Seguridad en Desarrollo Desde la teoría a la práctica (NO seas el próximo Ashley Madison)
|
|
- Rubén Gutiérrez Jiménez
- hace 8 años
- Vistas:
Transcripción
1 Seguridad en Desarrollo Desde la teoría a la práctica (NO seas el próximo Ashley Madison) Lic. Cristian Borghello, CISSP CCSK MVP
2 Sobre Cristian Borghello Licenciado en Sistemas UTN desde 2000 Desarrollador desde los 8 años CISSP (CertifiedInformationSystemsSecurity Professional) Microsoft MVP Security (Most Valuable Professional) CCSK (Certificate Cloud Security Knowledge) Creador y Director de Segu-Info y Segu-Kids Instructor y Orador con experiencia internacional en Seguridad Miembro de organizaciones internacionales
3 La Teoría C l i e n t e D e s a r r o l l a d o r e s C o n s u l t o r
4 La Práctica 5 casos reales donde la práctica noes como la teoría Los hechos y personajes de estas historias son ficticios y cualquier semejanza con la realidad es pura coincidencia
5 Caso 1 -Energía C l i e n t e D e v. P r o p i o s C o n s u l t o r
6 Caso 1 -Energía C l i e n t e D e v. P r o p i o s C o n s u l t o r
7 Caso 1 -Energía Antes Después Se llama al consultor de forma obligada No se contaba con área de seguridad propio No se aceptaban las recomendaciones de terceros No se seguían buenas prácticas ni lineamientos de seguridad Se terminó solicitando la opinión de terceros imparciales Se comenzó a pensar en la madurez del software y en la seguridad del mismo Se capacitó a los desarrolladores
8 Caso 2 Alimentos C l i e n t e M a r k e t i n g D e v. E x t. C o n s u l t o r
9 Caso 2 Tiempos Después de 8 meses el proyecto se dio por terminado... pero la mitad de las vulnerabilidad no fueron corregidas
10 Caso 2 Alimentos C l i e n t e M a r k e t i n g D e v. E x t. C o n s u l t o r
11 Caso 2 Alimentos Antes Después Toma de decisiones desde áreas inadecuadas Acceso a la información por parte de terceros Falta de buenas prácticas Falta de testing Se escuchó la opinión del externo autorizado Se comprendió que la información es lo más importante Se comenzó a invertir en desarrollo seguro
12 Caso 3 Financiera C o n s u l t o r C l i e n t e S e g u r i d a d M a r k e t i n g D e v e l o p e r s
13 Caso 3 Financiera Antes Después Comunicación interna deficiente Toma de decisiones desde áreas inadecuadas Salida a producción sin testing apropiado Se rediseño el workflowde trabajo Se comenzaron a seguir buenas prácticas de desarrollo Cada aplicación se testea interna y externamente antes de salir a producción
14 Caso 4 Bancaria C l i e n t e S e g u r i d a d C o n s u l t o r D e v e l o p e r s
15 Caso 4 Bancaria C l i e n t e S e g u r i d a d C o n s u l t o r D e Iv ne s li od pe er r s
16 Booooom!
17 Caso 4 Bancaria Antes Después Lo que funciona no se toca Falta de pericia en la causa del incidente Se asumió que el error era de la App Desarrolladores con poder dentro de la organización Existencia de Insiders La investigación interna facilitó la detección de errores de gestión y técnicos Se optó por realizar modelado de amenazas a las App Se decidió seguir buenas prácticas de desarrollo seguro Se agregaron más y mejores registros de incidentes
18 Caso 5 Salud y PyME C l i e n t e C o n s u l t o r S o f t F a c t o r y
19 Caso 5 Salud y PyME C l i e n t e C o n s u l t o r S o f t F a c t o r y
20 Caso 5 Salud y PyME Antes Después Software Factory sin conocimiento pero con ganas de crecer Modelo de desarrollo complejo con demasiados actores y con acceso a la información Quién almacena y accede a la información? Quién prueba? Quién implementa? Reconocimiento de debilidades en seguridad Visión y reconocimiento de la seguridad de la información División de responsabilidad de acuerdo al proyecto
21 Conclusiones La práctica nunca es igual a la teoría Todos los negocios son distintos Las normas y buenas prácticas son muy buenas, pero deben adecuarse a cada negocio Nuestras recomendaciones pueden no ser tomadas a bien (paciencia!) La seguridad es imprescindible en cualquier proyecto de desarrollo actual
