ISO 27001: Sistemas de gesti�n de la seguridad de la informaci�n

12 Feb 2010 09:38:10 GMT

Informaci�n y recursos para la implantaci�n de Sistemas de Gesti�n de Seguridad de la Informaci�n certificables en ISO 27001. Ab�nese a las Noticias v�a RSS.

Noticias a pantalla completa y texto regulable en formato B�sico o Cl�sico.

Publicada la norma ISO/IEC 27003

12 Feb 2010 09:38:07 GMT

Con fecha 01 de Febrero ha sido publicado el est�ndar ISO/IEC 27003 y ya est� disponible para su adquisici�n y descarga en ingl�s en iso.org.

ISO/IEC 27003:2010 se centra en los aspectos cr�ticos necesarios para el �xito en el dise�o e implementaci�n de un Sistema de Gesti�n de Seguridad de la Informaci�n (SGSI) de acuerdo con la norma ISO/IEC 27001:2005. Se describe el proceso de especificaci�n del SGSI y el dise�o desde el inicio hasta la elaboraci�n de planes de ejecuci�n. En �l se describe el proceso para obtener la aprobaci�n de la Direcci�n para implementar un SGSI, se define un proyecto para implementar un SGSI (denominado en la norma ISO/IEC 27003:2010 como el proyecto de SGSI), y da pautas sobre c�mo planificar el proyecto del SGSI, resultando un proyecto final de ejecuci�n del plan.

Se puede consultar una introducci�n a la norma original en webstore.iec.ch.

Articulos AUDEA

12 Feb 2010 09:38:01 GMT

Destacamos los siguientes art�culos publicados por la empresa Audea:

-�Qu� infracciones son consideradas como muy graves seg�n el LOPD?.

-Sentencia del Tribunal Supremo sobre el control empresarial de recursos inform�ticos.

-Informe AEPD sobre los mecanismos de denuncia interna (WHISTLEBOWING).

Alineando COBIT� 4.1, ITIL� V3 e ISO/IEC 27002 en beneficio del negocio

11 Feb 2010 18:23:32 GMT

Este proyecto fue desarrollado por la Oficina de Comercio Gubernamental (OGC) para actualizar la informaci�n muy popular para la gesti�n publicada por primera vez en 2005. La informaci�n se aplica en general a todas las mejores pr�cticas TI pero se centra en espec�ficamente en tres pr�cticas y normas que est�n siendo ampliamente adoptadas en todo el mundo. La publicaci�n se ha actualizado para reflejar las �ltimas versiones:

Esta publicaci�n es de descarga libre en pdf desde ISACA

Publicada UNE-ISO/IEC 27002:2009

11 Feb 2010 18:23:31 GMT

El pasado 09 de Diciembre fue publicada por la entidad de normalizaci�n AENOR la edici�n espa�ola del est�ndar ISO/IEC 27002 y que est� disponible para su adquisici�n por un precio de 56,55 EUR y descarga en Secci�n "normas" de la entidad normalizadora AENOR.

Esta publicaci�n se une a otras traducciones ya existentes y publicadas en espa�ol como NTC ISO/IEC 27001:2006 ICONTEC (Colombia), NTP ISO/IEC 17799:2007 INDECOPI (Per�)

Nuevas propuestas en nuestra zona wiki ISO 27002

11 Feb 2010 18:23:30 GMT

Nueva propuesta de herramientas gratuitas para el control "14.1.2 Continuidad de negocio y an�lisis de impactos"

Se incluye as� mismo en "15.1.4. Protecci�n de datos de car�cter personal y de la intimidad de las personas" una herramienta de diagn�stico basado en un autotest basado en preguntas con respuesta m�ltiple. Al final, la Agencia Espa�ola de Protecci�n de Datos, le facilita un informe con indicaciones y recursos que le orienten, en su caso, para cumplir con lo dispuesto en la LOPD.

B�squeda de profesionales en seguridad

11 Feb 2010 18:23:29 GMT

Empresa de consultor�a dedicada a la b�squeda y selecci�n de profesionales inform�ticos nos remite la siguiente oferta de empleo relacionada con la Seguridad Inform�tica:

Puesto: T�cnico de Sistemas de Seguridad Inform�tica

S�lida experiencia en:
* Firewalls,
* Gesti�n de Identidades,
* IDM (por ejemplo el Sun Identity Manager ),
* Vulnerabilidades y PKI.
Deseable: Conocimientos de ISO27000, gesti�n de IDS, IPS y antivirus.

