Este blog es un foro para compartir novedades en los conceptos, operativa, organización, aplicaciones, soluciones, equipamiento, modelos de operación y gestión, alternativas económicas para la implantación de soluciones, etc, en el campo de la seguridad privada y pública.

Entrada destacada

ENRIQUE CUEVA EN EL BET 2016 LIMA PERU

Buscar este blog

Vistas a la página totales

31 julio 2009

Nuevo buscador - Microsoft BING


Esta es la nueva herramienta para búsquedas en internet que ha desarrollado Microsoft, el nuevo motor de búsqueda de Microsoft. Como es de suponer, la gran competencia que se viene desarrollando entre las Empresas de este rubro es el desarrollo de un buscador que haga muy fácil la búsqueda y que le brinde al navegante las máximas facilidades para encontrar lo que está buscando. En este caso Microsoft ha realizado una alianza con Yahoo para competir con Google. Ha denominado Bing a esta herramienta de búsqueda y nos dice que ya no es sólo un motor de búsqueda sino un motor de decisiones, es decir, ya no sólo te ayuda a buscar información sino que te facilita las decisiones. La carrera continúa a medida que la red crece diariamente en millones de nuevas páginas web y las sociedades humanas nos acercamos cada vez más al establecimiento definitivo de la sociedad electrónica digital. Por ahora, según la reciente información este nuevo buscador de Microsoft , de seguro producido en la India como muchas de estas herramientas de SW, se encuentra desplegado en Estados Unidos y en España. Debemos estar atentos y conocer desde ya sus funcionalidades y todo lo que permite realizar; debemos recordar que la tendencia de las medidas electrónicas de seguridad es la conexión y transmisión de alarmas, datos e imágenes por IP, es decir, por Internet.
A continuación algunos videos de YouTube sobre esta nueva herramienta de Microsoft:










29 julio 2009

Evaluaciones de Seguridad de nuevo tipo - Robert D Gates - Security Excutive Council


Este artículo de Robert D. Gates lo he traducido para compartirlo con los lectores ya que creo que contiene la nueva visión de Seguridad en las Empresas. Su nuevo rol como parte integrante del negocio, como área generadora de valor y como el camino que se debe seguir para que Seguridad se integre y se convierta en una ventaja competitiva del Negocio. Me refiero a la migración del área de Seguridad desde un área funcional a un sistema de seguridad de los negocios.

27 julio 2009

Guias para orientar la selección y diseño de una presentación - Extremepresentation y Visual Literacy


Estos son gráficos y modelos que pueden orientar la selección y el diseño del tipo de presentación que mejor se acomoda a la información que se desea comunicar. La comunicación empleando el lenguaje de los negocios y una adecuada visualización es vital para obtener aprobaciones y dejar una muy buena impresión en aquellos que toman las decisiones. Especialmente para mostrar que Seguridad está incorporada en el ciclo de vida del negocio. Por esta razón, resultan de particular importancia estos gráficos y modelos que contienen muchas posibilidades y que ayudan a que esta selección sea realizada de forma apropiada y en menor tiempo.

LINK


LINK

Imagine Leadership - By XPLANE & Nitin Nohria


Los grandes cambios requieren grandes líderes, para alcanzar los fines que se persiguen. Las grandes transformaciones empresariales que los tiempos reclaman, también necesitan de liderazgos innovadores, motivadores y enfocados en el aprovechamiento de los recursos disponibles, pero cuidando el medio ambiente y colaborando con el desarrollo y avances de los lugares y poblaciones donde operan.




25 julio 2009

Recuperación de la inversión de seguridad y Soluciones de Seguridad : Carga y transporte - producción y almacenes - restaurantes - Protection One


A continuación se muestran presentaciones de la empresa Protection One sobre la recuperación de la inversion de seguridad asi como un conjunto de soluciones de seguridad para reducir los riesgos en las operaciones de transporte, carga, manufactura, almacenaje y restaurantes.

LINK

LINK

LINK

LINK

24 julio 2009

Inteligencia social y liderazgo - Entrevista a Daniel Goleman - HBR


La inteligencia emocional ha tenido mucha difusión en los últimos tiempos. Sin embargo recientemente un nuevo concepto llamado inteligencia social está capturando mucho interés enttre los estudiosos del liderazgo. En esta entrevista resulta importante conocer lo que pasa en los cerebros en el momento en que las personas interactúan. Esta reciente investigación demostraría que el buen líder es aquel que logra fusionar su mente con su interlocutor para generarle motivaciones y sentimientos de identificación y deseos de apoyar los objetivos.