22 Conclusiones Los de seguridad somos bichos raros, hay que convivir con eso y aportar lo mejor Los proyectos no giran alrededor nuestro, nosotros giramos alrededor del negocio Ashley Madison tiene juicios millonarios que amenaza su negocio Y todo por una App mal asegurada
23 Gracias! Lic. Cristian Borghello, CISSP CCSK
Fraudes en los Sistemas de Registro
Fraudes en los Sistemas de Registro Lic. Cristian Borghello, CISSP CSSK MVP www.segu-info.com.ar info@segu-info.com.ar @SeguInfo Sobre Cristian Borghello Licenciado en Sistemas UTN desde 2000 Desarrollador
Más detallesBootcamp de Certificación 2015
CISSP 2015 Bootcamp de Certificación 2015 La Información es el activo más importante de la Organización y de las personas. La seguridad que puede lograrse por medios técnicos es limitada y debe ser respaldada
Más detallesCurso SAP Funcional HR (Usuario experto)
Curso SAP Funcional HR (Usuario Con el fin de responder a todas las necesidades, ponemos a tu disposición los cursos SAP más demandados del mercado laboral. SAP tiene el software ERP más implantado y demandado
Más detallesSobre Cristian Borghello
WebSockets con ZAP Lic. Cristian Borghello, CISSP CSSK MVP www.segu-info.com.ar info@segu-info.com.ar @SeguInfo Sobre Cristian Borghello Licenciado en Sistemas UTN desde 2000 Desarrollador desde los 8
Más detallesAspectos Legales de las Tecnologías de la Información en el marco de la Seguridad de la información
Aspectos Legales de las Tecnologías de la Información en el marco de la Seguridad de la información El delito informático implica actividades criminales que los países han tratado de encuadrar en figuras
Más detalleswww.estrategiasdeforex.com
1 www.estrategiasdeforex.com Índice Introducción...4 Iniciándote en Forex...6 Administrando tu Cuenta de Forex...6 Controlando tus Operaciones...7 Llevar un registro de tus operaciones....8 Haciendo Test
Más detallesSecurity Health Check
www.pwc.es Security Health Check Aportamos el valor que necesitas Un problema no tan lejano... Durante los últimos años, las empresas han abordado procesos de transformación tecnológica sin precedentes
Más detallesMITOS Y REALIDADES SOBRE LOS SISTEMAS DE CALIDAD
MITOS Y REALIDADES SOBRE LOS SISTEMAS DE CALIDAD (1) Ex Director y Fundador del Área de Calidad de Tecsima S.A. Ser humano excepcional, hermano queridísimo y ejemplo de ingeniero y director. Q.e.p.d. 23/08/1953~31/03/2005
Más detallesInfraestructuras Críticas
Infraestructuras Críticas Lic. Cristian Borghello, CISSP CCSK MVP www.segu-info.com.ar info@segu-info.com.ar @seguinfo @CursosSeguInfo Sobre Cristian Borghello Licenciado en Sistemas UTN desde 2000 Desarrollador
Más detallesCon a3erp hemos mejorado los procesos de facturación a clientes. EXPERIENCIAS Wolters Kluwer. www.a3software.com 902 330 083
EXPERIENCIAS Wolters Kluwer Con a3erp hemos mejorado los procesos de facturación a clientes Ignacio Elizalde Gerente del Centro de Oftalmología Barraquer Sector: Oftalmología Tamaño: 300 empleados Solución:
Más detallesEn ATEVAL conocemos los problemas que Usted enfrenta día a día para salir adelante con su negocio. La disminución de las ventas, las dificultades
1 En ATEVAL conocemos los problemas que Usted enfrenta día a día para salir adelante con su negocio. La disminución de las ventas, las dificultades para cobrar y la ausencia de crédito bancario son algunas
Más detallesTécnica 4. Características de la obra pública, privada y vivienda
Técnica 4. Características de la obra pública, privada y vivienda 1 Segmentos principales En la industria de la construcción, podemos identificar diferentes segmentos: Obra pública Obra privada Vivienda
Más detallesCurso Desarrollo de Habilidades Personales en la Dirección y Gestión de Proyectos : La Gestión del Cambio
Curso Desarrollo de Habilidades Personales en la Dirección y Gestión de Proyectos : La Gestión del Cambio 10 horas Vitae Consultores A Coruña, Viernes Tarde y Sábado Mañana Viernes 26 y Sábado 27 de Febrero
