-
Enlaces
En esta sección se incluyen enlaces a otras páginas web relacionadas con los sistemas de gestión de seguridad de la información o con los diferentes aspectos tratados en otras secciones.
Consulte también la sección de Herramientas en el menú lateral, donde podrá encontrar enlaces a normas, buenas prácticas, metodologías, herramientas de software, whitepapers, etc.
>> -
Organismos y Autoridades
Registro internacional de Certificaciones
Registro internacional de organizaciones certificadas en ISO 27001 y expedida la certificación por entidades acreditadas. El registro es voluntario y por tanto no refleja la cantidad total de certificaciones existentes.
Information Security Forum (ISF)
Asociación de empresas a nivel mundial con más de 300 socios, de la que forman parte más del 50% de las empresas Fortune 100. Con los fondos aportados por los socios, desarrolla proyectos relacionados con seguridad de la información para sus miembros, buscando sinergias. Existe un capítulo español. El representante para España, Portugal y Latinoamérica es la empresa CALS (ver también folleto informativo).
Asociación Española para el Fomento de la Seguridad de la Información.
Tienda online de ISO (International Organization for Standardization) donde pueden adquirirse todo tipo de normas. Véase también el enlace de descarga gratuita de normas ISO de tecnologías de la información (no se encuentra entre ellas ninguna de la serie ISO 27000 ni ISO 17799, que son de pago). Véase también AENOR para compra de normas ISO, así como el resto de entidades de normalización en Hispanoamérica.
ISO Publicly Available Standards
Descarga gratuita de normas ISO relacionadas con las tecnologías de la información. No se encuentra entre ellas ninguna de la serie ISO 27000, que son de pago y disponibles en la Tienda Online de ISO.
European Cooperation for Accreditation
Asociación sin ánimo de lucro que cubre la acreditación de laboratorios, organismos de inspección y organismos de certificación en sistemas de gestión de la calidad, sistemas de gestión medioambientales, productos y servicios, personas y esquemas de auditoría y de gestión europeos.
International Accreditation Forum
Asociación mundial de Organismos de Acreditación y de otros organismos interesados en la evaluación de conformidad en los campos de sistemas de gestión, productos, servicios, personal y otros programas similares de evaluación de conformidad. Su función primaria es desarrollar un solo programa mundial de evaluación de conformidad que reduzca el riesgo para el negocio y sus clientes, asegurándoles la confiabilidad de sus certificados acreditados.
Cooperación Interamericana de Acreditación
La Cooperación InterAmericana de Acreditación es una asociación de organismos de acreditación de América y de otras organizaciones interesadas en la evaluación de la conformidad.
Comisión Panamericana de Normas Técnicas
COPANT es el referente de normalización técnica y evaluación de la conformidad de los países de las Américas y sus pares internacionales, y promueve el desarrollo de sus miembros.
Organismo de Acreditación del Reino Unido que cuenta con reconocimiento internacional.
International Register of Certificated Auditors
IRCA fue establecida en 1984 como parte de una iniciativa del gobierno del Reino Unido, la que tuvo como objetivo hacer los negocios y la industria más competitivos a través de la implementación de principios y prácticas relacionadas con la calidad. Los métodos de evaluación y certificación desarrollados y usados por el IRCA han sido adoptados como un modelo estándar industrial por otros organismos de certificación de auditores.
Information Systems Audit and Control Association
Organización centrada en el buen gobierno de las tecnologías de la información, desde la que se comparte información y guías útiles entre sus asociados (más de 50.000 en más 140 países), que cubren una amplia variedad de puestos en el campo de TI (auditores, consultores, profesionales de la seguridad, profesores, reguladores, etc.). Tiene capítulos en España y varios países hispanoamericanos.
The Institute of Internal Auditors
IIA es una asociación profesional internacional con más de 170.000 miembros con la central internacional en Altamonte Springs, Fla., United States. En todo el mundo, IIA es reconocida como la asociación líder en certificación, educación, investigación y guías técnicas de los profesionales de la auditoría interna.
The Institute of Risk Management
Asociación profesional establecida en EEUU orientada a los profesionales y la disciplina de la gestión del riesgo.
Instituto de Auditores Internos de España
Desde 1983, el Instituto de Auditores Internos (IAI) es una asociación profesional sin ánimo de lucro cuyo objetivo fundamental es el desarrollo de la auditoria interna y la profesión de auditor interno en España. Ofrece, entre otros servicios, formación continuada por medio de cursos, publicaciones, reuniones periódicas y traducciones. La mayor parte de la información está restringida a miembros del IAI y del IIA.
