-
Enlaces
En esta sección se incluyen enlaces a otras páginas web relacionadas con los sistemas de gestión de seguridad de la información o con los diferentes aspectos tratados en otras secciones.
Consulte también la sección de Herramientas en el menú lateral, donde podrá encontrar enlaces a normas, buenas prácticas, metodologías, herramientas de software, whitepapers, etc.
>> -
Organismos y Autoridades
Registro internacional de organizaciones certificadas en ISO 27001 y BS 7799-2.
Information Security Forum (ISF). Asociación de empresas a nivel mundial con más de 300 socios, de la que forman parte más del 50% de las empresas Fortune 100. Con los fondos aportados por los socios, desarrolla proyectos relacionados con seguridad de la información para sus miembros, buscando sinergias. Existe un capítulo español. El representante para España, Portugal y Latinoamérica es la empresa CALS (ver también folleto informativo).
ISMS Forum Spain. Asociación Española para el Fomento de la Seguridad de la Información.
www.iso.org/iso/en/prods-services/ISOstore/store.html
Tienda online de ISO (International Organization for Standardization) donde pueden adquirirse todo tipo de normas. Véase también el enlace de descarga gratuita de normas ISO de tecnologías de la información (no se encuentra entre ellas ninguna de la serie ISO 27000 ni ISO 17799, que son de pago). Véase también AENOR para compra de normas ISO, así como el resto de entidades de normalización en Hispanoamérica.
isotc.iso.org/livelink/livelink/fetch/2000/2489/Ittf_Home/PubliclyAvailableStandards.htm
Descarga gratuita de normas ISO relacionadas con las tecnologías de la información. No se encuentra entre ellas ninguna de la serie ISO 27000 o ISO 17799, que son de pago y disponibles en la Tienda Online de ISO.
www.european-accreditation.org
European Cooperation for Accreditation Asociación sin ánimo de lucro que cubre la acreditación de laboratorios, organismos de inspección y organismos de certificación en sistemas de gestión de la calidad, sistemas de gestión medioambientales, productos y servicios, personas y esquemas de auditoría y de gestión europeos.
International Accreditation Forum. Asociación mundial de Organismos de Acreditación y de otros organismos interesados en la evaluación de conformidad en los campos de sistemas de gestión, productos, servicios, personal y otros programas similares de evaluación de conformidad. Su función primaria es desarrollar un solo programa mundial de evaluación de conformidad que reduzca el riesgo para el negocio y sus clientes, asegurándoles la confiabilidad de sus certificados acreditados.
Cooperación Interamericana de Acreditación.
Comisión Panamericana de Normas Técnicas.
UK Accreditation Service. Organismo de Acreditación del Reino Unido que cuenta con reconocimiento internacional.
International Register of Certificated Auditors. IRCA fue establecida en 1984 como parte de una iniciativa del gobierno del Reino Unido, la que tuvo como objetivo hacer los negocios y la industria más competitivos a través de la implementación de principios y prácticas relacionadas con la calidad. Los métodos de evaluación y certificación desarrollados y usados por el IRCA han sido adoptados como un modelo estándar industrial por otros organismos de certificación de auditores.
Information Systems Audit and Control Association. Organización centrada en el buen gobierno de las tecnologías de la información, desde la que se comparte información y guías útiles entre sus asociados (más de 50.000 en más 140 países), que cubren una amplia variedad de puestos en el campo de TI (auditores, consultores, profesionales de la seguridad, profesores, reguladores, etc.). Tiene capítulos en España y varios países hispanoamericanos.
The Institute of Internal Auditors.
Fundado en 1941, el Institute of Internal Auditors (IIA) es una asociación profesional establecida en EEUU que cuenta con más de 111.000 miembros. IIA está reconocida internacionalmente y ofrece orientación en aspectos relacionados con la certificación, formación, investigación y tecnología. Dispone de información exclusiva para sus asociados, cursos de formación, así como contenidos de interés disponibles al público.
Instituto de Auditores Internos de España. Desde 1983, el Instituto de Auditores Internos (IAI) es una asociación profesional sin ánimo de lucro cuyo objetivo fundamental es el desarrollo de la auditoria interna y la profesión de auditor interno en España. Ofrece, entre otros servicios, formación continuada por medio de cursos, publicaciones, reuniones periódicas y traducciones. La mayor parte de la información está restringida a miembros del IAI y del IIA.
