About Ange Simpson

This author has not yet filled in any details.
So far Ange Simpson has created 12 blog entries.

Análisis y gestión de vulnerabilidades

Esquema Nacional de Seguridad (ENS). Análisis y gestión de vulnerabilidades El Esquema Nacional de Seguridad (ENS) recoge en la medida de seguridad "mp.sw.2 Aceptación y puesta en servicio" el análisis de vulnerabilidades en el diseño y desarrollo de software de nivel medio y alto. La plataforma de desarrollo GitHub ha lanzado un nuevo servicio que detecta vulnerabilidades conocidas en

Nuevo proyecto de LOPD

Nuevo proyecto de LOPD remitido a las Cortes Generales El pasado 15 de noviembre de 2017 se remitió a las Cortes Generales el nuevo proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Esta propuesta es conforme al Reglamento General de Protección de Datos (RGPD) y derogaría la actual Ley Orgánica 15/1999, de 13 de diciembre, de

Business continuity. SGSI y ENS

Business continuity. Continuidad de negocio en la ISO/IEC 27001 y en el ENS Las interrupciones en el funcionamiento normal de una organización son acontecimientos que afectan a la continuidad de negocio. Los desastres naturales (incendios, inundaciones), las caídas de los sistemas de información y las comunicaciones, la ruptura de la cadena de suministro, las bajas de las personas (huelgas,

Análisis DAFO

Contexto y partes interesadas en sistemas de gestión ISO De acuerdo a las últimas versiones de las normas ISO de sistemas de gestión ISO y conforme a la estructura de alto nivel Anexo SL las organizaciones deben conocerse, comprender su contexto (tanto interno como externo) pertinente para su propósito y su dirección estratégica, y que afecta a su capacidad

ISO/IEC 20000

Publicado el borrador de la norma ISO/IEC 20000-1 El pasado 29 de septiembre de 2017 se publicó el borrador de la norma internacional (DIS, por sus siglas en inglés) ISO/IEC 20000-1. Es en este estadio donde las organizaciones tienen la oportunidad de revisar el borrador y hacer comentarios. Se aceptan comentarios de empresas, partes interesadas y particulares para su

Por | 2017-11-30T08:55:52+00:00 13 noviembre, 2017 |Calidad, Gestión de servicios TI, ISO/IEC 20000, ITIL, Noticias|

Esquema Nacional de Seguridad Industrial (ENSI)

El Esquema Nacional de Seguridad Industrial (ENSI) es un marco para la mejora de la seguridad de las organizaciones del sector industrial para mejorar sus capacidad de resiliencia, minimizar los riesgos a los que se ven sometidos sus servicios esenciales, y establecer metodologías y medidas para su mitigación. El Instituto Nacional de Ciberseguridad (INCIBE) proporciona documentación de apoyo para la

Continuidad de negocio. MiFID

Continuidad de negocio en los mercados e instrumentos financieros El 3 de enero de 2018 entra en vigor la Directiva Europea MiFID II (Markets in Financial Instruments Directive II) con la misión de lograr un sistema financiero más transparente, responsable y seguro para todos los actores. A principios del mes de agosto el Ministerio de Economía publicó el  borrador

Material de la AEPD para cumplir el RGPD

Protección de datos personales (RGPD). Un derecho fundamental La Agencia Española de Protección de Datos (AEPD) pone a disposición pública y gratuita material para que las organizaciones puedan adecuarse al Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018. Seguir el enlace La

Análisis y gestión de riesgos. ISO 31000

Análisis y gestión de riesgos. Equilibrio entre ambas actividades El Instituto SANS ha realizado una encuesta del estado de la seguridad de la información 2017 a 214 profesionales de IT que concluye la necesidad de encontrar un equilibrio entre rapidez en la gestión del riesgo, y su análisis y detección previa. ¿Cómo se ve la seguridad de la información en

Plan de continuidad de negocio en el sector industrial

Plan de continuidad de negocio en la industria. Resiliencia y capacidad de recuperación El Instituto Nacional de Ciberseguridad (INCIBE) plantea las características principales de la continuidad de negocio y ciberseguridad en la industria. ¿Qué tienen de particular en este tipo de organizaciones? ¿Cómo les afectan las incidencias de seguridad? ¿Qué medidas tendrían que implementar para prevenirlas y mitigarlas? Seguir