International Information Systems Security Certification Consortium
Institución que certifica a nivel mundial a profesionales de la seguridad de la información con programas como, por ejemplo, CISSP.
Information Systems Security Association
Asociación internacional de profesionales de la seguridad de la información. Tiene capítulos en España y varios países hispanoamericanos.
Web gubernamental de EEUU dirigida a ayudar a los desarrolladores de software a incluir aspectos de seguridad en sus diseños.
Web gubernamental argentina de implantación de políticas de seguridad en la Administración Pública.
Instituto Nacional de Tecnologías de la Comunicación de España.
European Corporate Governance Institute
Instituto europeo fundado en 2002 que actúa como foro de debate e investigación sobre gobierno corporativo. Ofrece una recopilación de principios y códigos de buen gobierno por países.
Instituto de Consejeros-Administradores
Organización independiente, no política, formada a título individual por Consejeros y Administradores de entidades. Tiene por objetivos y propósitos: la promoción, difusión y establecimiento de los modelos internacionales más avanzados de Gobierno Corporativo, los más altos estándares de normas profesionales y las mejores prácticas éticas en el gobierno de las empresas, así como la promoción de la formación, a partir de modelos consolidados internacionalmente, de los consejeros, administradores y demás actores del Gobierno Corporativo, de forma que se facilite el desarrollo y la profesionalización de su función profesional.
Organization for Economic Co-operation and Development
La Organización para la Cooperación y Desarrollo Económicos es una organización internacional intergubernamental que reúne a los países más industrializados de economía de mercado. En la OCDE, los representantes de los países miembros se reúnen para intercambiar información y armonizar políticas con el objetivo de maximizar su crecimiento económico y coadyuvar a su desarrollo y al de los países no miembros.
Bundesamt für Sicherheit in der Informationstechnik
La oficina federal alemana para la seguridad de la información (BSI). Recomendaciones, manuales, guías, estudios y boletines en alemán, con una selección disponible también en inglés. Ofrecen un modelo de certificación propio y un modelo extendido al alcance de ISO 27001. No confundir con British Standards Institution.
El Departamento de Comercio e Industria del Reino Unido ayuda a las empresas en la gestión eficaz de la seguridad de la información mediante diversas guías ymaterial de concienciación.
Organismo independiente que regula la industria de los servicios financieros en el Reino Unido.
Ministerio de Industria, Turismo y Comercio de España.
Ministerio del Interior de España.
Ministerio de Administraciones Públicas – Consejo Superior de Informática.
Centro Nacional de Inteligencia / Centro Criptológico Nacional (España).
Organismo de Certificación. CNI
Organismo de Certificación (OC) del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información (ENECSTI).
Federación de Asociaciones Europeas de Gestión del Riesgo.
Establecida en 1957, BCS desarrolla e implanta estándares TI con la innovación de productos y servicios.
SANS Software Security Institute.
Colaboración de ITU, ENISA y NISSG en una base de datos de estándares de seguridad.
ASIS International (antigua American Society for Industrial Security), asociación de profesionales de la seguridad.
Asociación Latinoamericana de Profesionales en Seguridad Informática.
Agencia Criptológica Nacional de Canadá.
<< >> -
Continuidad de Negocio
DRI International (originalmente conocido como Disaster Recovery Institute) es una organización sin fines de lucro para la formación y certificación de profesionales en Continuidad de Negocio desde 1988. Hay más de 8.000 profesionales de la continuidad de negocio certificados por el DRI en activo y en diversas industrias y sectores de todo el mundo. Estas certificaciones garantizan a los empleadores que los candidatos entender los principios de continuidad del negocio y mantener su nivel de conocimientos a través de la educación continua. DRI International ofrece la educación en el BCM en los eventos importantes de la industria ya través del programa de formación empresarial. Afiliados al DRI garantizan que las mejores prácticas de BCM se enseñan en todo el mundo.
The Business Continuity Institute
Establecido en 1994 como guía y ayuda para la gestión adecuada de la continuidad de negocio mediante el establecimiento de planes de continuidad y servicios.
La delegación para España y Portugal de The Business Continuity Institute.
Sitio web dedicado a continuidad de negocio y a la norma BS 25999.
Portal muy completo sobre continuidad de negocio.