International Information Systems Security Certification Consortium. Institución que certifica a nivel mundial a profesionales de la seguridad de la información con programas como, por ejemplo, CISSP.
Information Systems Security Association . Asociación internacional de profesionales de la seguridad de la información. Tiene capítulos en España y varios países hispanoamericanos.
Web gubernamental de EEUU dirigida a ayudar a los desarrolladores de software a incluir seguridad en sus diseños.
Web gubernamental argentina de implantación de políticas de seguridad en la Administración Pública.
INTECO. Instituto Nacional de Tecnologías de la Comunicación de España.
European Corporate Governance Institute. Instituto europeo fundado en 2002 que actúa como foro de debate e investigación sobre gobierno corporativo. Ofrece una recopilación de principios y códigos de buen gobierno por países.
Instituto de Consejeros-Administradores. Organización independiente, no política, formada a título individual por Consejeros y Administradores de entidades. Tiene por objetivos y propósitos: la promoción, difusión y establecimiento de los modelos internacionales más avanzados de Gobierno Corporativo, los más altos estándares de normas profesionales y las mejores prácticas éticas en el gobierno de las empresas, así como la promoción de la formación, a partir de modelos consolidados internacionalmente, de los consejeros, administradores y demás actores del Gobierno Corporativo, de forma que se facilite el desarrollo y la profesionalización de su función profesional.
Organization for Economic Co-operation and Development. La Organización para la Cooperación y Desarrollo Económicos es una organización internacional intergubernamental que reúne a los países más industrializados de economía de mercado. En la OCDE, los representantes de los países miembros se reúnen para intercambiar información y armonizar políticas con el objetivo de maximizar su crecimiento económico y coadyuvar a su desarrollo y al de los países no miembros.
Bundesamt für Sicherheit in der Informationstechnik. La oficina federal alemana para la seguridad de la información (BSI). Recomendaciones, manuales, guías, estudios y boletines en alemán, con una selección disponible también en inglés. Ofrecen un modelo de certificación propio y un modelo extendido al alcance de ISO 27001. No confundir con British Standards Institution.
www.dti.gov.uk/sectors/infosec
UK DTI security policy group. El Departamento de Comercio e Industria del Reino Unido ayuda a las empresas en la gestión eficaz de la seguridad de la información mediante diversas guías ymaterial de concienciación.
Financial Services Authority. Organismo independiente que regula la industria de los servicios financieros en el Reino Unido.
Ministerio de Industria, Turismo y Comercio de España.
Ministerio del Interior de España.
Ministerio de Administraciones Públicas – Consejo Superior de Informática.
Centro Nacional de Inteligencia / Centro Criptológico Nacional (España).
Organismo de Certificación (OC) del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información (ENECSTI).
Proyecto subvencionado por el Ministerio de Industria, Turismo y Comercio español que tiene como objetivo establecer una red experta en seguridad informática enfocada a mejorar la competitividad de las PYMES en los servicios de negocio electrónico.
La Comisión Europea, DG Information Society and Media, ha iniciado una serie de medidas para respaldar la creación de servicios eGovernment en todos los niveles de la Unión. El marco de buenas prácticas "Good Practice Framework" (GPF) es la pieza central de esta estrategia.
FERMA (Federación de Asociaciones Europeas de Gestión del Riesgo).
British Computer Society. Establecida en 1957, BCS desarrolla e implanta estándares TI con la innovación de productos y servicios.
SANS Software Security Institute.
www.itu.int/ITU-T/studygroups/com17/ict
Colaboración de ITU, ENISA y NISSG en una base de datos de estándares de seguridad.
ASIS International (antigua American Society for Industrial Security), asociación de profesionales de la seguridad.
ALAPSI, Asociación Latinoamericana de Profesionales en Seguridad Informática.
Agencia Criptológica Nacional de Canadá.
<< >> -
Continuidad de Negocio
The Business Continuity Institute. Establecido en 1994 como guía y ayuda para la gestión adecuada de la continuidad de negocio mediante el establecimiento de planes de continuidad y servicios.
BCI Iberia. La delegación para España y Portugal de The Business Continuity Institute.