Más detallesISO 17799: La gestión de la seguridad de la información
1 ISO 17799: La gestión de la seguridad de la información En la actualidad las empresas son conscientes de la gran importancia que tiene para el desarrollo de sus actividades proteger de forma adecuada
Más detallesCurso Auditor Interno Calidad
Curso Auditor Interno Calidad 2. Definiciones de auditoria de calidad OBJETIVOS Definiciones de auditoria de Calidad 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer las definiciones
Más detallesa3facturago agiliza de forma extraordinaria el flujo de información entre el despacho y los clientes EXPERIENCIAS Wolters Kluwer
EXPERIENCIAS Wolters Kluwer a3facturago agiliza de forma extraordinaria el flujo de información entre el despacho y los clientes Eduardo Espinosa Socio fundador de innöe bg Sector: Asesoría empresarial
Más detallesManual de Usuario. Revisión y puesta a punto
Manual de Usuario Revisión y puesta a punto Introducción Para asegurar el correcto funcionamiento de un equipo informático es recomendable revisar su rendimiento periódicamente, tanto si es nuevo como
Más detallesMANTENIMIENTO Y SOPORTE
MANTENIMIENTO Y SOPORTE Copyright 2014 Magalink SA Todos los derechos reservados. Este documento no puede ser reproducido de ninguna manera sin el consentimiento explícito de Magalink S.A. La información
Más detallesOFICIOS DEL CINE ESPAÑOL CAPITULO XXI PRODUCTORES ELLOS CREAN QUE VES
OFICIOS DEL CINE ESPAÑOL CAPITULO XXI PRODUCTORES ELLOS CREAN E L C I N E QUE VES SE ENAMORAN DE LOS GUIONES EN SUS CASAS Y HACEN TODO LO POSIBLE PARA LLEVARLOS AL MERCADO. TE PRESENTAMOS A UNO DE LOS
Más detallesDOSSIER INFORMATIVO. FRANQUICIAS OCL
DOSSIER INFORMATIVO. FRANQUICIAS OCL FRANQUICIAS OCL. Página 1 de 6 OCL Servicios de Ingeniería y Arquitectura Franquicias de Ingeniería PERFIL DEL FRANQUICIADO. Ser un franquiciado de OCL es tan fácil
Más detallesCapítulo 1. Introducción
Capítulo 1. Introducción 1.1 Antecedentes La selección de personal siempre ha sido una tarea en la cual se ha requerido mucho tiempo y esfuerzo para el área de recursos humanos dentro de una organización.
Más detallesCAPÍTULO 5. Conclusiones y Recomendaciones
CAPÍTULO 5 En la sección que se presenta a continuación se darán las conclusiones obtenidas a través del estudio del marco teórico y las observaciones realizadas durante este proyecto de tesis. Así mismo
Más detallesEs una persona que ayudará a que los derechos de las personas con discapacidad se hagan realidad
Naciones Unidas Asamblea General - Concejo de Derechos Humanos Acerca de la Relatora Especial sobre los derechos de las personas con discapacidad Es una persona que ayudará a que los derechos de las personas
Más detallesActualización de los equipos
APOYO TÉCNICO 2: Actualización de los equipos ÍNDICE 1. Después de instalar hay que actualizar, 2 2. Actualización de Guadalinex Edu, 2 3. Actualización de Windows 7, 4 a. Actualización manual, 5 b. Actualización
Más detallesMódulo III. Aprendizaje permanente Tema 4: Aprendizaje de actividades laborales Entrevista. El papel de las familias como impulsoras del empleo
Módulo III. Aprendizaje permanente Tema 4: Aprendizaje de actividades laborales Entrevista. El papel de las familias como impulsoras del empleo Carmen Ochoa Berrozpe Pedagoga Responsable del Programa de
Más detallesCertificate Pinning Tenemos el c...ertificado roto?
Certificate Pinning Tenemos el c...ertificado roto? Lic. Cristian Borghello, CISSP CCSK MVP www.segu-info.com.ar info@segu-info.com.ar @seguinfo @CursosSeguInfo Sobre Cristian Borghello Licenciado en Sistemas
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesSEGURIDAD DE LA INFORMACIÓN
2015 TEMARIO SEGURIDAD DE LA INFORMACIÓN México, D.F. 01 de enero del 2015 A quien corresponda: Presente. Por medio de la presente nos permitimos hacerte llegar nuestra agenda para el curso que tomaras
Más detallesPalabras de bienvenida e introducción del III Foro Anual ADIE 2012 por Otto Gonzalez, Presidente de la ADIE.