Establecido en 1989, Survive ha crecido a nivel mundial hasta convertirse en el primer foro especializado en el intercambio de información entre los profesionales de la gestión de continuidad de negocio y de todos los directivos con responsabilidades en garantizar la resistencia y supervivencia de sus compañías.
UK National Infrastructure Security Coordination Centre
El cuerpo responsable de proteger la infraestructura nacional crítica del Reino Unido contra ataques cibernéticos y dependiente del centro de alertas contra ataques cibernéticos del Reino Unido (UNIRAS).
<< >> -
Protección de Datos
Information Commissioner's Office es una autoridad de supervisión independiente que informa directamente al parlamento del Reino Unido. El ICO regula y hace cumplir el Data Protection Act 1998, Freedom of Information Act 2000, Privacy and Electronic Communications (EC Directive) Regulations 2003 y Environmental Information Regulations 2004.
Agencia Española de Protección de Datos.
Agencia de Protección de Datos de la Comunidad de Madrid.
Foro latinoamericano de privacidad y protección de datos.
<< >> -
Servicios de comercio electrónico y de confianza
Confianza Online tiene el objetivo de fomentar el uso y la navegación de forma tranquila y segura en Internet y los medios digitales.
Organización británica para el Comercio electrónico.
Alianza internacional con el propósito de acelerar la adopción y uso de infraestructura de clave pública - PKI.
Esquema para la aprobación de las empresas que ofrecen servicios de confianza.
<< >> -
Gestión de incidentes y respuesta a emergencias
Centro de Alerta Antivirus, Entidad pública del Ministerio de Industria, Turismo y Comercio.
Centro Criptológico Nacional de España
Equipo de Respuesta ante Incidentes de Seguridad Informática del CCN (Centro Criptológico Nacional de España).
Asociación sin ánimo de lucro con línea de denuncia anónima contra la Pornografía Infantil.
CERT público de RedIRIS, red académica y de investigación nacional.
Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas de la Universidad Politécnica de Cataluña.
CERT de la Software Engineering Institute (SEI) de la prestigiosa Carnegie Mellon.
Base de datos de vulnerabilidades mantenida por el National Institute of Standards and Technology de EEUU.
Base de datos de vulnerabilidades de código libre.
Base de datos de amenazas internas y soluciones que ayudan al mantenimiento e inventariado de las infraestructuras.
Hong Kong CERT site.
Forum for Incident Response and Security Teams.
SysAdmin, Audit, Network, Security Institute.
Computer Security Incident Response Team. Centro de Coordinación para Europa.
Lista de los CERT europeos.
Centre for the Protection of National Infrastructure. Esquema de alertas e informe de incidentes unificado del Reino Unido.
Microsoft Malware Protection Center.
<< >> -
Legislación y Regulaciones
Portal de referencia de la Unión Europea.
Base de datos de la UE sobre legislación, convenios, etc.
Representa a los abogados de Inglaterra y Gales contiene información de interés sobre sectores relacionados con la tecnología y la seguridad de la información.
Comisión de Naciones Unidas sobre leyes de comercio internacional.
Observatorio de la Legislación.
<< >> -
Acreditación y Normalización
International Standards Organization
La ISO es una red de los institutos de normas nacionales de 160 países, sobre la base de un miembro por país, con una Secretaría Central en Ginebra (Suiza) que coordina el sistema. La Organización Internacional de Normalización (ISO), con sede en Ginebra, está compuesta por delegaciones gubernamentales y no gubernamentales subdivididos en una serie de subcomités encargados de desarrollar las guías que contribuirán al mejoramiento ambiental. Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un organismo no gubernamental y no depende de ningún otro organismo internacional, por lo tanto, no tiene autoridad para imponer sus normas a ningún país. El contenido de los estándares está protegido por derechos de copyright y para acceder ellos el público corriente debe comprar cada documento, que se valoran en francos suizos.
Organismo oficial de normalización del Reino Unido. Es el editor, entre otras muchas, de las normas BS 7799, precursoras de la serie ISO 27000.
Organismo de Acreditación del Reino Unido.
Standards Australia es una organización independiente, sin fines de lucro, reconocida por el gobierno australiano como el máximo órgano de gobierno para las normas en Australia. Standards Australia se desarrolla a nivel internacional alineando las normas australianas, que ofrecen beneficio local en Australia, y es el miembro australiano en ISO e IEC.
Asociación Española de Normalización y Certificación
En la página web de AENOR puede encontrarse gran cantidad de información sobre normas así como la posibilidad de adquirir normas ISO en español.
Entidad de Nacional de Acreditación de España.
