Jornada informativa sobre seguridad de la informacion y la certificación ISO 27001

Organizado por Applus+ e ITGlobal hoy 11 nov de 2009, he compartido como ponente una interesante jornada dirigida a profesionales. La sesión comenzó con la intervención de José Barrantes, Gerente de operaciones de zona Noroeste de Applus+, seguidamente David García Collado director de IT Global nos explicó las líneas de actuación de esta compañía IT en el ámbito de la seguridad.

Seguidamente dimos paso a Rodolfo Tesone de ITGlobal, para explicar a través de un excelente presentacion las bondades de implantar un sistema de gestión que garantice la seguridad de la información en la empresa. El SGSI se implanta sobre las actividades que requieran una securización de la información que tratan, enfocado al negocio. La continuidad de mi negocio. La familia de normas ISO 2700, nos permiten poder crear un sistema de trabajo en la organización, que permita gestionar de forma adecuada los riesgos y los posibles incidentes, y de esta maneras estar bien preparados a posibles incidentes de seguridad.

Por mi parte, como auditor jefe ISO 27001 explicamos el proceso de certificación, paso posterior a la implantación de un SGSI . En que consiste la auditoría de certificación, que pasos tiene y como una empresa debe estar preparada para poder conseguir esta certificación. Explicamos también que España es actualmente el noveno pais del mundo en número de certificaciones ISO 27001 lo que la hace situarse en un punto relevante en la innovación de la gestión tecnológica. Destacamos las claves de éxito para la certificación: 1. alcance adecuado. 2 Análisis de riesgos, 3.Gestión y 4 Personas

En las sesiones de preguntas se resaltó el hecho de que debe ser la dirección de las organizaciones quien debe estar más concienciado sobre el tema, pues a menudo la gestión no se ve como un beneficio para las empresas sino como un gasto sin retorno de la inversión. Otras preguntas de los asistentes fueron en la dirección de como acometer auditorías conjuntas con ISO 9001, sobre tiempos y el alcance del sistema de gestión.

En los comentarios de este artículo, invitado a los asistentes que lo consultaran, podéis dejar las obersaciones y preguntas que creais oportunas. Muy gustosamente os las responderé

cartel_11_11_09

Anuncios

2 responses to “Jornada informativa sobre seguridad de la informacion y la certificación ISO 27001

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: