Software at the core

1

El mapa de un gerente en tecnología

2

La tecnología es software en su mínima expresión

3

Nuestra civilización funciona con software

4

Cómo contratar perfiles técnicos y evitar estafas

5

Un ADN de software en el corazón de tu empresa

6

Comprar tecnología o crear tecnología

7

El ciclo real del desarrollo de software

8

Evolución de Tesla: ¿por qué domina el mercado de autos?

9

Caso de estudio: Tesla vs. la industria automotriz

El ciclo del desarrollo de tecnología empresarial

10

Caso de estudio: Accenture vs. Hertz, equipos de desarrollo internos vs. externos

11

El ciclo de vida de la tecnología en las empresas

12

Roles en proyectos de tecnología: diseño, data science, devops, backend, front-end y mobile devs

13

Líderes técnicos: stakeholders, product owners, product managers

14

Metodologías de cumplimiento de fechas de entrega

15

Líderes vs. equipos

16

Cuánto pagar por un proyecto de tecnología

17

Conclusiones de Accenture vs. Hertz

Seguridad informática

18

Caso de estudio: filtración de datos de Uber y Marriot

19

Seguridad informática para roles no técnicos

20

Manejo de datos sensibles y encriptación

21

Los NO rotundos de seguridad informática corporativa

22

Niveles de permisos y manejos de información

23

Conclusiones del Pentesting a Uber y Marriot

Infraestructura avanzada de software en empresas

24

Arquitectura del Software

25

Arquitectura de Bases de Datos

26

Cómo se construye el backend

27

Cómo se construye la interface de tus usuarios

28

Qué es y cómo pagar la deuda técnica de una empresa

29

Infraestructura de servidores

30

Servidores básicos o locales

31

Servidores en DataCenters

32

Servidores en la nube

33

¿Cuándo elegir la nube vs. tener tu propio DataCenter?

34

¿Qué es la Inteligencia Artificial?

35

¿Cuándo utilizar Inteligencia Artificial en tu negocio?

Recursos Humanos y Gestión de Talento

36

Salarios de la industria del software en Latinoamérica y España

37

Crecimiento salarial en LATAM y España

38

Demografía de desarrolladores por región

39

Calculadora de salarios

40

Cómo motivar ingenieros y estructuras de compensación

41

Organigrama de equipos de ingeniería

42

¿Cómo crear una empresa disruptiva?

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

¿Cuándo elegir la nube vs. tener tu propio DataCenter?

33/42
Recursos

Aportes 75

Preguntas 14

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

PCI Compliance - Datos de tarjetas de crédito
HIPAA Compliance - Datos médicos
ISO 27001 - Certificación de seguridad

¿Cuándo elegir la nube vs. tener tu propio DataCenter?


Hay caso en los que no es posible poner tus datos y servidores en la nube no es posible. Como:

  • Hospitales
  • Bancos
  • Compañías con datos muy privados
  • Entre otros

En caso de que tengas que correr tu propio servidor hay 3 certificaciones que tienes que tener en cuenta, no vas ser el encargado de esto se lleve a cabo pero necesitas saber que esto existe.

  • PCI Compliance → Principalmente para guardar datos de tarjetas de crédito y pagos bancarios. (si tienes una app o un ecommerce con una pasarela de pago tiens que cumplir con esto)
  • HIPAA Compliance → Para guardar datos de salud, medicina.
  • ISO 27001 → Es la certificación internacional estándar de seguridad informática.

Qué increíble. Como dice Freddy, ni si quisiera sabía que no sabía esto.

📌 Es importante profundizar los requerimientos que se necesita para gestionar los datos, según el rubro de la organización.

Si es una página que hace cobros en línea pero usa una pasarela de pago como Konecta, Open Pay, Stripe, etc, ¿no están obligados a estas certificaciones?, ya que no almacenan los datos de las tarjetas, ¿es correcto?

Muy interesante!
De ley me quedo con la nube mientras soy una pyme jaja

jejeje… tremendo servicio Hackers Abogados. Serían muy completos y darían una visión amplia.

La organización donde trabajo está empezando a montar un ERP, y nosotros trabajamos con algunos datos médicos. Voy a preguntarle a mi jefe si está teniendo en cuenta las leyes HIPAA.

