Carlos Ormella Meyer's blog
NORMAS ISO DE SEGURIDAD DE LA INFORMACION
Las normas ISO 27001 y 27002 son la base para la gestión, auditoría y certificación de la seguridad de la información. Dos normas más se destacan. La ISO 27005 establece la metodología y marco de referencia para la gestión de riesgos, y la ISO 27004 trata las métricas para medir el desempeño del SGSI y controles.
- Identifícate o regístrate para añadir comentarios
- Leer más
- 148 lecturas
Bayes y el caso de los Falsos Positivos
Cómo la regla de Bayes puede mostrar cómo los datos previos de riesgos pueden cambiar al combinar datos datos cuantitativos con apreciaciones subjetivas tal como los falsos positivos aparecen también en muchas pruebas de enfermedades.
- Identifícate o regístrate para añadir comentarios
- 118 lecturas
Reflexiones breves sobre la regla de Bayes y su aplicación en los Falsos Positivos de los diagnósticos médicos. Bayes es también
- Identifícate o regístrate para añadir comentarios
- 129 lecturas
Bayes y los Falsos Positivos
Los Falsos Positivos constituyen un tema de discusión en los diagnósticos de enfermedades. Porcentajes y presunciones conforman un escenario que puede resultar confuso e incluso llevar a decisiones equivocadas. La regla de Bayes aporta la herramienta básica para dilucidar cuál es realmente la importancia y valores reales de los falsos positivos.
- Identifícate o regístrate para añadir comentarios
- Leer más
- 193 lecturas
Métricas de Seguridad de la Información y Gestión del Desempeño con el Balanced Scorecard
Resumen de experiencias sobre los aspectos de evaluación de planes de concientización y especialmente la aplicación del Balanced Scorecard o Cuadro de Mando Integral para las métricas y gestión del desempeño de las medidas de seguridad.
- 1 comentario
- 1212 lecturas
