsqueda son condiciones excluyentes, pero no únicas, que debe reunir el entrevistador.
.
La preocupación por estar seguros ha estado presente en todas las civilizaciones. El tema es si la gente hoy se siente segura y cuál es la seguridad que se le brinda. La temática de la seguridad que tan en vilo nos tiene a todos los ciudadanos de este país es, sin lugar a dudas, tema central de las agendas de los medios de comunicación (agendas setting) y debería serlo de las agendas de políticas públicas. El vocablo seguridad proviene del latín "securitas": cualidad de seguro, y seguro significa: libre y exento de todo peligro, daño o riesgo.
.
Un Gerente de TI debe guiar en cómo ser mejores en lo que hacemos no importando la experiencia que cada uno de nosotros tengamos. Hace pocos días leí una nota titulada “Las 75 habilidades que cada hombre debe dominar”, al leerlas incluía algunas habilidades que poseo y otras de las cuales carezco. Por ejemplo, puedo hacer un nudo, puedo clavar un clavo con un martillo pero sinceramente no puedo recitar un poema de memoria. Fue una lectura interesante y me hizo reflexionar en mis habilidades, para ser honesto concluí que todo puede ser. 
.
Global Crossing
 
 REVISTA IMPRESA Y JORNADAS EJECUTIVAS
Revista #10 - Otro usuario olvido la clave
I Jornada de Seguridad en las Comunicaciones y Soluciones Moviles - CXO Community Argentina
Gartner Future of IT Conference 2010

ENCUESTA
Encuesta orientada a relevar, evaluar y analizar el Estado del Arte de la Seguridad Corporativa, Informática y Física de las organizaciones en Latinoamérica.
Gartner Future of IT Conference
COLUMNISTAS DESTACADOS
Hoy es un día muy importante para mí. Se pone a disposición del público este sitio que es fruto del trabajo de mucho tiempo, y de mucha gente (a quienes aprovecho desde aquí para agradecer su colaboración y apoyo constante). El objetivo fundamental que persigue este emprendimiento es crear un espacio de opinión en internet, en especial en las redes sociales, para que podamos intercambiar ideas, y debatir propuestas sobre cuestiones de gran actualidad, como son los riesgos que se generan a través del uso de las nuevas tecnologías.
.
Federico Pacheco
Información Clasificada
Según la norma ISO 27001, la clasificación de la información es uno de los primeros pasos a tener en cuenta a la hora de construir un plan de seguridad. Entre los pasos anteriores se encuentran casi únicamente la conformación de un comité de seguridad, órgano máximo de autoridad al respecto, y una política general de seguridad, que garantice el compromiso de la alta gerencia o dirección en la creación del plan. La clasificación de información nos permitirá determinar principalmente la manera en que la protegeremos, por lo cual no es un tema menor.
.
Para poder responder esta pregunta acerca de que es lo que buscan los CEO cuando quieren contratar un CIO, me pareció adecuado averiguar con una empresa de búsqueda de talentos, cuáles son los requisitos y características que solicitan. En abril del 2009, Mark Polansky, Senior Client Partner & Managing Director de Korn/Ferry International, realizó una presentación en las jornadas del Boston Chapter de Society for Information Management (SIM), denominada “What CEOS wants from CIOs”.
. 
El terremoto de Chile, casi cataclismo por su intensidad de 8.8 grados, ha sumado más de 800 muertos, más dos millones de damnificados y en un calculo inicial se estiman las perdidas en 30.000 millones de dólares, casi un 15% de su PBI. Chile es un país que estaba preparado tanto en temas de prevención como de respuesta a una crisis de seguridad frente a un fenómeno natural, sin embargo la magnitud del evento superó cualquier respuesta de prevención o manejo de crisis.
. . 
Los correos electrónicos cubren una parte importante de la comunicación de nuestros días. La mayor parte de los correos recibidos corresponden a personas o entidades que conocemos, o bien son parte del Spam que lamentablemente nos hemos acostumbrado a recibir. Si bien existen productos que nos ayudan a disminuir la cantidad de Spam recibido, existen algunos otros correos que no estan dentro de esta categoría y pueden mantener el mismo carácter nocivo o delictivo. 
. . 
¿Usted sabe cómo colectar y preservar evidencias digitales satisfactoriamente? Un método efectivo y recomendado por las regulaciones y leyes internacionales es el uso de los procedimientos aplicados por los Computer Forensics. Este nuevo agregado de la ciencia forense tiene procedimientos análogos al forense físico convencional que conocemos (CSI – Crime Scene Investigation). En este momento no hablaremos de la serie de TV, eso lo dejaremos para otro momento, aunque es de envidiar con la simplicidad que resuelven casos que en la vida real se acercarían más a la película Misión Imposible.
 . 
Con el manejo de información sensible, y la utilización constante de servicios basados en sistemas informáticos alojados o no en la nube, cada vez se hace más palpable en las empresas de cualquier tamaño la necesidad de desenvolver la actividad profesional y laboral dentro de un ambiente seguro. Por este motivo entrevistamos a Claudio Caracciolo, especialista de Seguridad de la información con certificaciones internacionales, apasionado por las técnicas y metodologías de Ethical Hacking, técnicas de defensa y análisis forense y autor del libro "Ethical Hacking, un enfoque metodológico para profesionales", entre muchas otras competencias.
.  
BASE DE CONOCIMIENTO
.
CXO Community - Security Awareness
Copyright 2008-2010 CXO Community, todos los derechos reservados
 

Para contactarse con nosotros, acceder a este link.

Para desuscribirse de los boletínes de CXO Community presione aquí.

 

 
< Prev   Próximo >

El autor CXO Community Latam es miembro desde el Jueves, 11 Octubre 2007.

Otros artículos del autor...

No tiene permisos para añadir comentarios. Por favor, ingrese al portal o regístrese.

Ingresa con:


Google Buscador

FacebookLinkedinTwitterYoutubeSlideShareMySpace

Próximas Jornadas

IV Jornada de Tecnologías para la Seguridad y Gestión Pública

Jornada ONLINE

Te recomendamos volver a ver
VI Industria Financiera 18/4
Jornadas Ejecutivas x Ustream
CSO Business Advisor ICIO2: I know it

Capacitación

Documentos

File Icon Identificación Social en la Era Digital (Eduardo Thill) (3)
(Tecnologías - Infraestructura)
File Icon Enemigo Interno (3)
(Management)
File Icon Casos Judiciales Mediáticos vinculados con Tecnología (10)
(Metodologías y Legislación)
File Icon Tendencia de Seguridad IT (Check Point) (4)
(Seguridad - Informática)
File Icon Herramientas Forense Informáticas de código abierto ¿Cómo ganar un juicio con inteligencia? (24)
(Seguridad - Forense)
(*) Para poder realizar la descarga de los Documentos debe iniciar su sesión en el sitio.

Visitas

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy5278
mod_vvisit_counterAyer7307
mod_vvisit_counterEsta semana41161
mod_vvisit_counterUltima semana43182
mod_vvisit_counterEste mes126839
mod_vvisit_counterUltimo mes168263
mod_vvisit_counterTodos los días11018393
Online 111
Hoy: May 25, 2013