Blog B-SECURE

No todas las empresas deben registrar sus bases de datos ante la SIC ¿la suya es una de estas?

El pasado 18 de enero el Gobierno Nacional, por medio del Ministerio de Comercio, Industria y Turismo, publicó el Decreto 090 de 2018 en el cual se limita el universo de vigilados que deben cumplir con la obligación de registrar sus bases de datos, excluyendo a las sociedades y entidades sin ánimo de lucro catalogadas como micro y pequeñas empresas, así como a las personas naturales.

Temas: Cumplimiento Protección de datos

Consultoría o desarrollo interno. ¿Qué deben saber los directivos para decidir?

En días pasados tuve una experiencia con un cliente que me hizo reflexionar sobre la forma en que las empresas toman decisiones y como muchas veces se equivocan al pensar únicamente en “ahorrarse” un dinero y no evalúan conscientemente los efectos y riesgos que implican tomar determinada decisión. ¿Son realmente los tomadores de decisión ligeros en la evaluación de alternativas o será que no se les presenta la información adecuada para que tomen decisiones informadas?

Temas: Cumplimiento

¿Vale la pena certificarse ISO 27001?

Tanto yo como el resto del equipo de B-SECURE que enfrento el proceso (proyecto) de certificación en ISO 27001:2013 estamos muy contentos por el logro de lo conseguido y por estos días no queremos hablar de otra cosa. Todo este proceso nos dejó muchas enseñanzas que estaremos compartiendo con ustedes próximamente; pero hoy más que enfocarme en lo aprendido quiero compartirles lo que consideramos significa para una organización el desarrollo del sistema de gestión en seguridad de la información (SGSI) y como, desde nuestra propia experiencia observamos y encontramos ciertas ventajas de este proceso y de la obtención de la certificación (que no es necesariamente el objetivo fundamental), para las empresas.

Temas: Cumplimiento

La falsa sensación de seguridad de la información

Si usted, como muchos otros, esta tranquilo con el estado de la seguridad de la información e infraestructura de su empresa, pues la inversión en personas, tecnología y procesos ha aumentado y uno de sus grandes objetivos, pasar la auditoría interna, PCI, Circular 052 o ISO 27001 fue superado con éxito, preocúpese y continúe leyendo.

Si este es su caso, seguramente todos los empleados conocen las políticas de seguridad , la empresa cuenta con suficiente personal con conocimientos en seguridad de la información, un centro de respuesta a incidentes y los resultados del análisis de vulnerabilidades o pruebas de penetración no contienen vulnerabilidades críticas o altas.

Temas: Cumplimiento Inteligencia