Instituto Argentino de Normalización y Certificación.
Organismo Argentino de Acreditación.
Instituto Boliviano de Normalización y Calidad.
Instituto Nacional de Normalización de Chile. También es la entidad nacional de acreditación de Chile.
Instituto Colombiano de Normas Técnicas y Certificación.
Superintendencia de Industria y Comercio. Organismo de Acreditación de Colombia.
Instituto de Normas Técnicas de Costa Rica.
Ente Costarricense de Acreditación.
Oficina Nacional de Normalización de Cuba.
Órgano Nacional de Acreditación de la República de Cuba.
Instituto Ecuatoriano de Normalización.
OOrganismo de Acreditación Ecuatoriano.
Consejo Nacional de Ciencia y Tecnología de El Salvador. Entidad de acreditación.
Comisión Guatemalteca de Normas.
Oficina Guatemalteca de Acreditación.
Organismo Hondureño de Normalización.
Oficina Hondureña de Acreditación.
Dirección General de Normas de México.
Entidad Mexicana de Acreditación.
Dirección General de Normas y Tecnología Industrial de Panamá.
Consejo Nacional de Acreditación de Panamá.
Instituto Nacional de Tecnología y Normalización de Paraguay.
Organismo Nacional de Acreditación de Paraguay.
Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual de Perú. Es la entidad de normalización y de acreditación de Perú.
Dirección General de Normas de la República Dominicana. Normalización y Acreditación.
Instituto Uruguayo de Normas Técnicas.
Organismo Uruguayo de Acreditación.
Fondo para la Normalización y Certificación de la Calidad de Venezuela.
Information Society Standardization System.
National Institute of Standards and Technology de EEUU.
European Telecommunications Standards Institute.
Institute of Electrical and Electronics Engineers Standards Association.
Internet Engineering Task Force.
International Telecommunications Union.
Telecommunications Standardizations Sector of the ITU.
<< >> -
Ofertas de Empleo
Buscador entre más de 250.000 ofertas de empleo publicadas en miles de páginas web de empresas y agencias de empleo.
Empresa de servicios profesionales en el sector de la Seguridad Global y las Emergencias en España.
Empleo para Europa y resto del mundo en el área de auditoría.
Portal de empleo con canal dedicado a la Auditoría.
Portal de empleo español especializado en nuevas tecnologías.
Monster España forma parte de Monster, la compañía líder mundial en reclutamiento y búsqueda de empleo en Internet.
Portal de empleo español.
Motor de búsqueda de empleos en Latinoamérica y España, tanto en empresas como en sitios de empleo sin tenerlos que visitar individualmente.
Motor de búsqueda de ofertas de empleo que permite a los demandantes de empleo encontrar ofertas publicadas en miles de páginas de empresas y bolsas de empleo.
<< >> -
Blogs
Alan Calder. IT Governance, information security and ISO 27001.
Alejandro Delgado, Rafael Díaz y Laura Martín. Auditoría y seguridad de la información.
Andrew Jaquith. Security Metrics.
Antonio Valle. Gobierno de las TIC.
Bruce Schneier. Schneier on Security.
sostenibilidadcorporativa.blogspot.com
Carlos Bandar. Sostenibilidad Corporativa.
Carlos Jumbo. CAVAJU - Informática y Seguridad.
Cristian F. Borghello. Seguridad de la Información.
Dancho Danchev. Mind Streams of Information Security Knowledge.
Edgard Ansola y Daniel Puente. EDDASEC, Seguridad de la Información.
Enrique G. Dutra. Seguridad Informática.
Gary Hinson. Information security news and hot links.
seguridad-de-la-informacion.blogspot.com
Javier Cao. Apuntes de seguridad de la información.
Javier Cao. ISO 27001 - Sistemas de Gestión de Seguridad de la Información.
www.javierpages.com/inforenses
Javier Pagès. InForenseS, Informática forense.
Javier Prefaneta. Derecho y Nuevas Tecnologías.
Joseba Enjuto. Seguridad y Gestión.
José A. Ruiz Gaona. GaonaSec - TIC en general y seguridad en particular.
José M. Gómez. Kriptópolis.
Julián Inza. Todo es electrónico.
www.ranum.com/security/computer_security/index.html
Marcus Ranum. Computer Security.
sociedaddelainformacion.wordpress.com/
Martín Pérez. Sociedad de la Información.
Martin McKeay. Network Security.
Paloma Llaneza. Derecho de las TIC.