Sitio web dedicado a continuidad de negocio y a la norma BS 25999.
Portal muy completo sobre continuidad de negocio.
Establecido en 1989, Survive ha crecido a nivel mundial hasta convertirse en el primer foro especializado en el intercambio de información entre los profesionales de la gestión de continuidad de negocio y de todos los directivos con responsabilidades en garantizar la resistencia y supervivencia de sus compañías.
UK National Infrastructure Security Coordination Centre. El cuerpo responsable de proteger la infraestructura nacional crítica del Reino Unido contra ataques cibernéticos y dependiente del centro de alertas contra ataques cibernéticos del Reino Unido (UNIRAS).
<< >> -
Protección de Datos
www.informationcommissioner.gov.uk
Information Commissioner's Office (ICO) es una autoridad de supervisión independiente que informa directamente al parlamento del Reino Unido. El ICO regula y hace cumplir el Data Protection Act 1998, Freedom of Information Act 2000, Privacy and Electronic Communications (EC Directive) Regulations 2003 y Environmental Information Regulations 2004.
Agencia Española de Protección de Datos.
Agencia de Protección de Datos de la Comunidad de Madrid.
Foro latinoamericano de privacidad y protección de datos.
<< >> -
Servicios de comercio electrónico y de confianza
Organización británica para el Comercio electrónico.
Alianzainternacional con el propósito de acelerar la adopción y uso de infraestructura de clave pública - PKI.
Esquema para la aprobación de las empresas que ofrecen servicios de confianza.
<< >> -
Gestión de incidentes y respuesta a emergencias
alerta-antivirus.red.es/portada
Centro de Alerta Antivirus, Entidad pública del Ministerio de Industria, Turismo y Comercio.
Equipo de Respuesta ante Incidentes de Seguridad Informática del CCN (Centro Criptológico Nacional de España).
Asociación sin ánimo de lucro con línea de denuncia anónima contra la Pornografía Infantil.
CERT público de RedIRIS, red académica y de investigación nacional.
esCERT-Universidad Politécnica de Cataluña, Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas.
USA CERT.
Base de datos de vulnerabilidades mantenida por el NIST (National Institute of Standards and Technology) de EEUU.
Base de datos de vulnerabilidades de código libre.
Base de datos de amenazas internas.
Hong Kong CERT site .
Forum for Incident Response and Security Teams.
IETF Grupos de trabajo para la seguridad y manejo de incidentes.
SANS - (SysAdmin, Audit, Network, Security) Institute.
www.terena.nl/tech/task-forces/tf-csirt
Computer Security Incident Response Team (CSIRT). Coordinación para Europa.
www.ti.terena.nl/teams/index.html
Lista de los equipos europeos de respuesta a incidentes.
www.enisa.europa.eu/cert%5Finventory/index_inventory.htm
Lista de los CERT europeos.
Esquema de alertas e informe de incidentes unificado del Reino Unido.
www.microsoft.com/security/portal/default.aspx
Microsoft Malware Protection Center.
<< >> -
Legislación y Regulaciones
Unión Europea.
Base de datos de la UE sobre legislación, convenios, etc.
Red judicial y criminal de Naciones Unidas.
The Law Society.
www.uncitral.org/uncitral/es/index.html
Comisión de Naciones Unidas sobre leyes de comercio internacional.
Observatorio de la Legislación.
<< >> -
Acreditación y Normalización
International Standards Organization.
British Standards Institute. Organismo oficial de normalización del Reino Unido. Es el editor, entre otras muchas, de las normas BS 7799, precursoras de la serie ISO 27000.
UK Accreditation Service. Organismo de Acreditación del Reino Unido.
Standards Australia.
AENOR, Asociación Española de Normalización y Certificación. En su página web puede encontrarse gran cantidad de información sobre normas así como la posibilidad de adquirir normas ISO en español.
ENAC, Entidad de Nacional de Acreditación de España.
IRAM, Instituto Argentino de Normalización y Certificación.
OAA, Organismo Argentino de Acreditación.
IBNORCA, Instituto Boliviano de Normalización y Calidad.
www.ibmetro.org/18/ac_nuestra_politica.asp
Dirección Técnica de Acreditación de Bolivia.
INN, Instituto Nacional de Normalización de Chile. También es la entidad nacional de acreditación de Chile.
