ISOTools organiza un Webinar sobre Seguridad de la información e ISO 27001

ISOTools organiza un Webinar sobre Seguridad de la información e ISO 27001

El 11 de septiembre es la fecha del próximo webinar que ISOTools ha programado sobre el diseño e implementación de Sistemas de Gestión de la Seguridad de la Información basados en las normas ISO 27001:2013 e ISO 27002:2013. Este webinar se enmarca en las actividades de capacitación online y eventos presenciales habituales que esta empresa viene desarrollando desde hace varios años.


La familia de normas ISO27000 establece las mejores prácticas recomendadas en el ámbito de la seguridad de la información y las recomendaciones y especificaciones para el diseño, implantación, mantenimiento y mejora continua de los sistemas de gestión de seguridad de la información o SGSI. Esta serie de normas internacionales es fruto del trabajo de la International Organization for Standardization (ISO) y la International Electrotechnical Commission (IEC).


La primera norma que surgió de este trabajo conjunto fue la ISO-27001 de 2005 de Sistemas de Gestión de la Seguridad de la Información. Esta norma es certificable y ha sido revisada en  2013.


La norma ISO 27001:2013 establece una serie de requisitos en la gestión de los riesgos como la evaluación de los riesgos a los que está sometida la información que maneja la organización y la aplicación de los controles necesarios para mitigarlos o eliminarlos. Adicionalmente, establece como principios de acción y gestión los de disponibilidad, confidencialidad e integridad de la información con la que trabaja.


Debido a la orientación de la norma ISO 27001 a sistemas de gestión ISO, el ciclo de mejora es una de las bases sobre las que se asientan todos los principios y elementos de la gestión de la seguridad de la información. Es, por lo tanto, un estándar que contempla el modelo de Deming también conocido como ciclo PDCA.


La norma ISO 27002 aporta un código de buenas prácticas y una guía de controles para el manejo de la seguridad de la información. Esta norma también ha sido revisada en 2013.


Con la aprobación de las nuevas versiones de estas normas, la ISO 27001 se ha adaptado al marco de normalización que establece el Anexo S.L. y ve facilitada su integración con otros sistemas de gestión ISO.


La ISO 27001 ha sido de las primeras normas que se ha ajustado al Anexo S.L. por lo que, las empresas que contaban con la certificación basada en la versión de 2005, están en pleno proceso de adaptación de su SGSI a la edición de 2013. Por otro lado, las organizaciones que están en proceso de certificación lo harán con el nuevo estándar.


De este modo, es necesario que los principales implicados y encargados de la gestión del SGSI de una organización, como es el caso de Directores, Coordinadores, Oficiales de Seguridad de la Información, Gerentes de Riesgos, Gerentes de TI, Responsables de los Sistemas Integrados de Gestión, etc. estén al día de los cambios normativos que impactan directamente en sus actividades diarias. Especialmente, es de interés para las personas que ocupen estos puestos en entidades del sector público de países como Chile y Perú.


En el caso de Perú esto se debe a que desde 2012 se hace obligatoria la aplicación de la Norma Técnica Peruana “NTP-ISO/IEC 27001:2008 EDI Tecnología de la Información. Técnicas de seguridad. Sistemas de gestión de seguridad de la Información. Requisitos" en todas las entidades integrantes del Sistema Nacional de Informática.


Para Chile, desde el año 2010 se viene trabajando en los Programas de Mejoramiento de la Gestión (PMG) y específicamente se puso en marcha uno relacionado con SGSI que aplica la norma NCh-ISO 27001:2009. En este programa PMG-SGSI las instituciones públicas chilenas se veían obligadas a identificar las eventuales amenazas y vulnerabilidades que afectan a los activos de información vinculados a sus procesos de negocio y de soporte y a contar con un Plan de Tratamiento de Riesgos para mitigarlas y reducirlas.


(Más información sobre Gestión de la Seguridad de la Información y Continuidad del Negocio en: www.pmg-ssi.com)


En el webinar  propuesto se combinará la adquisición de conocimientos básicos sobre la gestión de la Seguridad de la Información, con las posibilidades de integración con del SGSI basado en ISO 27001 con otros sistemas de gestión a través del Software ISOTools.


El contenido de este webinar gratuito es el siguiente:


  • Presentación “La importancia de la Seguridad de la Información”. Amaru Aragón. Responsable de oficina ISOTools Perú.

  • Aspectos clave sobre el SGSI en la nueva norma ISO 27001:2013. Hernán Seminario. Netsolutions (partner de ISOTools en Perú y expertos en Sistemas de Información y Tecnologías de Información y Comunicaciones).

  • Caso práctico modelo ISOTools para la Gestión de la Seguridad de la Información. Amaru Aragón. Responsable de oficina ISOTools Perú.

  • Turno de preguntas.

Puede informarse de esta y otras actividades de capacitación de ISOTools en: www.isotools.org/webinars


 


 


Más información sobre ISO 27001: www.isotools.org/normas/riesgos-y-seguridad/iso-27001/

FECHA: a las 19:03h (308 Lecturas)

TAGS: ISO 27001, Seguridad de la Información, SGSI, ISO27001, ISO 27001:2013

EN: Informática