Artículos 2009

Red Seguridad #41: Tendencias en Certificaciones de Seguridad de la Información.

Revista de ACIS #110: Artículo sobre PCI DSS en la revista de ACIS de Colombia.

Revista SIC #85: Construcción de una Metodología de Desarrollo Seguro en Rural Servicios Informáticos (RSI).

Revista SIC #84: Implantación PCI DSS en LocalBilling.

Revista SIC #83: Servicio de Vigilancia AntiMalware.

Red Seguridad #38: OWASP Spain chapter.



Red Seguridad 41: Tendencias en Certificaciones de Seguridad de la Información  

Red Seguridad #41: Tendencias en Certificaciones de Seguridad de la Información. (Julio 2009)

Artículo escrito por el Director de Consultoría de Internet Security Auditors y publicado en el número 41 (Julio 2009) de la revista Red Seguridad.
El artículo desgrana las características de las certificaciones más importantes en materia de seguridad TI. Se destacan los beneficios que estas certificaciones otorgan tanto a las empresas como a los profesionales de la Seguridad de la Información. Se incluye un cuadro resumen con la descripción de las certificaciones más actuales.

 


Revista de ACIS nº110: Artículo sobre PCI DSS en la revista de ACIS de Colombia  

Revista de ACIS #110: Artículo sobre PCI DSS en la revista de ACIS de Colombia. (Abril - Junio 2009)

La Asociación Colombiana de Ingenieros de Sistemas (ACIS) publicó, en el número 110 de su revista, este artículo escrito por uno de los miembros del equipo de Consultoría de Internet Security Auditors.
El artículo desarrolla los doce requerimientos de la normativa PCI DSS, para luego profundizar en la importancia que la gestión y monitorización de logs y eventos, tiene en esta norma de seguridad asociada a los datos de tarjetas de crédito y débito.

 


SIC 85: Construcción de una Metodología de Desarrollo Seguro en Rural Servicios Informáticos (RSI)  

Revista SIC #85: Construcción de una Metodología de Desarrollo Seguro en Rural Servicios Informáticos (RSI). (Junio 2009)

En el artículo publicado en la revista SIC se desgrana el diseño y la implantación de una Metodología de Programación Segura (METPROGSEC) dentro de lo que se denomina S-SDLC (Secure Spftware Deveplpment Lifecycle), asociado al SDLC.
Este metodología fué implantada en Rural Servicios Informáticos quien seleccionó a Internet Security Auditors como proveedor con experiencia en este campo.

 


SIC 84: Implantación PCI DSS en LocalBilling  

Revista SIC #84: Implantación PCI DSS en LocalBilling. (Abril 2009)

En la sección dedicada a Proyectos de la revista SIC del mes de Junio, se incluye este reportaje que relata la implantación y certificación en el estádar PCI-DSS, que se llevó a cabo en LocalBilling mediante el asesoramiento de Internet Security Auditors.
LocalBilling proporciona servicios de intermediación en el procesamiento de pagos en línea para lo cual necesita recoger, almacenar y transmitir datos de tarjetas de crédito/débito. Debido a esto, LocalBilling, decidió implantar la normativa PCI-DSS, contando con el soporte de nuestro departamento de Consultoría.

 


SIC 83: Servicio de Vigilancia AntiMalware  

Revista SIC #83: Servicio de Vigilancia AntiMalware. (Febrero 2009)

En este artículo se describe cuál es el funcionamiento del Servicio de Vigilancia AntiMalware, explicando en detalle la filosofía de HoneyClient en la que está basado este pionero servicio.
El alto conocimiento en Seguridad de la Información de los responsables del servicio dentro de Internet Security Auditors, así como su experiencia en el despliegue de este tipo de soluciones, han permitido reflejar en este artículo, las características del servicio de forma clara y concisa.

 


Red Seguridad 38: OWASP Spain chapter.  

Red Seguridad #38: OWASP Spain chapter. (Enero 2009)

Entrevista de la revista Red Seguridad a Vicente Aguilera, OWASP Spain Chapter Leader y socio co-fundador de Internet Security Auditors.
A lo largo de la entrevista, Vicente hace un repaso de la historia de OWASP tanto a nivel internacional como en lo relativo al capítulo español, describiendo las principales áreas de actuación de la organización, así como su influencia en el estado de la Seguridad de la Información en la sociedad actual.