1 Palabras de bienvenida e introducción del III Foro Anual ADIE 2012 por Otto Gonzalez, Presidente de la ADIE. Nos sentimos honrados de contar con su presencia en este evento que realiza la ADIE anualmente,
Más detallesCurso Auditor Interno Calidad
Curso Auditor Interno Calidad 4. Fases de una auditoria OBJETIVOS Fases de una auditoria 1 / 10 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer las fases de una auditoria interna. Conocer
Más detallesGuía de Usuario. Seguridad Internet. Triara.com SA de CV. Todos los derechos reservados
Guía de Usuario Seguridad Internet Triara.com SA de CV Todos los derechos reservados Esta guía no puede ser reproducido ni distribuida en su totalidad ni en parte, en cualquier forma o por cualquier medio,
Más detallesManifiesto. 29 de Febrero. Día Europeo de las Enfermedades Raras
Manifiesto 29 de Febrero. Día Europeo de las Enfermedades Raras Las enfermedades raras (EERR) son aquellas que afectan a pocas personas; sin embargo, un 7% de la población está afectado por una enfermedad
Más detallesTener la WiFi abierta implica tener nuestra conexión a Internet compartida, además de otros riesgos:
Protege tu WiFi Qué riesgos hay en que alguien utilice nuestra WiFi? Tener la WiFi abierta implica tener nuestra conexión a Internet compartida, además de otros riesgos: Reducción del ancho de banda. Dependiendo
Más detallesLOS 4 PILARES DE LA INTELIGENCIA FINANCIERA
LOS 4 PILARES DE LA INTELIGENCIA FINANCIERA Nuestra Misión Transformar el conocimiento y el talento financiero de nuestros clientes en valor para su beneficio y el de la sociedad Lic. Carlos Tovar Ortiz
Más detallesLA TECNOLOGÍA AL SERVICIO DE LA EFICIENCIA
GESTIÓN DE LA CONSERVACIÓN PORTUARIA LA TECNOLOGÍA AL SERVICIO DE LA EFICIENCIA Ramón Cobián Nárdiz Gerente General Zeronine Latam SAS rcobian@zeroninelatam.com Presentación Quiero comenzar con mi más
Más detallesPlan de Marketing GUIÓN y PLANTILLA - 1 Sintética Recomendada
Plan de Marketing GUIÓN y PLANTILLA - 1 Sintética Recomendada Esta plantilla es indicada para aquellos que quieran redactar un Plan con lo mínimo imprescindible Adecuada para pyme y comercios y cualquiera
Más detallesOrientación Formación Profesional. 21 de abril de 2016
Orientación Formación Profesional 21 de abril de 2016 Es importante aprobar en junio: Prioridad de adjudicación de plazas: 1º título en junio (ordenados por expediente), 2º Titulación ESO en cursos anteriores
Más detallesGERENCIA DE PROYECTOS
Tipo de Curso Seminario Modalidad Presencial Área de Formación Dirección y Gestión GERENCIA DE PROYECTOS Características Procesos aplicables a la gestión de proyectos. Incluye cinco herramientas gerenciales
Más detalles------------------------------------------------------------------------------------------------------------------------ VISIÓN, MISIÓN, VALORES
------------------------------------------------------------------------------------------------------------------------ VISIÓN, MISIÓN, VALORES Se abrió este foro acerca de las primeras definiciones estratégicas,
Más detallesTEST DE IDONEIDAD BORRADOR.
TEST DE IDONEIDAD BORRADOR. 31 de Octubre de 2007 Introducción Uno de los principales cambios que incorpora la MiFID y su normativa de desarrollo para las entidades incluidas en su ámbito de aplicación,
Más detallesa3equipo nos ha facilitado el acercamiento del área de Recursos Humanos a los empleados EXPERIENCIAS Wolters Kluwer www.a3software.