ICONTEC, Instituto Colombiano de Normas Técnicas y Certificación.
www.sic.gov.co/acreditacion/acreditacion.php
Superintendencia de Industria y Comercio. Organismo de Acreditación de Colombia.
INTECO, Instituto de Normas Técnicas de Costa Rica.
ECA, Ente Costarricense de Acreditación.
ONN, Oficina Nacional de Normalización de Cuba.
ONARC, Órgano Nacional de Acreditación de la República de Cuba.
INEN, Instituto Ecuatoriano de Normalización.
OAE, Organismo de Acreditación Ecuatoriano.
www.conacyt.gob.sv/conacyt/acreditacion/quees.php
CONACYT, Consejo Nacional de Ciencia y Tecnología de El Salvador. Entidad de acreditación.
www.mineco.gob.gt/mineco/coguanor
COGUANOR, Comisión Guatemalteca de Normas.
www.mineco.gob.gt/mineco/calidad/acreditacion/oga.php
OGA, Oficina Guatemalteca de Acreditación.
www.hondurascalidad.com/normalizacion.htm
OHN, Organismo Hondureño de Normalización.
www.hondurascalidad.com/acreditacion.htm
OHA, Oficina Hondureña de Acreditación.
www.economia.gob.mx/index.jsp?P=85
DGN, Dirección General de Normas de México.
EMA, Entidad Mexicana de Acreditación.
DGNTI, Dirección General de Normas y Tecnología Industrial de Panamá.
CNA, Consejo Nacional de Acreditación de Panamá.
INTN, Instituto Nacional de Tecnología y Normalización de Paraguay.
ONA, Organismo Nacional de Acreditación de Paraguay.
INDECOPI, Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual de Perú. Es la entidad de normalización y de acreditación de Perú.
DIGENOR, Dirección General de Normas de la República Dominicana. Normalización y Acreditación.
UNIT, Instituto Uruguayo de Normas Técnicas.
www.organismouruguayodeacreditacion.org
OUA, Organismo Uruguayo de Acreditación.
Fondonorma, Fondo para la Normalización y Certificación de la Calidad de Venezuela.
www.cenorm.be/isss/default.htm
CEN Information Society Standardization System.
National Institute of Standards and Technology de EEUU.
European Telecommunications Standards Institute.
IEEE Standards Association.
Internet Engineering Task Force.
International Telecommunications Union.
Telecommunications Standardizations Sector of the ITU.
<< >> -
Ofertas de Empleo
www.jobrapido.es es un buscador entre más de 250.000 ofertas de empleo publicadas en miles de páginas web de empresas y agencias de empleo.
www.belt.es/empleo/HOME2_index.asp
Belt Ibérica, S.A., empresa de servicios profesionales en el sector de la Seguridad Global y las Emergencias en España.
Empleo para Europa y resto del mundo en el área de auditoría.
www.infoempleo.com/canales/asp/canales.asp?id_vertical=4
Portal de empleo con canal dedicado a la Auditoría.
Portal de empleo español especializado en nuevas tecnologías.
Monster España forma parte de Monster, la compañía líder mundial en reclutamiento y búsqueda de empleo en Internet.
Portal de empleo español.
Motor de búsqueda de empleos en Latinoamérica y España, tanto en empresas como en sitios de empleo sin tenerlos que visitar individualmente.
<< >> -
Blogs
Alan Calder. IT Governance, information security and ISO 27001.
Alejandro Delgado, Rafael Díaz y Laura Martín. Auditoría y seguridad de la información.
Andrew Jaquith. Security Metrics.
Antonio Valle. Gobierno de las TIC.
Bruce Schneier. Schneier on Security.
sostenibilidadcorporativa.blogspot.com
Carlos Bandar. Sostenibilidad Corporativa.
Carlos Jumbo. CAVAJU - Informática y Seguridad.
Cristian F. Borghello. Seguridad de la Información.
Dancho Danchev. Mind Streams of Information Security Knowledge.
Edgard Ansola y Daniel Puente. EDDASEC, Seguridad de la Información.
Enrique G. Dutra. Seguridad Informática.
www.noticebored.com/blog/NBlog.html
Gary Hinson. Information security news and hot links.
seguridad-de-la-informacion.blogspot.com
Javier Cao. Apuntes de seguridad de la información.