Convergencia y ESRM - Enterprise Security Risk Management - Gestión de los Riesgos de Seguridad en la Empresa - AESRM - ASIS, ISACA, ISSA


Las línea que separa lo tangible de lo intangible en las responsabilidades de Seguridad en las empresas es cada vez menos visible. Las sinergias en las soluciones, proyectos y propuestas son cada vez más evidentes. Los sustentos de costo-beneficios que integran las soluciones físicas e informáticas para la gestión de los riesgos son cada vez más fusionados. Los avances tecnológicos están borrando los límites de lo físico y lo intangible. La convergencia organizativa es cosa de tiempo y de convicciones.
A continuación se presentan una serie de documentos y trabajos de análisis relacionados con estos temas del futuro cercano de la Seguridad Empresarial desarrollados por AESRM : la Asociación para la Gestión de Riesgos de Seguridad en las Empresas - Alliance for Enterprise Security Risk Management.


LINK

LINK

LINK

LINK

LINK

LINK

LINK

LINK

LINK

LINK

21 julio 2009

RESILIENCE - Liderazgo Estrategico - Booz&Company


Este reporte se enfoca en mostrar un esquema resumido pero completo sobre los esfuerzos y los aspectos que hay que considerar para generar y desarrollar una cultura de liderazgo estratégico en las empresas.
Es importante acceder a esta información ya que las competencias de liderazgo, las actitudes y la gestión de personas y equipos de trabajo deben incluir las características motivadoras e inspiradoras de los líderes para el logro de objetivos, para la confianza en la visión y misión de la Empresa y para estimular la convicción y adaptación a los constantes cambios del mercado..


LINK

19 julio 2009

Nanotecnología - Aplicaciones para hoy y para el futuro


A continuación varios videos sobre aplicaciones de esta nueva tecnología. Es asombroso que se pueda ensamblar materiales de estos tamanos tan pequenos. Aqui tambien informan de que los materiales en estas dimensiones presentan nuevas propiedades. Las aplicaciones en todos los campos de la vida de los seres humanos son extraordinarias. Es muy importante estar al tanto de estos avances por que también habrán aplicaciones a soluciones de seguridad.














Nanotecnología - Videos


A continuación se muestran varios videos de distintos autores, cargados desde YouTube, sobre esta nueva tecnología para poder apreciarla un poco y, sobre todo, ir deduciendo las aplicaciones que podrían desarrollarse y que podrían tener impacto en las soluciones de Seguridad de un futuro cercano. Es conveniente mirar hacia adelante cuando se elaboran los planes estrategicos, con el fin de estimar cuál será la orientación de las nuevas tecnologías y asi poder realizar, en el presente, una selección adecuada y que sea compatible con lo nuevo que vendrá, evitando baches tecnológicos y-o renovaciones tecnológicas completas y muy costosas.

















Biometricos - 3 recomendaciones para el éxito - CSO


Con las facilidades que brindan las nuevas tecnologías se logra que la masividad de los datos y la simultaneidad de las transacciones puedan ser gestionadas on line por sw y hw especializado. Tamnbién es posible la compatibilidad con otros sistemas de control y gestión para obtener mayores beneficios de estas capacidades y reducir a la vez los riesgos.
Este artículo explora estas oportunidades y comenta una historia de éxito a través de un buen planeamiento, un intenso entrenamiento y la conveniencia de back ups.

LINK


video

Metodología de Riesgos - Cris Ewell


El presente artículo relaciona al negocio con la seguridad. Describe una metodología para que la seguridad se incorpore en el ciclo del negocio como parte integrante del esfuerzo para competir con éxito en el mercado incluyendo: la protección de los activos de información, la metodología para integrar los riesgos, la categorización de los riesgos, la identificación, evaluación y análisis de los riesgos, la mitigación, comunicación y seguimiento de los riesgos.