EXPERIENCIAS Wolters Kluwer a3equipo nos ha facilitado el acercamiento del área de Recursos Humanos a los empleados Guillem Gelabert Responsable de Recursos Humanos de Camper Sector: Industria del calzado
Más detallesPor favor, tráteme bien
G E R O N TO L O GÍA Por favor, tráteme bien Saber envejecer. Prevenir la dependencia. D E SOCIEDAD ESPAÑOLA G E RI AT RÍA Y Con la colaboración de: Da a conocer el valor de los años. Eres capaz, merece
Más detallesCONVOCATORIA 2016 IBERCAJA DE PROYECTOS SOCIALES
CONVOCATORIA 2016 IBERCAJA DE PROYECTOS SOCIALES En Ibercaja Obra Social sabemos que quien menos tiene es quien más nos necesita. Por eso colaboramos con las entidades sociales sin ánimo de lucro, para
Más detallesDIGITALIZACIÓN CERTIFICADA DE FACTURAS
DIGITALIZACIÓN CERTIFICADA DE FACTURAS FACTURAS DE PROVEEDORES: ADIÓS AL PAPEL A día de hoy nadie pone en duda el ahorro y la eficiencia de los procesos sin papel, o lo que es lo mismo, de los procesos
Más detallesRegreso a la Escuela Planes 401(k)
Regreso a la Escuela Planes 401(k) Orden del día Vamos a empezare con sus preguntas primero Porque ahorrar para el futuro Como un plan 401(k) es una solución increíble Usted tiene control Participar es
Más detallesAtención al cliente en el comercio electrónico: la necesidad de la convivencia entre lo online y lo offline
2013 Atención al cliente en el comercio electrónico: la necesidad de la convivencia entre lo online y lo offline Resumen: El comercio electrónico va ganando terreno en España. Pequeñas empresas han visto
Más detallesMatriz de Riesgos y Controles. Proceso de Ventas. www.auditool.org
Matriz de s y Controles Proceso de Ventas A continuación encontrarán una guía para la identificación de riesgos y controles sugeridos dentro del proceso de ventas. Esta guía es solo un modelo que busca
Más detallespacientes Cuidar al cuidador Junio 2010. Número 17
pacientes Junio 2010. Número 17 Cuidar al cuidador reportaje El reciclaje de los residuos de los medicamentos. 30 Qué hacer con los restos de los medicamentos? Para evitar la contaminación del medio ambiente
Más detallesParticipa DE 12 A 18 AÑOS «EL FUTURO EN NUESTRAS MANOS»
Participa y gana uno de los premios! CONCURSO DE CUENTOS DE 6 A 11 AÑOS y DE 12 A 18 AÑOS «EL FUTURO EN NUESTRAS MANOS» FUNDACIÓN MAPFRE organiza el Tercer Concurso Latinoamericano de Cuentos: «El Futuro
Más detallesProblemas de correo. Debes rellenar este apartado con el nombre completo, por ejemplo, soporte@dominio.com
Problemas de correo COMPROBACIONES DE CONFIGURACIÓN Tanto si acabas de configurar la cuenta, como si la tenías antes en tu equipo, por favor, verifica los siguientes datos en la configuración de tu cuenta
Más detallesEstándar de Supervisión Actual-Futura
Estándar de Supervisión Actual-Futura Acciones Inmediatas El primer paso para iniciar el proceso hacia Basilea II es el desarrollo de los mecanismos más esenciales para la implementación de verdaderos
Más detallesIniciativas para el Desarrollo del Jugador Normas para partidos en cancha pequeña & Registro por año de nacimiento Preguntas Frecuentes
Iniciativas para el Desarrollo del Jugador Normas para partidos en cancha pequeña & Registro por año de nacimiento Preguntas Frecuentes General Por favor revise la Iniciativas para el Desarrollo del Jugador
Más detallesCómo saber qué modelo de ERP es el más adecuado para su empresa? On-Premise vs. SaaS
Cómo saber qué modelo de ERP es el más adecuado para su empresa? On-Premise vs. SaaS ERP: On-Premise vs. SaaS Comparamos los dos modelos de ERP para ayudarle a elegir correctamente su software de gestión
Más detallesÍNDICE 2. DIRECCIONES DE INTERÉS SOBRE TELETRABAJO Y DISCAPACIDAD... 3. BIBLIOGRAFÍA...
ÍNDICE 1. LA SOCIEDAD DE LA INFORMACIÓN... 1. Un poco de historia... 1.1. Es fácil aprender a usar estos sistemas?... 1.2. Sociedad de la información y personas con discapacidad... 2. El teletrabajo...
Más detallesAl servicio de empresas y autónomos. Servicio de calidad, responsable y eficaz
Al servicio de empresas y autónomos ALVI ASESORES es una empresa valenciana especializada en consultoría y asesoría de empresas. Prestamos una amplia gama de servicios avanzados, a través de los que hacemos
Más detallesRetorno de inversión (ROI) en proyectos de continuidad de negocio. Alineamiento con el estándar ISO 22301.