El enfoque del puesto en un perf�l m�s operativo que de consultor�a.

Contrato indefinido y localizado en Madrid norte.

Los interesados pueden enviar CV actualizado a la direcci�n de correo: Arturo Gutierrez - SELTIME SL

Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad

11 Feb 2010 18:23:28 GMT

Publicados en BOE de 29 de Enero la finalidad del Esquema Nacional de Seguridad es la creaci�n de las condiciones necesarias de confianza en el uso de los medios electr�nicos, a trav�s de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electr�nicos, que permita a los ciudadanos y a las Administraciones p�blicas, el ejercicio de derechos y el cumplimiento de deberes a trav�s de estos medios.

Enlace al Consejo Superior de Administraci�n electr�nica.

El objeto del Esquema Nacional de Interoperabilidades es comprender el conjunto de criterios y recomendaciones en materia de seguridad, conservaci�n y normalizaci�n de la informaci�n, de los formatos y de las aplicaciones que deber�n ser tenidos en cuenta por las Administraciones P�blicas para la toma de decisiones tecnol�gicas que garanticen la interoperabilidad.

Enlace al Consejo Superior de Administraci�n electr�nica.

Otros enlaces de inter�s Art�culo sobre el European Privacy Seal.

SecureCloud 2010

11 Feb 2010 18:23:27 GMT

Junto con la Red Europea de Informaci�n y Seguridad (ENISA), el Cloud Security Alliance (CSA) y ISACA, tres de las principales organizaciones del sector, Barcelona Digital participa en la coordinaci�n del programa y en la selecci�n de los ponentes, entre los cuales destacan Dave Cullinane, delegado de Informaci�n y Seguridad de Ebay y presidente de la Junta del CSA, y el Dr. Udo Helmbrecht, director ejecutivo de ENISA.

Tambi�n destaca la colaboraci�n en el acontecimiento de la Secretaria de Telecomunicacions i Societad de la Informaci� de la Generalitat de Catalunya, que participar� en un panel de seguridad en infraestructuras Cloud per eGoverment.

El SecureCloud 2010 es un encuentro gratuito, dirigido a emprendedores, l�deres empresariales, responsables pol�ticos y, en global, a profesionales de la seguridad de la informaci�n, y pretende acercar la seguridad de la red a la ciudadan�a, as� como convertirse en un espacio de networking empresarial, para poner en contacto a l�deres pol�ticos con expertos del sector.

Enlace a la noticia completa en espa�ol del evento.

. Enlace al registro al evento.

.

I FORO INTERNACIONAL CIIP los pr�ximos 18 y 19 de Febrero

11 Feb 2010 18:23:25 GMT

El Centro Nacional de Protecci�n de Infraestructuras Cr�ticas, CNPIC, del Ministerio de Interior, en colaboraci�n con la empresa TB�Security ha organizado el I Foro Internacional CIIP que tendr� lugar en Madrid los d�as 18 y 19 de febrero de 2010, y que servir� de base para generar un espacio de discusi�n en el que organizaciones tanto p�blicas como privadas de los �mbitos nacional e internacional puedan debatir sobre los distintos aspectos que afectan a la Protecci�n de las Infraestructuras Cr�ticas de la Informaci�n.

De este modo, el objetivo es la b�squeda de nuevas v�as de conocimiento y colaboraci�n transnacional entre todos los agentes implicados. Algunos de los m�s importantes representantes en la materia estar�n presentes en el evento, difundiendo entre los asistentes su experiencia en la Protecci�n de las Infraestructuras Cr�ticas de la Informaci�n.

Consulte la p�gina web del evento .

para m�s informaci�n.

Cursos TIC de SGS - primer semestre

11 Feb 2010 18:23:24 GMT

SGS Formaci�n nos remite su calendario de formaci�n para primer semestre de 2010 para su difusion entre los interesados.

Entre los cursos que SGS tiene programados pr�ximamente est�n:

- 22 al 26 de Febrero, Auditor Jefe ISO 20000 certificado IRCA .
- 08 al 12 de Marzo, Curso oficial BCI de Continuidad de Negocio.
- 19 al 23 de Abril, Auditor Jefe ISO 27001 certificado IRCA.
- 05 al 09 de Abril, Auditor Jefe BS 25999 certificado IRCA.
- 03 al 04 de Marzo, COBIT y VAL IT Implementation acreditado ISACA.