LINK
PPT1

Los retos de unir seguridad fisica y seguridad de la información - ASIS - Security Management - Ann Longmore-Etheridge


En este artículo se revisan las opiniones de tres destacados profesionales y Directivos con responsabilidades de Seguridad de tres grandes Empresas. El tema del artículo se encuentra en el centro de un debate que lleva ya un tiempo dentro de la profesión : La necesidad de que seguridad física y seguridad de la información trabajen juntas organizacionalmente para reducir los riesgos en las empresas. La sinergia no sólo salta a la vista sino que en un entorno de busquedas de eficiencias, de afinamientos de la relación costo-beneficio, de expansión permanente de las capacidades de las tecnologías y del resilience (adaptación), no cabe duda de que es cosa de tiempo para que se materialice en el esquema organizacional.
Sin embargo, es importante mencionar que el surgimiento y aplicación del concepto de ERM y ESRM estaría ya dirigiendo los esfuerzos en dicha dirección. Cada vez más van desapareciendo las fronteras de las parcelas tradicionales empujadas por la realidad del mundo digital y por el reconocimiento del nivel de toma de decisiones de los beneficios que aporta para la Empresa la puesta en práctica de la convergencia y la transversabilidad en Seguridad.


LINK

18 julio 2009

Una inconcevible exposición al riesgo - ASIS - Security Management - Sherry Harowitz


En este artículo Sherry Harowitz, quien escribe notas editoriales en Security Management magazine de ASIS, nos recuerda con mucha claridad que a pesar de las grandes cantidades de datos estadísticos aún no se puede predecir el clima y que ello debe servirnos para tener presente siempre que no debemos tomar la estadística como una fuente totalemente confiable. Es sólo una herramienta para apoyarnos en la tarea de evaluación de riesgos y no debemos considerarla como una representación completa y confiable de la realidad.

Nuestro análisis nunca debe retirar las probabilidades de ocurrencia ni las posibilidades de materialización de un riesgo basado en la historia de los números. Nunca debemos retirar las consideraciones sobre las vulnerabilidades y las probabilidades de ocurrencia de nuestra ecuación de riesgos. En otras palabras nunca debemos subordinar nuestra experiencia y nuestro olfato especializado a las fórmulas estadísticas; debemos tomarlas como una orientación solamente y no como la verdad o la realidad.


LINK

Gestionando riesgos a traves de la Empresa - ASIS - Security Management - Mary Alice Davidson


La expansión y el despliegue de las capacidades de las nuevas tecnologías a través de las organizaciones de las Empresas y del ciclo de vida de los negocios ha impulsado el surguimiento de un concepto amplio para la evaluación, gestión y solución de los riesgos que supone esta nueva realidad.
Este amplio y nuevo concepto denominado ERM -por sus siglas en inglés- Enterprise Risk Management, amplia la frontera tradicional de la evaluación de riesgos para incluir, además de los aspectos tradicionales, los impactos de fallas en el manejo de las finanzas, la Reputación, la Marca, el buen gogierno corporativo, incumplimiento de disposiciones regulatorias y legales, etc.
En el entorno de las responsabilidades de competencia de Seguridad se ha definido un campo dentro de este ERM. Este nuevo concepto de Seguridad se conoce como ESRM - por sus siglas en inglés - Enterprise Security Risk Management.
Tanto el ERM como el ESRM tienen la tarea de amplair el alcance de las tareas tradicionales de la gestión de riesgos para trascender las dificultades comunes generadas por el manejo cerrado e individualizado del tipo de silos que no permiten ver la interconexión, interconectividad y transversabilidad, tanto de los riesgos como de las medidas para atenderlos. La idea detrás de estos conceptos no sólo es tener una visión completa de los impactos que puedan tener la materialización de los riesgos sino que permite tambien sincerar, para presentar al nivel que toma las decisiones, los sustentos necesarios que soportan las propuestas de para gestionarlos.
Entre los aspectos que conviene resaltar de estos nuevos conceptos tenemos:
  • Una revisión amplia de los riesgos relacionados con la seguridad de la Empresa
  • Una clasificación de los riesgos identificados
  • Una proyección de estos riesgos
  • Definición y seguimiento de los esfuerzos para mitigarlos.
  • Establecimientos de base lines basados en la regulaciones de la industria.
  • Formación de Comités de Riesgos que reporten a los Comités de Auditoría, de Dirección y al CEO de forma oportuna.
  • Los miembros de los Comités de Riesgos deben ser representantes de las lineas de negocio que tratan con los Clientes de la Empresa.

