Políticas de Seguridad

Viernes, 29 Febrero 2008

Que me disculpen hoy los lectores ajenos a esta temática,  pero hoy voy a escribir un artículo concerniente a temas relacionados con mi trabajo. Aún así, seguro que algunos considerais el contenio interesante.

Para el que no lo sepa, una política de Seguridad son un conjunto de documentos que marcan la estrategia de la empresa en relación con la seguridad informática. Suelen constar de documentos a distintos niveles:

- Política: Sería como un documento de declaración de intenciones.

- Normativas: Son la descripción de obligaciones para hacer cumplir las políticas. Describen acciones concretas sobre distinos activos. Describen “el qué se hace”.

- Procedimientos: Son las descripciones técnicas que hacen cumplir las normativas. Están adaptadas a según que tecnología. Describen “el cómo se hace”.

(hay más tipos, que no mencionaremos aquí, como guías, buenas prácticas, estándares, etc.)

Lo que cualquiera que se dedique al mundo de la seguridad informática se habrá dado cuenta es que existen estándares sobre buenas practicas de seguridad (como la ISO 17799, 27001, ….) que mencionan las políticas, y “por encima”, que tienen que tener en cuenta.

Pero, ¿os habeis preguntado como se ejecuta un proyecto de desarrollo de un marco normativo en una organización? Yo se que cada empresa consultora tiene su propia manera de abordar este asunto. Entre estos métodos de cada consultora, existen puntos en común, pero en otros aspectos se hacen cosas distintas.

Guiado por la curiosidad, me he preguntado si existe alguna metodología aprobada para el desarrollo de las políticas de seguridad. Lo que me he encontrado ha sido de muy diversa índole. Espero que al lector le sirva de ayuda mis averiguaciones:

- Por regla general, existen Guías para el Desarrollo de Políticas.

- También existe un intento de creación de metodología para crear políticas. Aunque esta última no sabría si considerarla “buenas prácticas” o “metodología”.

- Por otro lado existen libros que tratan este tema y muestran muchos ejemplos de políticas de seguridad. Aunque no conozco el contenido de estos libros a fondo, intuyo que serán también unas guías genéricas e imagino que diferirán ligeramente de un libro a otro. Algunos ejemplos de libros aquí y otro aquí (este último, bastante conocido en el sector, cuesta más de 500€)

En definitiva, no existe nada serio en este campo (salvo desconocimiento mio, que no lo descarto). En este sentido, sería muy interesante que los organismos internacionales de estandarización movieran ficha para crear una metodología o algo consistente al respecto. Cosas a considerar serían:

  • ¿qué debe cubrir una política de seguridad?
  • ¿cúantas normativas debe tener una organización? ¿qué deben cubrir?
  • ¿cómo se establecen los ciclos de vida de los documentos?
  • ¿quién y cómo se establecen las responsabilidades?
  • ¿que normativas se desarrollan primero? ¿cuales son las dependencias entre normativas?
  • Implicaciones legales
  • Organización.
  • Etc.

Saludos

Fer

1 comentario | Seguridad Informática | Etiquetado: , , | Permalink
Escrito por clonfsp

Mi pueblo: Villanueva de los Infantes

Domingo, 24 Febrero 2008

Mi pueblo es un lugar especial (que voy a decir yo, ¿no?). Es un lugar de la mancha, situado a 30 kms de Valdepeñas (Ciudad Real), y tiene unos 6.000 habitantes aproximádamente. Tiene una de las plazas más bonitas de la región, muy bien conservada, y con una Iglesia que bien podría considerarse casi una catedral. Es uno de los centros turísticos recomendados cuando se visita la Mancha.

Infantes es cabeza de partido del Campo de Montiel. Es el típico pueblo de la mancha, de clima mediterráneo. En invierno suele hacer mucho frío y en verano bastante calor, y como en la mayoría de España, apenas se notan las primaveras y los otoños.

El pueblo tiene una ancestral historia. En principio hubo una villa romana relativamente cerca del rio Jabalón (Jamila), e incluso hay puentes romanos bien conservados. Fue un importante centro cultural. Quevedo vivió y murió en Infantes. Cervantes la menciona en el Quijote, y otras grandes figuras, como Santo Tomás de Villanueva vivieron allí.