M�s informaci�n e inscripciones en el Telf.: +34 91 353 25 00 Lorena L�pez.

Cursos de ISO 27001 y BS 25999 de BSI Espa�a

11 Feb 2010 18:23:23 GMT

BSI Espa�a nos remite su calendario de formaci�n para 2010 para su difusion entre los interesados.

Entre los cursos que BSI Espa�a tiene programados pr�ximamente est�n:

- 15 al 17 de Marzo, Implantaci�n ISO 27001 en Barcelona.
- 08 al 12 de Marzo, Auditor Jefe ISO 27001 en Barcelona.
- 02 al 03 de Marzo, Implantaci�n BS 25999 Continuidad de Negocio en Madrid.
- 15 al 19 de Febrero, Auditor Jefe BS 25999 Continuidad de Negocio en Madrid.
- 22 al 26 de Marzo, Auditor Jefe BS 25999 Continuidad de Negocio en Madrid.

M�s informaci�n e inscripciones para ISO 27001 en www.bsigroup.es.

M�s informaci�n e inscripciones para BS 25999 en www.bsigroup.es.

La privacidad de datos en el sector sanitario como un paso fundamental para una mejora en la calidad asistencial

11 Feb 2010 18:23:21 GMT

Cerca de cien profesionales de la Privacidad de Datos se reunieron el pasado d�a 21 en Madrid en el marco del I Foro organizado por el Data Privacy Institute, una iniciativa de la Asociaci�n para el Fomento de la Seguridad de la Informaci�n, ISMS Forum Spain, y dirigida por el experto en Privacidad Antoni Bosch. El encuentro, titulado “Recetas para la Privacidad" se centr� en el sector sanitario, cuya idiosincrasia conlleva delicadas e importantes connotaciones en materia de protecci�n de la informaci�n y privacidad de los datos personales. Todo ello con el fin de contribuir a lograr una mejor asistencia al paciente que, coinciden todos los expertos que intervinieron en el foro, debe ser siempre el foco prioritario a la hora de afrontar esta materia.

Enlace a art�culo completo en Bolet�n Dintel.

Estudio sobre la seguridad y e-confianza en las peque�as y microempresas espa�olas

11 Feb 2010 18:23:20 GMT

El Observatorio de la Seguridad de la Informaci�n de INTECO hace p�blicos los resultados del Estudio sobre la seguridad y e-confianza en las peque�as y microempresas espa�olas.

Descarga del informe disponible en Observatorio INTECO.

Acuerdo del consorcio ISM3 con "The Open Group Consorcio"

11 Feb 2010 18:23:16 GMT

El Consorcio ISM3 ha alcanzado un acuerdo con The Open Group, por el cual The Open Group toma el relevo en la publicaci�n de este est�ndar.

The Open Group es un consorcio neutral tanto tecnol�gica como comercialmente, propietario de la marca registrada UNIX©, y mantiene est�ndares tan importantes como POSIX.

Entre sus miembros cuenta a empresas como Accenture, Boeing, Capgemini, Hewlett-Packard, HSBC, IBM, Intel, NEC, Oracle, SAP y Sun.

En la reciente Conferencia celebrada por The Open Group en Seattle (USA) entre los d�as 1 y 5 de Febrero se present� el ISM3.

ISM3 organiza el curso "Implementaci�n de Procesos de Seguridad de Alto Rendimiento", que tendr� lugar en Madrid entre el 23 y el 26 de Febrero de 2010. En la p�gina ISM3 se pueden consultar todos los detalles relacionados.

Para conocer de primera mano la iniciativa se puede consultar el enlace al podcast Vicente Aceituno.

Publicada la norma ISO/IEC 27033-1

10 Jan 2010 19:28:48 GMT

El pasado 10 de Diciembre fue aprobada y el 15 de Diciembre publicada la primera parte del est�ndar ISO/IEC 27033 y est� disponible para su adquisici�n y descarga en ingl�s en iso.org.

ISO / IEC 27033-1:2009 proporciona una visi�n general de seguridad de red y de las definiciones relacionadas. Define y describe los conceptos asociados y proporciona orientaci�n sobre la gesti�n de la seguridad de la red. (La seguridad de la red incluye la seguridad de los dispositivos, la seguridad de las actividades de gesti�n relacionadas con los dispositivos, aplicaciones y servicios y a los usuarios finales, adem�s de la seguridad de la informaci�n que se transfiere a trav�s de los enlaces de comunicaci�n.)

