Gestión y Auditoría de TI

Gestión y Auditoría de TI Consultoría en gestión y auditoría de TI, basada en El Salvador. Luis Cruz es un consultor en Gestión y Auditoría de TI, basado en El Salvador.

Se dedica a realizar proyectos de implementación, mejora, revisión, asesoría y auditoría de la gestión de TI. Es Ingeniero Industrial y master en Ciencias de la Computación, Auditor de Sistemas Certificado, CISA, ITIL V3 Foundation e ISO 27001 implementer, con amplios conocimientos sobre riesgos y seguridad informática. Tiene una experiencia de más de 20 años en el uso de las Tecnologías de la In

formación en organizaciones grandes, realizando desde la planificación, hasta la ejecución, evaluación y revisión de los resultados obtenidos. Luis a ocupado cargos de Dirección de TI y ha sido gerente de servicios de asesoría de TI para una de las 4 firmas de auditoría más grandes en el mundo.

Los que tienen influencia en decidir sobre planes de continuidad de negocios, consideren esto.
20/03/2020

Los que tienen influencia en decidir sobre planes de continuidad de negocios, consideren esto.

Marzo 20, 2020. La pandemia causada por el Coronavirus ha golpeado los planes de todas las empresas y todos están buscando opciones para mantenerse haciendo negocios y mitigar el impacto económico …

Si quieren saber que tiene de nuevo COBIT 2019, lean:
20/08/2019

Si quieren saber que tiene de nuevo COBIT 2019, lean:

Estamos en agosto de 2019. Hace siete años escribía en este mismo blog sobre el lanzamiento de COBIT 5. Pues bien, el tiempo pasa y la siguiente evolución de este marco de gobierno ya se ha dado. D…

18/10/2018

Si quieren aprender sobre gestión de riesgos ya está disponible ISO 31000:2018(Si, recién publicada) Risk Management.

Si quieren conocer sobre amenazas Cibernetica les recomiendo leer esto https://content.fireeye.com/apt/rpt-apt38La pregu...
04/10/2018

Si quieren conocer sobre amenazas Cibernetica les recomiendo leer esto https://content.fireeye.com/apt/rpt-apt38
La pregunta es ¿Cuántos grupos así existen y cuál es su mapa de ataque?

A Content Experience For You

A los que les preocupa sus controles de seguridad de TI, les recomiendo evaluar como están respecto a la última versión ...
21/03/2018

A los que les preocupa sus controles de seguridad de TI, les recomiendo evaluar como están respecto a la última versión de controles mínimos del Center for Internet Security.
CIS Controls - Center for Internet Security
https://www.cisecurity.org/controls
Recuerden que esto es lo mínimo.

CIS is a forward-thinking, nonprofit entity that harnesses the power of a global IT community to safeguard private and public organizations against cyber threat

29/01/2018

Antes de hablar de controles es necesario investigar el nivel de gobierno existente. Niveles mínimos son necesarios para garantizar la efectividad del control interno. Lo más básico es la existencia de políticas que definan claramente la expectativa de comportamiento en cada área.

24/01/2018

El diseño de controles parece una actividad simple, pero, ¿por qué les cuesta tanto a las empresas mantener un sistema de control interno efectivo? Este será mi tema de discusión este año.

27/12/2017

Espero todos hayan pasado una Feliz Navidad y que tengan un 2018 excelente, cumpliendo sus metas y dando lo mejor de cada uno.

No hay tiempo de descansar para la Cyberseguridad. Al volver de unas cortas vacaciones, uno se encuentra cosas como esta...
18/09/2017

No hay tiempo de descansar para la Cyberseguridad. Al volver de unas cortas vacaciones, uno se encuentra cosas como esta: https://blog.checkpoint.com/2017/09/14/expensivewall-dangerous-packed-malware-google-play-will-hit-wallet/.
Alerten a sus usuarios sobre la carga reciente de las aplicaciones en la lista. Si tienen un Sistema de Gestión de Dispositivos móviles, habrá que hacer o verificar si se tienen configuraciones para esta amenaza. Sino, las cuentas telefónicas les avisarán que fueron victimas de un engaño. Suerte.

Check Point identified a new variant of an Android malware that sends fraudulent premium SMS messages and charges for fake services to to users’ accounts.

El especialista en Seguridad Cibernetica tiene que irse adelantando. The Internet of Things ya está en la mira. http://w...
13/06/2017

El especialista en Seguridad Cibernetica tiene que irse adelantando. The Internet of Things ya está en la mira. http://www.networkworld.com/article/3198495/internet-of-things/how-to-conduct-an-iot-pen-test.html?cid=edmi_1221693

Pe*******on testing was much like taking a battering ram to the door of the fortress. Keep pounding away and maybe find a secret backdoor to enter through. But what happens if pieces of the network are outside of the fortress? With the flurry of Internet of Things devices, is it harder to conduct a…

15/05/2017

El ataque cibernético del viernes sigue vigente a través de las mutaciones que normalmente utilizan los diseñadores de virus para lograr ataques efectivos. Si no tomaron acciones el viernes, es buen momento para evaluar la situación de sus activos críticos y ejecutar medidas de prevención. Me parece especialmente importante el bloquear el protocolo SMBv1, esto es algo esencial en las configuraciones seguras de Windows.
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-microsoft-windows-smb-server-could-allow-for-remote-code-execution/

Multiple Vulnerabilities in Microsoft Windows SMB Server Could Allow for Remote Code Ex*****on MS-ISAC ADVISORY NUMBER: 2017-024 - UPDATED DA

Dirección

San Salvador

Notificaciones

Sé el primero en enterarse y déjanos enviarle un correo electrónico cuando Gestión y Auditoría de TI publique noticias y promociones. Su dirección de correo electrónico no se utilizará para ningún otro fin, y puede darse de baja en cualquier momento.

Compartir