En las calles, podréis apreciar muchos escudos de las distintas familias que habitaban las casas, incluso todavía se puede ver el escudo de la Santa Inquisición. Además podréis ver muchos edificios y construcciones interesantes (no solo la Plaza Mayor y la Iglesia), como por ejemplo la Alhondiga, La Casa del Verde Gabán (con un bonito patio), otras iglesias (La Trinidad, Sto. Domingo, ….) o su bonita ermita.

No solo eso, en mi pueblo hay algunas festividades dignas de ver, como las Cruzes (a principios de Mayo) o la Semana Santa, que tiene bastante atracción turística.

…. y como no: unos buenos quesos, pisto manchego, huevos a la porreta y más platos típicos. Ah!!!, y mis amigos!!!!

2 comentarios | Arte y cultura | Etiquetado: , , | Permalink
Escrito por clonfsp

Software esencial para PDA PocketPC

Domingo, 17 Febrero 2008

Os describo el software que considero interesante para la PDA. Así además me vale este artículo para mi referencia futura. Algunos de ellos, no todos, los tengo instalados en mi iPaq 4150 (que por cierto, quiero cambiarla pronto):

  • iLauncher: Para lanzar aplicaciones desde la ventana del Today.
  • SPB-Finance: Aquí llevo todos mis gastos de una forma sencilla. Permite hacer informes de en que conceptos gastas más dinero, cuánto gasta en el mantenimiento del coche, gastos de la casa, comida, etc….
  • CodeWallet Pro: Para guardar todas mis contraseñas. También permite guardar cualquier tipo de información confidencial, como números de tarjetas de crédito, números de serie, etc.
  • WinamPAQ: Para escuchar música.
  • PhatNotes: Para gestionar notas. Permite adjuntarles dibujos y sonidos (voz). Yo guardo desde recetas hasta cosas curiosas.
  • Pocket Informat: Gestor diario para todo tipo de información (Agenda, contactos, tareas, ….)
  • PocketBreeze: Para tener todo ordenadito en la pantalla del Today. Se ven tanto las próximas citas como tareas.
  • GsPocketMagic: Una barra de herramientas más potente y personalizada que la que viene por defecto.
  • Pocket Time: Software gratuito para ir guardando en que actividades dedicas tus horas del trabajo. Es muy útil para llevar un seguimiento para aquellos que tenemos que reportar un parte de actividades en el trabajo.
  • mabTask: Un gestor de tareas (to-do) más funcional que el que viene por defecto. Gratuita.
  • Resco Explorer: Explorador de archivos muy bueno y funcional.
  • Collins Dictionary: Diccionario inglés-español.
  • cal98: Calculadora científica muy util.
  • vxUtil: Utilidades para gestionar aspectos de la red (ping, nslookup, etc.)
  • PHM Registry Editor: para modificar el registro de windows
  • Pocket Cleaner: Limpieza general del sistema.
  • CeleTask: Gestor de tareas
  • La Wikipedia para pocketpc: Es muy útil.
  • PSW MetriX: Barra para la pantalla del Today con indicación de carga de baterias y uso de memoria.
  • 1-Pass: Para crear una contraseña que sea una combinación de colores y no tener así que sacar el lápiz para introducirla.
  • Audio Recorder 3: Para grabar audio. Muy útil para las clases de piano o para grabar alguna reunión.
  • tomtom navigator: software GPS
  • Handmark checklist: para hacer listas útiles, como listas de la compra.
  • CEBoard: Muy buen software para los que nos gusta el ajedrez. Es como una gran BBDD
  • Un juego del Pac-Mac
  • El juego del Go
  • Un software para aprenderse las notas músicales: muy bueno para los que estamos aprendiendo a tocar un instrumento.
  • SPB-Backup: Para hacer copias de seguridad.
  • PIM-Backup: Para hacer copias de seguridad solo de la BBDD de Outlook.
  • Pocket Fritz 2: Un buen juego de ajedrez
  • ChessGenius: Otro juego de ajedrez
  • Pocket Grandmaster: Otro juego de ajedrez
  • ThinkerBoard: Un cliente del FICS (servidor de ajedrez)
  • ConverterCE: Utilidad para convertir cualquier tipo de medida.
  • psShutXP: Permite apagar o reiniciar el equipo con un cuadro de dialogo. Muy útil. Emula al WinXP
  • xnWiew Pocket: Visor de imagenes.