COBIT

El estándar COBIT (Control Objectives for Information and related Technology) ofrece un conjunto de “mejores prácticas” para la gestión de los Sistemas de Información de las organizaciones. El objetivo de COBIT es brindar buenas prácticas a través de un marco de trabajo de dominios y procesos, y presentar las actividades de una manera manejable y lógica. Estas prácticas están enfocadas más al control que a la ejecución.

¿Cómo se manejará el tema de privacidad de los datos para las empresas que usan los servicios en la nube?

PCI Compliance

Guardar datos de tarjetas de créditos y pagos bancarios.

  • payment Card Industry.
  • PCI PTS: Terminales de tarjetas de créditos.
  • PCI PA-DSS: Apps de pagos.
  • PCI DDS: Proveer servicios financieros.

HIPAA Compliance

Guardar datos de salud y pacientes.

######ISO 27001

Certificación de seguridad estandar de informática.

HIPAA: estándar de manejo de datos privados de salud y de información al rededor de sistemas médicos.

Para una Pyme (pequeña y mediana empresa) que presta servicios financieros tal ves como SAPI (Sociedad Anonima Promotora de Inversión), estas supongo que tambien tienen que cumplir con las regulaciones PCI… Usualmente como inician si son Start Ups del area Financiera?, me refiero a si necesitan tener los servidores con esas regulaciones o bien pueden tercerizar la info con algunos proveedores?

Creo que seria bueno mejorar el funcionamiento del fixture de chrome, que te permite sacar el video a una ventana independiente que puedes usarla, mientras hace cualquier otra cosa, estoy seguro que Youtube logra que dicha ventana no se cierre al cambiar del video porque seguramente este reciclando el nodo donde esta el video y solo le cambiaria sus atributos, aparte de eso si dicho video se terminara y en vez de usar dicha funcionalidad, ves el video en pantalla completa, esto haria que no te saque en un curso de 42 videos, 42 veces del modo de pantalla completa

en conclusión asesórate de un buen abogado en tecnología y un buen hacker!!! muy bueno tener los conceptos para no ser un ignorante en tecnología al mando de una compañía

Muy interesante acerca de las certificaciones, me acabo de enterar que mi empresa cuenta con las certificaciones PCI SS. Continúo con el aprendizaje.

En lo personal he implementado en el sector salud CTERA una solucion “hibrida” tanto local como en nube que cumple con la HIPPA, ha sido bien recibida y muy facil de implementar y administrar.

Ultra recomendada…
Mas info en https://arktics.com

PCI: Payment Card Industry Security Standards.

En resumen…

La Nube es un tipo de computación en el que la información se almacena de manera permanente en servidores en línea, se puede tener acceso a la información o servicio mediante una conexión a internet desde cualquier dispositivo móvil o fijo.

El Data Center es una ubicación que concentra todos los recursos físicos para el procesamiento de la información, alberga desde los servidores hasta toda la infraestructura que lo soportan: equipamiento de red, equipos de seguridad física y perimetral, etc.

según la parte final entiendo que puedo hacer mis proyectos que tengan que ver con productos digitales de salud o financieros pero puedo en paralelo velar por cumplir con los estándares de seguridad.

Hay que tomar en cuenta que los grandes bancos aprendieron por las malas. Tienen ya en cuenta que sus datos y el área tecnológica tiene mas valor que todas su infraestructura he inmobiliaria Física actual.

Es super interesante saber que existen todos estos candados de seguridad, sin embargo esto definitivamente también puede significar un obstáculo para nuevos competidores sobre todo pequeños

Los datos son la materia prima de las empresas la materia sensible que manejan y deben cuidarlo de tercero que puedan tomarlos y arruinar la compañía

Y esto no es solo para “cumplir con la ley” sino que es necesario para evitar sufrir hackeos que pueden hacerle pagar muy caro a la empresa

Ahora que muchas empresas están “forzadas” a capturar información médica de empleados y terceros. ¿Cómo pueden hacer para cumplir con los protocolos de COVID, sin tener que certificarse en HIPAA y en cinsecuencia en ISO 27001?