Raúl Siles, David Pérez,, Jorge Ortiz. Security.
Samuel Linares. InfoSecMan
Sergio Hernando. Seguridad de la Información y Auditoría de Sistemas.
Xavier Ribas. Aspectos jurídicos de las tecnologías de la información.
CRYPTEX - Seguridad de la Información
Blog dedicado al estudio de la Seguridad de la Información - Privacidad - Seguridad Informática - Auditoría informática. (Recopilación de principales noticias, tutoriales, eventos, políticas de seguridad, guías de buenas practicas, normas, estándares, herramientas, otros)
<< >> -
Colaboraciones
A continuación se muestra una relación de algunos dominios que incorporan ISO27000.es entre sus referencias:
Áudea Seguridad de la Información: Consultora tecnológica, con 10 años de experiencia, que presta servicios profesionales relacionados con la gestión de la seguridad de la información y nuevas tecnologías, frente a las normas nacionales e internacionales en tres áreas: legal, gestión y técnico.
La delegación para España y Portugal de "The Business Continuity Institute" con la que colabora iso27000.es para difundir las actividades y eventos de la asociación.
Portal de noticias rss en español.
Comisión Latinoamericana de Productividad y Medio Ambiente. Imparte cursos de gestión de seguridad de la información.
Cluster de empresas TIC de Asturias.
ISO27000.es es el primer colaborador de DRII en España para la difusión de actividades relacionadas con la formación y certificación de profesionales en Continuidad de Negocio en base a los esquemas internacionalmente reconocidos del DRI y del que forman parte más de 8.000 afiliados a nivel mundial.
Web de la empresa peruana Eficiencia Gerencial, dirigida por Alberto G. Alexander.
Programa semanal de radio dirigido por Iñaki Lázaro dedicado a la seguridad de la información. La página web contiene noticias, enlaces, descargas, secciones temáticas y el archivo sonoro, para su descarga, del último programa emitido.
Directorio de podcasts en español, con una sección específica dedicada a Tecnología.
Gammassl es un miembro activo de BSI (British Standards Institution) y colaborador en sus comités para la seguridad de la información.
Ofrece una plataforma que integra todos los elementos necesarios para la implantación y gestión completa del ciclo de vida de un SGSI, así como otros requisitos de cumplimiento de aspectos legales, normativos, contractuales y con terceras partes que sean de aplicación al Alcance del Sistema de Gestión. GESCONSULTOR es una plataforma gestionada por GESDATOS Software, S.L. y que patrocina el mantenimiento de las actividades y desarrollo de contenidos nuevos y de libre acceso para el portal iso27002.es.
Goldney Electronics es un distribuidor líder de componentes electrónicos, especializado en el suministro de componentes obsoletos, descatalogados o de difícil localización.
ISACA publica algunos de los artículos traducidos por ISO27000.es a partir de sus originales.
Compañía independiente dedicada a la consultoría y soporte de soluciones en relación a la norma ISO 27000.iso27000.es participa el foro de especialistas y ha traducido material útil para la implantación y mantenimiento de un SGSI para su libre difusión en el idioma español.
Newsletter de IsecT Ltd. en inglés.
iso27000.es ha colaborado con CALS (representante para España, Portugal y Latinoamérica del Information Security Forum (ISF)), para dar a conocer el capítulo español y LatAm de la asociación de empresas a nivel mundial con más de 300 socios, de la que forman parte más del 50% de las empresas Fortune 100. Con los fondos aportados por los socios, desarrolla proyectos relacionados con seguridad de la información para sus miembros, buscando sinergias.
ISM cubo es un modelo de madurez de gestión de seguridad de la información promovido por el ISM3 Consortium.
ISO27000.es socio número 1 y colaborador de ISMS Forum Spain.
Website con información sobre el estándar y normas relacionadas con ISO 27001 en inglés.
Entidad Vasca de Certificación y Firma Digital, IZENPE.
Empresa española dedicada al derecho de las TIC y los SGSI. Publica en su web el feed de ISO27000.es.
Directorio de podcasts en español, con una sección específica dedicada a Tecnología.
Directorio de podcasts en español, con una sección específica dedicada a Tecnología.
Web personal de Oncoming Way, autor de la música de introducción y despedida de los podcasts de ISO27000.es.
Empresa española dedicada a la implantación de SGSIs. Publica en su web el feed de ISO27000.es.
Prestador de servicios relacionados con seguridad de la información y protección de datos.
Portal de noticias rss en español.
<< >>