Retorno de inversión (ROI) en proyectos de continuidad de negocio. Alineamiento con el estándar ISO 22301. Página 2 INTRODUCCIÓN AL RETORNO DE LA INVERSIÓN EN PROYECTOS DE CONTINUIDAD DE NEGOCIO ÍNDICE
Más detallesColegio de Farmacéuticos y Comisión de Derecho a la Salud del Colegio de Abogados realizaron foro sobre medicamentos de libre venta
Colegio de Farmacéuticos y Comisión de Derecho a la Salud del Colegio de Abogados realizaron foro sobre medicamentos de libre venta A la actividad se convocó a diferentes sectores clave que han sostenido
Más detallesCuarto Grado - Unidad 3 - Sesión 20. Derecho a la salud?
Derecho a la salud? El derecho a la salud está estrechamente ligado a otros derechos humanos fundamentales, como el derecho a los servicios de salud y seguro, vivienda y alimentación, entre otros. El derecho
Más detallesProblemas y ventajas de medir con BIM
Problemas y ventajas de medir con BIM Qué se puede hacer para presupuestar modelos realizados en BIM y qué queda por hacer Tres aspectos: La tecnología La infraestructura La cultura Qué se puede hacer
Más detallesActividad 2.- Cuento y vídeo de Ubuntu
ANEXO 3 Actividad 2.- Cuento y vídeo de Ubuntu Antes de leer el cuento Nos sentamos en el rincón de lectura. Leemos el titulo del cuento: Ubuntu Yo soy porque nosotros somos. Les preguntamos a los alumnos
Más detallesPara el Código Internacional para el Manejo del Cianuro
INSTITUTO INTERNACIONAL PARA EL MANEJO DEL CIANURO Signatario y certificación: Proceso Para el Código Internacional para el Manejo del Cianuro www.cyanidecode.org Diciembre de 2014 El Código Internacional
Más detallesCómo seleccionar el mejor ERP para su empresa Sumario ejecutivo
Índice completo de la Guía Índice completo de la Guía 1. Quién debe leer esta guía? 3 2. Qué es un ERP? 7 2.2. Qué es un ERP?... 9 2.3. Cuál es el origen del ERP?... 10 2.4. ERP a medida o paquetizado?...
Más detallesCONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD)
CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD) En ASS PLUS tenemos muy claro cuando una empresa, un profesional autónomo, o cualquier entidad que trate Datos de Carácter Personal debe adaptarse a la
Más detalleswww.professional.com.co
Cómo Está Funcionando El Sistema De Costos En Su Empresa u Organización? Un Nuevo Concepto Sobre EL SISTEMA DE COSTOS GERENCIAL SIMPLIFICADO para las MIPYMES En nuestra experiencia como Consultores y Asesores
Más detallesacciones para incrementar tu 0 inteligencia financiera
1 acciones para incrementar tu 0 inteligencia financiera La actitud es el pincel con el que la mente colorea nuestra vida. Nosotros somos quienes elegimos los colores. Adam Jackson 1. Busca cambiar Ha
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesintroducción la pregunta es: Cuáles son las ventajas y desventajas de cada una de estas características?
7 Pros y Cons que debes revisar al introducción Hoy en día existen múltiples ofertas de softwares ERP en el mercado. Si bien todo ERP es un sistema de gestión de información que automatiza muchas de las
Más detallesMuchos programas de aplicación contienen herramientas para proteger la información, por ejemplo, Microsoft Word que te permite:
Seguridad de información. Importancia. Seguridad informática, son las técnicas desarrolladas para proteger los equipos informáticos individuales y conectados en una red frente a daños accidentales o intencionados.
Más detallesC/ Foners, 1-1B 07006 Palma de Mallorca Tel. 971.777.595 Fax. 971.469.929 Cristal_iberica@natbrit.com www.natbrit.com
e-risk MANAGER es un sistema que permite administrar y controlar simultáneamente todos los riesgos de sus negocios desde cualquier parte del mundo, gracias a un sistema de gestión interactivo vía Internet.