¿Y donde hay hackers y abogados especialistas en tecnologia? Al menos en mi pais no los hay. O tal vez como freelancers en el caso de los hackers.

Importantísimo un auditor interno, no debe ser experto, pero si es importante que conozca al menos este curso! Siempre los especialistas realizaran los cambios y mejoras, pero mantener un cumplimiento revisable es clave!

Hackers buenos y abogados… super combinacion

Genial este refuerzo y recordar todo lo aprendido
**Elegir la Nube:** 1. **Escalabilidad y Flexibilidad:** La nube permite escalar recursos fácilmente según las necesidades. Si tu carga de trabajo es variable y requiere cambios en la capacidad de manera rápida, la nube es una buena opción. 2. **Costos Iniciales y Gastos Operativos:** La nube suele tener costos iniciales más bajos, ya que elimina la necesidad de invertir en hardware físico. Además, los modelos de pago por uso pueden ser más eficientes en términos de costos operativos. 3. **Acceso Global:** Si necesitas ofrecer servicios globalmente o tener acceso a recursos desde diferentes ubicaciones, la nube facilita la distribución geográfica de tus aplicaciones y datos. 4. **Gestión de Recursos Simplificada:** La administración de la infraestructura y la implementación de actualizaciones son tareas que pueden ser gestionadas por el proveedor de servicios en la nube, lo que libera al equipo de TI para centrarse en otras áreas. **Tener tu Propio Data Center:** 1. **Control Total:** Si tienes requisitos específicos de seguridad, cumplimiento normativo o necesitas un control total sobre tu infraestructura, tener tu propio Data Center te brinda mayor autonomía y control. 2. **Rendimiento Personalizado:** En algunos casos, especialmente para cargas de trabajo intensivas en recursos, tener tu propio hardware permite personalizar la configuración para obtener un rendimiento específico. 3. **Privacidad y Cumplimiento:** Si manejas datos sensibles que están sujetos a regulaciones estrictas de privacidad y cumplimiento, tener un Data Center propio te permite implementar medidas de seguridad específicas. 4. **Costos a Largo Plazo:** A largo plazo, los costos de operar un Data Center propio pueden ser más predecibles y, en algunos casos, más económicos, especialmente si la carga de trabajo es constante y no requiere una escalabilidad significativa.

Es interesante saber cuando debes agregar tus datos a la nube y cuales deben ir al DataCenter. Es algo increible.

¿Cuándo elegir un servidor en la nube vs un DataCenter propio?

Dependiendo de la empresa y los tipos de datos que manejes, existen servicios que puedes utilizar en la nube y otros que no. Es común que grandes empresas con procesos industriales propios no accedan a servicios en la nube porque manejan datos muy privados que, si se ven comprometidos, pueden destruir su modelo de negocio. Esto también pasa con empresas de servicios hospitalarios que manejan datos privados de una gran cantidad de personas.
.
E el caso contrario, puedes crear tu propio servidor teniendo en cuenta tres certificaciones clave:

  • PCI Compliance: Payment Card Industry Security Standards o Estándares de seguridad de la Industria de Tarjetas de Pago, es un estándar para la seguridad de pagos por medio de tarjetas de crédito o débito. Esta certificación se refiere a tres escenarios, uno para los fabricantes de tarjetas (PCI PTS), otro para los desarrolladores de software (PCI PA-DSS), y por último, para los proveedores de servicios financieros (PCI DSS).
    .
  • HIPAA Compliance: Es el estándar de datos privados de salud e información alrededor de sistemas médicos. Esto es una ley que protege los datos personales de personas que acceden a servicios de salud.
    .
  • ISO 27001: Es una certificación realizada por una entidad externa (depende del país) y su función es asegurarse de que la información y administración de datos de personas que maneja una empresa esté segura.

NOTAS

No todas las empresas pueden/deben tener servidores en la nube. Razones: privacidad de datos.

3 certificaciones clave si quieres tener tu propio servidor:

  • PCI Compliance: Para guardar datos de tarjetas de crédito y transacciones bancarias.
  • HIPAA Compliance: Para guardar datos de salud.
  • ISO 27001: Certificación estándar de seguridad informática.