Saludos

Fer

Deja un Comentario » | Informatica | Etiquetado: , , , , | Permalink
Escrito por clonfsp

Breve historia del mundo

Domingo, 10 Febrero 2008

Breve historia del mundoTerminé de leer “Breve historia del mundo” hace ya unos cuantos días. El libro es de Ernest H. Gombrich. Es un libro muy ameno de no muchas páginas. Se lee muy rápido y el autor nos lleva en un viaje a través de la historia de la humanidad. Este libro está pensado para adolescentes, aunque cualquier persona aprenderá mucho gracias al estilo informal del autor. Se contemplan todas las civilizaciones (egipcia, romana, babilónica, fenicios, ávaros, barbaros, hunos, chinos, aztecas, europeos, celtas y un largo etc.). En definitiva: un libro didáctico y de fácil lectura.

Creo que es muy interesante, y puesto que se lee rápido, una lectura recomendada. Le doy un 8 sobre 10, aunque quizás se mereciera algo mas si no fuera porque en algunos pasajes el autor se dirige a un público alemán (él es alemán), además de que se trata de una obra que solo contempla hasta la Segunda Guerra Mundial.

Cabe mencionar el último capítulo donde el autor narra la Segunda Guerra Mundial, convirtiéndose este capítulo en un grito poético y desgarrador sobre este periodo.

  • Lo mejor: cubre toda la historia, bien narrado, con dibujos, muy didáctico, para todas las edades, ausencia de un lenguaje muy académico.
  • Lo peor: orientación de los últimos capítulos a un público alemán. No cubre la segunda mitad del siglo XX ni principios del XXI.

Este libro está considerado un clásico en su género.Saludos

Fer

4 comentarios | Libros | Etiquetado: , , , | Permalink
Escrito por clonfsp

….y más….”La vida es sueño”

Miércoles, 6 Febrero 2008

Es verdad; pues reprimamos
esta fiera condición,
esta furia, esta ambición,
por si alguna vez soñamos.
Y sí haremos, pues estamos
en mundo tan singular,
que el vivir sólo es soñar;
y la experiencia me enseña,
que el hombre que vive, sueña
lo que es, hasta despertar.
Sueña el rey que es rey, y vive
con este engaño mandando,
disponiendo y gobernando;
y este aplauso, que recibe
prestado, en el viento escribe
y en cenizas le convierte
la muerte (¡desdicha fuerte!):
¡que hay quien intente reinar
viendo que ha de despertar
en el sueño de la muerte!
Sueña el rico en su riqueza,
que más cuidados le ofrece;
sueña el pobre que padece
su miseria y su pobreza;
sueña el que a medrar empieza,
sueña el que afana y pretende,
sueña el que agravia y ofende,
y en el mundo, en conclusión,
todos sueñan lo que son,
aunque ninguno lo entiende.
Yo sueño que estoy aquí,
destas prisiones cargado;
y soñé que en otro estado
más lisonjero me vi
¿Qué es la vida? Un frenesí.
¿Qué es la vida? Una ilusión,
una sombra, una ficción,
y el mayor bien es pequeño;
que toda la vida es sueño,
y los sueños, sueños son.

Deja un Comentario » | Otros | Etiquetado: , , | Permalink
Escrito por clonfsp

Un genio loco

Sábado, 2 Febrero 2008

No se si este tio es un genio o es un loco de remate. Sea lo que sea uno se parte viendo las caras que pone.

Ah!, y se aprecia al gran J.S.Bach, ese si un gran genio, como componía a varias voces …..

Saludos

Fer

Deja un Comentario » | Música | Etiquetado: , , , | Permalink
Escrito por clonfsp