Más detallesCAPÍTULO I INTRODUCCIÓN
CAPÍTULO I 1.1 Planteamiento del Problema En el mundo, así como en México las pequeñas y medianas empresas contribuyen en gran medida al desarrollo del país. Estas soportan las operaciones de las grandes
Más detallesTrabajo Semanal Alternativo
Trabajo Semanal Alternativo 1. Qué es trabajo semanal alternativo? SUS DERECHOS LEGALES En una semana laboral normal, si usted trabaja más de ocho horas diarias, su empleador está obligado a pagarle tiempo
Más detallesLos actuales contact center ofrecen a sus. RACE, un ejemplo de. crecimiento profesional y organizacional sostenido
EVALUACIÓN DEL DESEMNPEÑO Cómo mejorar la motivación de los operadores telefónicos? RACE, un ejemplo de crecimiento profesional y organizacional sostenido RACE Los actuales contact center ofrecen a sus
Más detallesSe integran próximamente
El paciente ante los nuevas TIC de salud: Riesgos y beneficios Tomás Castillo Arenal Presidente Plataforma de Organizaciones de Pacientes Santander, 3 de septiembre de 2015 25 organizaciones i de pacientes
Más detallesINFORMATICA Y REDES, SA DE CV.
1 INTRODUCCION. Este es un manual de usuario el cual estará enfocado para tener un mejor manejo de la página web en este caso tienda virtual esta tienda fue realizada para la empresa IRSA que está ubicada
Más detallesSoftware: Historia Evolución. - Se repetía el mismo proceso para desarrollar el mismo programa para otras máquinas.
En los primeros años del software: Software: Historia Evolución Introducción a la Ingeniería de Sistemas Las actividades de elaboración de programas eran realizadas por una sola persona utilizando lenguajes
Más detallesPara obtener una cuenta de padre
Orientación de Calificaciones Portal Padres Temas Principales Características Para obtener una Cuenta de Padres Lineamientos sobre el uso Manejo de la Cuenta Información de apoyo Calificaciones en Portal
Más detallesGUIÓN DE LAS ACCIONES BÁSICAS PARA EL CUMPLIMIENTO DE LA LOPD
GUIÓN DE LAS ACCIONES BÁSICAS PARA EL CUMPLIMIENTO DE LA LOPD ADECUACIÓN DE LA EMPRESA A LA LOPD IDENTIFICACIÓN DE FICHEROS Y LOS DISTINTOS NIVELES DE SEGURIDAD APLICABLES Cualquier información numérica,
Más detallesAbuso Sexual Infantil
Abuso Sexual Infantil El abuso sexual es un problema de proporciones incalculables, con consecuencias emocionales y psicológicas devastadoras para quienes lo sufren. Afecta a millones de personas, tanto
Más detallesCurso de Marketing Efectivo para Pymes y Emprendedores
Curso de Marketing Efectivo para Pymes y Emprendedores Módulo 4. Cómo ponerse en marcha 4.1 Aplicando el Marketing en nuestra actividad Hemos visto 3 de las claves principales para tener un Marketing que
Más detallesCACHIVACHES. Un estilo de vida CASOS DE ÉXITO
CASOS DE ÉXITO CACHIVACHES Un estilo de vida País: Colombia Vertical: Por confirmar Partner: IT Consulting and Cloud Services Perfil del cliente: Cachivaches es una empresa dedicada a la importación de
Más detallesTaller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE
Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE Módulo II: Metodología 29 de abril de 2013 Agenda Modulo II Objetivos de la Metodología
Más detallesCOMUNICACIÓN: ONGD Y EMPRESAS. 1.- Antecedentes y objetivos. 2.- Contexto
Página 1 de 5 1.- Antecedentes y objetivos La Comisión de Seguimiento del Código de Conducta (CSCC), ha considerado conveniente emitir esta comunicación, en función de las responsabilidades derivadas de
Más detallesVARIABLE DATA PRINTING
VARIABLE Soluciones Globales de Marketing Directo QUÉ ES VARIABLE DATA PRINTING - VDP Es la generación de documentación masiva a partir de un volcado de bases de datos. Para optimizar este proceso, es
Más detallesPOR CONFIAR EN NOSOTRAS
COLES SOLIDARIOS NOS AYUDAS? No somos una gran Organización ni Fundación, nosotras somos simplemente 2 personas normales, como tú, que un día decidieron emprender un nuevo proyecto. Como tú, hemos tenido
Más detallesPLANIFICACIÓN Y GESTIÓN DE PROYECTOS INFORMÁTICOS. TEMA 8. Procesos de ejecución y cierre
PLANIFICACIÓN Y GESTIÓN DE PROYECTOS INFORMÁTICOS TEMA 8. Procesos de ejecución y cierre Indice de la presentación Procesos de ejecución Procesos de cierre Lecciones aprendidas Áreas de Conocimiento (PMBOK)
Más detallesLas mejores prácticas en Aseguramiento de Calidad o Por qué se debería trabajar con técnicos de pruebas profesionales? José Díaz.