Otro enfoque podría ser:

  • Identificar las causas de los riesgos que se desean mitigar a través de las preguntas : Que, Quien, Como, Cuando, Donde y Por Que.
  • Definir modelos de procesos, específicos para la Empresa, para gestionarlos en relación con las respuestas obtenidas.
  • Revisión constante de estos modelos.

Hay muchas similitudes a través de estos modelos como la identificación de los procesos críticos, alineamiento de los objetivos de seguridad con los de la Empresa y las fases para mitigar los riesgos.

La líneas de negocios operacionales deben demostrar que han identificado, priorizado y atendido sus riesgos y que sus respuestas son consistentes con el valor que representan para dicha línea específica de negocio.

Como se puede observar, los nuevos conceptos involucran la participación de las líneas de negocio en estas tareas ya que son riesgos que afectan sus operaciones y , por lo tanto, forman parte de sus esfuerzos, objetivos y resultados. Poe este motivo deben ser incluídos por las lineas de negocio en el planeamiento de sus esfuerzos.

Hacer negocios significa asumir riesgos si se desea obtener resultados económicos positivos. Hacer negocios sin riesgos no generará resultados económicos positivos.

De una manera general y amplia, podemos indicar:

  • Gestión de Riesgos
  • Evaluación de Riesgos
  • Barreras
  • Factores de Exito

En las circunstancias actuales, con las condiciones que ha establecido el mercado, frente a la constante competencia de calidad, resulta muy importante leer este artículo que tambiém incluye comentarios de responsables de distintas Empresas de prestigio y que ya han llevado adelante estos conceptos dentro de sus organizaciones empresariales con éxito y que tienen la generosidad de compartirlas con sus colegas.


LINK




















Nueva estrategia de Negocios - Outsourcing del Core del Negocio - HBR - Ranjay Gulati


En este articulo de Ranjay Gulati en la página del HBR se presenta una opción de un modelo de negocios que incluye la posibilidad de contratar a terceros para que lleven a cabo las funciones tareas y actividades del centro del negocio.
Desde el punto de vista de seguridad surgirían una gran cantidad de integrrogantes relacionadas con los riesgos que este modelo generaría, como por ejemplo: la protección de la información confidencial o de propiedad intelectual, el acceso a las desiciones claves del negocio, el acceso a los objetivos del negocio, etc.

Habría que preguntarse cuáles son los nuevos riesgos en un entorno que premanentemente se está virtualizando, con interacciones cada vez más abundantes con la web, con evaluaciones constantes sobre dónde se encuentran los activos más críticos (información o base de Clientes), con accesos a la web inalámbricos, con migraciones de responsabilidades a los usuarios, con legislación anacrónica, con una imparable exigencia de reducción de costos, con una incesante busqueda de ser competitivos en precio, calidad y atención al Cliente, etc.
El artículo indica que es el último paso para transformarse en una Empresa centrada en el Cliente, permitiendo la dedicación contínua de los recursos a la innovación, a la satisfacción de las necesidades de los Clientes y a llevar a cabo alianzas estratégicas.

Una lectura de este artículo puede ayudar a tener una mejor idea de lo que sería la aplicación de esta opción de permitir que otros se hagan cargo de nuestro Core.

LINK

15 julio 2009

¿Por que se está incrementando la pérdida de datos? - CIO - Symantec


Las amenazas tambien evolucionan o se adaptan. El segmento delictivo que afecta las capacidades y facilidades de la web, sus aplicaciones, sus transacciones, sus comunicaciones, etc, esta creciendo y diversificándose. Ya no sólo está en riesgo la información sino también la correcta operación de los sw y los procesos que soportan. Pero también se encuentran expuestas las bases de datos que soportan grandes operaciones globalmente y que muchas veces contienen información confidencial tanto de los sectores público como privado.
Es conveneinte escuchar esta audioconferencia con presentación power point incluída y tomar nota de la situación y de las recomendaciones para reducir y prevenir a las empresas contra este tipo de delincuentes y delitos y , a la vez, asegurarse del cumplimiento de las disposiciones regulatorias y, sobre todo, de la confianza depositada por los Clientes.

Link

13 julio 2009