Hay distintos estándares dependiendo de la industria y país.

¿Cuándo elegir la nube y cuándo tener tu datacenter?
Ejemplos:
-Nissan: datacenters propios sin tercerizar
-Bancos: datacenter propios sin tercerizar
-Lugar de datos médicos: datacenter sin tercerizar. propias reglas.

3 certificaciones para servidores ¿para cumplirlos?

  1. PCI COMPLIANCE
    datos de tarjeta de credito bien protegidos
  2. HIPAA COMPLIANCE
    datos de personas, informacion de contacto, datos nacionales, numeros de registros medicos, datos de voz o huella. o cualquier id unico posible enlazar datos de salud con identidad de la persona. Los datos de salud son muy usados.
  3. ISO 27001
    muy pedido en gobierno o banca
    requiere: documentación, auditoría de sistemas de información, tener equipo de S.I, otra auditoría, mantenimiento y mejora de S.I. Esto cada seis meses requiere auditorías.

¡DEPENDE LA INDUSTRIA Y EL PAÍS LOS ESTÁNDARES!

IMPORTANTE ABOGADO EN TECNOLOGÍA Y SEGURIDAD + EXPERTOS EN SEGURIDAD INFORMÁTICA PARA PREPARAR LOS DATOS.

En Venezuela tenemos una ley específica para la protección de datos informaticos de los usuarios y organizaciones… Otra cosa es su implementación .

Considero que esta es una de las razones por las cuales seguridad informática es tan bien pagada 💵💵

Estos requisitos son palabras mayores, aunque se entiende dada la importancia de los datos que se manejan.

Cualquier empresa que le preste servicios de datos a instituciones bancarias, seguros, etc deben cumplir con PCI.

Y yo me sentía hacker por usar Windows Firewall y ahora que descubro esto. Realmente me siento ignorante. Pero ha valido la pena cada segundo estudiando aquí.

¿En qué casos se usa una certificación en PCI Compliance?
Datos de tarjetas de crédito

standares de seguridad, iso, pci, hipaa

Creo que esta es la clase mas interesante!!

lo mejor es que no se guarden datos de tarjeta de crédito, una ves procesada la transaccion, esos datos se deben de destruir.

He trabajado cerca de proyectos donde se incluyen datos sensibles de salud y nadie tiene en cuenta éstas prácticas, espero no les passe factura demasiado tarde.

Gracias!

PCI Compliance ---> Bank data HIPAA ---> Health data

Gracias

China es la tia que dice protegerte y a tus datos con tal que le cuentes todo de esos datos.

Los datos de las tarjetas de crédito se registran encriptados en la base de datos.

depende de lo que hagas pero hay que asesorarnos para esto.

Es realmente complejo. Me imagino que en el caso de tener los Datos en la nube, la compañía contratada tiene o debería tener todos estos certificados.

LA certificaciones son importantes para las empresa y el personal que trabaja en ellas. Te generan que debes cumplir los estandares mundiales en el area.

Excelente información, sobre todo para el B2B

Certificaciones.

PCI Compliance.

HIPAA Compliance.

ISO 27001.

Buena clase

La ley TIC de Colombia habla de estos temas? es decir. si yo no cumplo con la ISO27001 y manejo datos de salud o financieros puedo tener sanciones?

¿Donde se consiguen hackers buenos y confiables para una persona no técnica?

Es complejo

Muy buena la información

Información apropiada para el comercio electrónico.

excelente

Teniendo en cuenta la información de PCI, se podría implementar el super administrador.

Los bancos no pueden tercerizar la distribución de sus datos.

Al tener PCI Compliance, HIPAA Compliance, ISO 27001, se tiene cubierto el 90% de los casos.

Como hago para obtener esas certificaciones si tengo la bd en la nube, por ejemplo la HIPPA, tengo mi base de datos corriendo en AWS. ??

Caramba no sabía sobre las certificaciones para tener nuestros propios Datacenters. Buen dato, Freddy!

muy interesante.

Que clase tan completa!!

En Europa tenemos la RGPD (Reglamento General de Protección de Datos)

Falto hablar en esta clase del estándar europeo de protección de datos, el cual es mas estricto que la iso 27001