¿ SGSI ? en mi empresa ?

Es la sigla para Sistema de Gestion de la Seguridad de la Informacion. ISMS son las siglas equivalentes en el idioma inglés y en relación a Information Security Management System.

Esto no implica la implementación de un sistema informático, ya que, entendemos por información a toda la documentación que posea una empresa mas allá del soporte que la contenga.

El fin de un SGSI es poder preservar en el máximo nivel tres atributos que siempre debe mantener la información confidencialidad, integridad y disponibilidad, de los que hablaremos en breve para quienes quieran profundizar en el tema.

La implementación de un SGSI no implica una gran inversión monetaria, mas que nunca los profesionales encargados de proveer de Seguridad informática hacemos hincapié en la capacitación al personal y la existencia de algunas reglas básicas, que como las reglas de convivencia luego de un período corto de tiempo pasan a ser de ejecución automática, y en muchos casos, contribuyen a aumentar el nivel de seguridad mas aún que la compra de equipamiento suntuoso.

Un SGSI puede hacerse tan simple o complejo y documentado como amerite el caso, en los casos mas completos se llega a certificar el sistema mediante normas de reconocimiento internacional ISO (Internacional Organization for Standarization), BS (British Standards), SOX. (En EEUU existe la ley Sarbanes-Oxley que surgio como respuesta a la necesidad de mejorar el control financiero de las grandes compañías)

S&S Sitios y Salud

Según un informe de Diario-TI aseguran que "Los sitios lentos y confusos son perjudiciales para la salud" http://www.diarioti.com/gate/n.php?id=13104

Los sitios lentos, al igual que aquellos con un diseño confuso, ocasionaban invariablemente una serie de reacciones físicas en los participantes. Las ventanas emergentes (pop-ups) y la publicidad también aumentaban el nivel de estrés de los participantes.

Todo esto sin todavía tener en cuenta la cantidad de información basura que circula por la red ocasionando grandes pérdidas de tiempo.

El informe señala que los participantes desearían tener en todos los sitios la velocidad del gran buscador gg.

Licencias Creative Commons.

Las redes colaborativas ya no se limitan a colaborar de hecho, sino que existen regulaciones que permiten colaborar unos con otros en diferentes ambitos, extendiendo permiso explicito para tal fin.


Este el es caso de la extension de licencias de Creative Commons, un sistema de licencias que se extiende a nivel mundial logrando el reconocimiento de cada vez mas organismos y ya casi convertido en un standard indispensable, ademas sus reglas son simples y su uso es gratuito.

- Creative Commons en Argentina
http://creativecommons.org/worldwide/ar/

- Un video en castellano con una breve descripcion del funcionamiento de Creative Commons.
http://cyber.law.harvard.edu/blogs/gems/ion/secreativo.swf

- Explicacion del tipo de licencias libres de uso de Creative Commons
http://es.creativecommons.org/licencia/

Vulnerabilidad Critica detectada en MSWord.

En el día de ayer Miércoles se detectó una vulnerabilidad crítica en Microsoft Word. http://secunia.com/advisories/23232/

Se trata de error no especificado en el tratamiento de documentos de MS Word que puede ser explotado a través de la corrupción de memoria.

Esto causa que a través de un documento de la utilización de un Word corrupto las computadoras puedan quedar expuestas a trucos/troyanos.

Como esta vulnerabilidad es de reciente hallazgo no se encuentra todavía desarrollada la cura en los programas de antivirus.

Se recomienda no abrir ni guardar ningún documento de este tipo que llegue vía correo electrónico, mensajero u otro medio.