Javier Cao. ISO 27001 - Sistemas de Gestión de Seguridad de la Información.
lang=FR>www.javierpages.com/inforenses
Javier Pagès. InForenseS, Informática forense.
Javier Prefaneta. Derecho y Nuevas Tecnologías.
Joseba Enjuto. Seguridad y Gestión.
José A. Ruiz Gaona. GaonaSec - TIC en general y seguridad en particular.
José M. Gómez. Kriptópolis.
Julián Inza. Todo es electrónico.
www.ranum.com/security/computer_security/index.html
Marcus Ranum. Computer Security.
sociedaddelainformacion.wordpress.com/
Martín Pérez. Sociedad de la Información.
Martin McKeay. Network Security.
Paloma Llaneza. Derecho de las TIC.
Raúl Siles, David Pérez,, Jorge Ortiz. Security.
Samuel Linares. InfoSecMan
Sergio Hernando. Seguridad de la Información y Auditoría de Sistemas.
Xavier Ribas. Aspectos jurídicos de las tecnologías de la información.
CRYPTEX - Seguridad de la Información
Blog dedicado al estudio de la Seguridad de la Información - Privacidad - Seguridad Informática - Auditoría informática. (Recopilación de principales noticias, tutoriales, eventos, políticas de seguridad, guías de buenas practicas, normas, estándares, herramientas, otros)
<< >> -
Colaboraciones
A continuación se muestra una relación de algunos dominios que incorporan ISO27000.es entre sus referencias:
ISO27000.es colabora directamente con el ISMS Forum Spain.
CALS es el representante para España, Portugal y Latinoamérica del Information Security Forum (ISF), asociación de empresas a nivel mundial con más de 300 socios, de la que forman parte más del 50% de las empresas Fortune 100. Con los fondos aportados por los socios, desarrolla proyectos relacionados con seguridad de la información para sus miembros, buscando sinergias. Existe un capítulo español. Ver folleto informativo.
Compañía independiente dedicada a la consultoría y soporte de soluciones en relación a las normas ISO 17799 e ISO 27000.
BCI Iberia. La delegación para España y Portugal de The Business Continuity Institute.
Newsletter de IsecT Ltd. en inglés.
Website con información sobre el estándar y normas relacionadas con ISO 27001 en inglés.
Gammassl es un miembro activo de BSI (British Standards Institution) y colaborador en sus comités para la seguridad de la información.
Proyecto subvencionado por el Ministerio de Industria, Turismo y Comercio español que tiene como objetivo establecer una red experta en seguridad informática enfocada a mejorar la competitividad de las PYMES en los servicios de negocio electrónico.
Programa semanal de radio dirigido por Iñaki Lázaro dedicado a la seguridad de la información. La página web contiene noticias, enlaces, descargas, secciones temáticas y el archivo sonoro, para su descarga, del último programa emitido.
Web de la empresa peruana Eficiencia Gerencial, dirigida por Alberto G. Alexander.
Cluster de empresas TIC de Asturias.
Empresa española dedicada a la implantación de SGSIs. Publica en su web el feed de ISO27000.es.
Empresa española dedicada al derecho de las TIC y los SGSI. Publica en su web el feed de ISO27000.es.
ISM cubo es un modelo de madurez de gestión de seguridad de la información promovido por el ISM3 Consortium.
ISACA publica algunos de los artículos traducidos por ISO27000.es a partir de sus originales.
Comisión Latinoamericana de Productividad y Medio Ambiente (CLAPAM). Imparte cursos de gestión de seguridad de la información.
Entidad Vasca de Certificación y Firma Digital, IZENPE.
Capítulo español del Business Continuity Institute (BCI).
Web personal de Oncoming Way, autor de la música de introducción y despedida de los podcasts de ISO27000.es.
Portal de noticias rss en español.
Portal de noticias rss en español.
Portal de noticias rss en español.
Directorio de podcasts en español, con una sección específica dedicada a Tecnología.
Directorio de podcasts en español, con una sección específica dedicada a Tecnología.
Directorio de podcasts en español, con una sección específica dedicada a Tecnología.
Directorio de podcasts en español, con una sección específica dedicada a Tecnología.
Prestador de servicios relacionados con seguridad de la información y protección de datos.
<< >>