Noticias

|Noticias|

Seguridad de las redes

Borrador de anteproyecto de Ley española sobre la seguridad de las redes y los sistemas de información De acuerdo con el artículo 26.6 de la Ley 50/1997, de 27 de noviembre, del Gobierno, se da publicidad al borrador de anteproyecto de Ley sobre la seguridad de las redes y los sistemas de información. La evolución de las tecnologías de

Por | 2017-12-13T00:15:38+00:00 13 diciembre, 2017 |Noticias, PIC, Protección infraestructuras críticas|

Estrategia de seguridad nacional 2017

Aprobada la Estrategia de Seguridad Nacional 2017 El Consejo de Ministros aprobó el viernes, 1 de diciembre, la nueva Estrategia de Seguridad Nacional 2017, que previamente había recibido el visto bueno en la reunión del Consejo de Seguridad Nacional, presidida por el presidente del Gobierno. La Estrategia de Seguridad Nacional 2017 actualiza su predecesora de 2013 e subraya, entre

EN 9100. Calidad aeroespacial

EN 9100:2016. Sistema de gestión de la calidad aeroespacial Tanto la norma UNE-EN 9100:2010 como la UNE-EN ISO 9001:2008 dejarán de estar en vigor el 15/09/2018, así como los certificados emitidos con respecto a dichas normas. Las próximas auditorías a realizar de los sistemas de gestión de calidad en el esquema aeroespacial, se realizarán conforme a la norma EN

Por | 2017-12-10T13:22:03+00:00 10 diciembre, 2017 |Calidad, EN 9100, Noticias, SGC, Sistema de gestión de la calidad|

ISO/IEC 27019. Sistemas de control de procesos

Sistemas de control de procesos. Actualización ISO/IEC 27019:2017 La norma ISO/IEC 27019:2017 proporciona una guía basada en ISO/IEC 27002:2013 aplicada a los sistemas de control de procesos (p.e. PLCs) utilizados por la industria de la energía para controlar y monitorizar la producción o generación, transmisión, almacenamiento y distribución de energía eléctrica, gas, petróleo y calor y para el control

Ciberincidentes

El 2017 acabará con más de 26.500 ciberincidentes en el sector público y empresas estratégicas españolas, un 26% más que el año pasado El CCN-CERT, del Centro Criptológico Nacional (CCN), prevé cerrar el año 2017 con más de 26.500 ciberincidentes gestionados, frente a los 20.940 de 2016 (un 26,55% más). De ellos, el 5% serán clasificados como de criticidad muy

OWASP 2017. Protección de servicios y aplicaciones web

Esquema Nacional de Seguridad (ENS). OWASP Top 10 2017 El Esquema Nacional de Seguridad (ENS) recoge la medida de seguridad “mp.s.2 Protección de servicios y aplicaciones web” aplicable a los sistemas de información independientemente de su nivel de categorización. Los sistemas de información dedicados a la publicación de información deberán ser protegidos frente a las amenazas que les son

Análisis y gestión de vulnerabilidades

Esquema Nacional de Seguridad (ENS). Análisis y gestión de vulnerabilidades El Esquema Nacional de Seguridad (ENS) recoge en la medida de seguridad "mp.sw.2 Aceptación y puesta en servicio" el análisis de vulnerabilidades en el diseño y desarrollo de software de nivel medio y alto. La plataforma de desarrollo GitHub ha lanzado un nuevo servicio que detecta vulnerabilidades conocidas en

Nuevo proyecto de LOPD

Nuevo proyecto de LOPD remitido a las Cortes Generales El pasado 15 de noviembre de 2017 se remitió a las Cortes Generales el nuevo proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Esta propuesta es conforme al Reglamento General de Protección de Datos (RGPD) y derogaría la actual Ley Orgánica 15/1999, de 13 de diciembre, de

Business continuity. SGSI y ENS

Business continuity. Continuidad de negocio en la ISO/IEC 27001 y en el ENS Las interrupciones en el funcionamiento normal de una organización son acontecimientos que afectan a la continuidad de negocio. Los desastres naturales (incendios, inundaciones), las caídas de los sistemas de información y las comunicaciones, la ruptura de la cadena de suministro, las bajas de las personas (huelgas,

Análisis DAFO

Contexto y partes interesadas en sistemas de gestión ISO De acuerdo a las últimas versiones de las normas ISO de sistemas de gestión ISO y conforme a la estructura de alto nivel Anexo SL las organizaciones deben conocerse, comprender su contexto (tanto interno como externo) pertinente para su propósito y su dirección estratégica, y que afecta a su capacidad