Las mejores prácticas en Aseguramiento de Calidad o Por qué se debería trabajar con técnicos de pruebas profesionales? José Díaz Septiembre 2009 José Díaz - Director Gerente de Díaz & Hilterscheid - Editor
Más detallesProductos y Servicios Portafolio
Productos y Servicios Portafolio Información general: Itevolution S.A. de C.V. 2014-1- Quiénes Somos? Itevolution es una presa mexicana enfocada a la asesoría licenciamiento Microsoft y servicios de consultoría
Más detallesI. Introducción: [AUDITORÍA DE SISTEMAS] UNI - RUACS. Unidad I: Auditoría Informática
Unidad I: Auditoría Informática Tema: Introducción Conceptos de Auditoría Informática Objetivos de la Auditoría Informática Importancia de la Auditoría Informática Reafirmando La Necesidad de Auditar I.
Más detallesProblemas y Soluciones para la adecuada gestión logística y de almacenes.
Problemas y Soluciones para la adecuada gestión logística y de almacenes. En el entorno actual, cada vez más competitivo y con menores márgenes, las organizaciones buscan continuamente oportunidades de
Más detallesPara hacer un viaje o para ir a la Universidad, tenemos que realizar
22 PASOS PARA LLEGAR A LA UNIVERSIDAD Dra. Lettie Ramírez El viaje de mil millas comienza con un paso - Lao Tzu Para hacer un viaje o para ir a la Universidad, tenemos que realizar un plan, y llevarlo
Más detallesD E A C T I V O S D E S O F T W A R E
L A A D M I N I S T R A C I Ó N D E A C T I V O S D E S O F T W A R E I.- Qué es SAM? La Administración de Activos de Software (SAM) es un proceso vital de negocios que proporciona un sistema para la administración,
Más detallesANECDOTARIO UN TRATO VENTAJOSO
UN TRATO VENTAJOSO Un millonario regresaba contento de un viaje, durante el cual había tenido un encuentro con un desconocido que le prometía grandes ganancias. Se lo contaba así a sus familiares: -Hagamos,
Más detallesLos contratos de acceso a Internet: La madeja se deshila
: La madeja se deshila Desde cuándo el servicio de Internet que tengo contratado con una compañía de telecomunicaciones me parece obsoleto, no me ofrece la calidad del servicio que me ofertaron y, para
Más detallesCómo ahorrar mucho, tiempo y dinero imprimiendo on-line
Cómo ahorrar mucho, tiempo y dinero imprimiendo on-line imprimir La forma más inteligente de imprimir Hace ya cinco años, nos dimos cuenta de que ninguna imprenta estaba sacando partido de las ventajas
Más detallesSistema de Liquidación Directa
Sistema de Liquidación Directa Febrero 2014 Índice 1. Qué es el Sistema de Liquidación Directa? 2. Nuevo Procedimiento 3. Datos e información 4. Versión Beta Índice 1. Qué es el Sistema de Liquidación
Más detallesServicios de Consultoría helppeople
Servicios de Consultoría helppeople Qué es MOS? Modelo de Optimización de Servicios basado en: Mejores prácticas de la industria Experiencia de helppeople con sus clientes El Modelo de Optimización de
Más detallesTema: Gestión de programas. 12 meses antes de la finalización de la adjudicación
Definiciones Extensión no financiada (en ocasiones, llamada Extensión sin costo): cuando el beneficiario solicita y se le otorga tiempo adicional más allá de la fecha de para invertir los fondos original,
Más detallesEjemplo real de implantación de ISO 20000
Ejemplo real de implantación de ISO 20000 Consideraciones previas Antes de empezar qué es ISO 20000? ISO/IEC 20000-1 es una norma internacional que establece los requisitos para certificar la prestación
Más detallesCALIDAD TOTAL. Visión estratégica y buena gestión son los ingredientes fundamentales.
CALIDAD TOTAL Visión estratégica y buena gestión son los ingredientes fundamentales. ALFREDO SERPELL Ingeniero civil industrial UC Phd University of Texas at Austin.Profesor titular ingeniería y gestión
Más detallesPROCEDIMIENTO DE ACTUACIÓN EN LAS ZONAS DE VUELO DEPORTIVO DE GRAN CANARIA
PROCEDIMIENTO DE ACTUACIÓN EN LAS ZONAS DE VUELO DEPORTIVO DE GRAN CANARIA Revisión 2013 Después de las reuniones mantenidas desde 1999 con las autoridades competentes en la materia, se consiguió en abril
Más detalles