El est�ndar es de inter�s para aquellos involucrados en la posesi�n, explotaci�n o uso de una red. Esto incluye a los altos directivos y otros directores t�cnicos o usuarios, adem�s de los directores y administradores que tienen responsabilidades espec�ficas para la seguridad de la informaci�n y/o seguridad de la red, el funcionamiento de la red, o quienes son responsables de programas globales de seguridad para la organizaci�n y el desarrollo de pol�ticas de seguridad. Tambi�n es de inter�s para cualquier persona involucrada en la planificaci�n, dise�o y aplicaci�n de los aspectos arquitect�nicos de la seguridad de la red.

El nuevo est�ndar sustituye al est�ndar ISO/IEC 18028-1:2006 y ofrece una visi�n general de la serie ISO/IEC 27033 como una "hoja de ruta" para todas las dem�s partes que est�n previsto ser desarrolladas.

Se puede consultar la introducci�n a la norma original en webstore.iec.ch.

I FORO del DATA PRIVACY INSTITUTE

10 Jan 2010 19:28:47 GMT

El pr�ximo 21 de enero de 2010 la Asociaci�n Espa�ola para el Fomento de la Seguridad de la Informaci�n, ISMS Forum Spain, celebrar� el I Foro del Data Privacy Institute (DPI) titulado “Recetas para la Privacidad de Datos que tratar� sobre la protecci�n de datos en el sector sanitario.

El lugar de celebraci�n ser� la Sede del Consejo General de Colegios de M�dicos de Espa�a (CGCOM) (Plaza de las Cortes, 11 - Madrid).

El evento est� organizado por ISMS Forum Spain - Data Privacy Institute, colabora CGCOM y la informaci�n completa del programa como el registro (gratuito para socios) se pueden realizar online desde ismsforum.es.

Nuevas aportaciones para la gesti�n de red

10 Jan 2010 19:28:46 GMT

En relaci�n al control 10.6.2 a�adimos dos referencias que pueden ser de utilidad para la gesti�n de la seguridad en los servicios de red.

El acceso a las herramientas de auditor�a de routers de Cisco as� como la gu�a SAFE en formato pdf est�n disponibles en wiki ISO 27002.

Servicio de M�tricas

10 Jan 2010 19:28:46 GMT

El "MetricsCenter" se dedica a proveer informaci�n para el dise�o y la prestaci�n de servicios relacionados con m�tricas de seguridad de manera accesible a los profesionales de Seguridad de la Informaci�n.

Un an�lisis cuantitativo riguroso es necesario para descartar en las tomas de decisiones las hip�tesis sin fundamento y una ambigua orientaci�n de las denominadas "mejores pr�cticas". La Seguridad de la Informaci�n, as� como los sistemas y la gesti�n de redes especializada, debe madurar y convertirse en una disciplina financiera con criterios transparentes y comprensibles para la consecuci�n de metas y la rentabilidad de inversiones.

Acceso al cat�logo de m�tricas de aceso p�blico y para PCI DSS, NIST o ISO27002 entre otros disponible en MetricsCenter.

Conferencia Latinoamericana de Seguridad de la Informaci�n y Administraci�n del Riesgo

10 Jan 2010 19:28:45 GMT

ISACA® tiene el gusto de anunciar la cuarta conferencia anual Latinoamericana de Seguridad de Informaci�n, dise�ada para satisfacer una variedad de sesiones que ata�en a la comunidad responsable de seguridad de la tecnolog�a de informaci�n. El evento presentar� dos pistas simult�neas de temas relacionados con el aspecto gerencial y aspectos pr�cticos de la seguridad de informaci�n.

Tendr� lugar del 1 al 2 de Marzo de 2010 en el Hotel Cosmos 100 de Bogot�, Colombia.

Acceso a inscripci�n e informaci�n en ISACA.

Demostraci�n de un marco global de gesti�n seg�n ISO 27005

10 Jan 2010 19:28:43 GMT

Presentaci�n desarrollada en las conferencias del pasado Netfocus de Bruselas con informaci�n de referencia acerca de todos los procesos y actividades de la metodolog�a de riesgos para la seguridad de la informaci�n seg�n ISO 27005 y que incluye un ejemplo de hojas de c�lculo asociadas.

Enlace a los distintos formatos de la presentaci�n disponibles en HSC.

Acceso directo a la modelizaci�n de las actividades del est�ndar ISO 27005.

Certificado de la oficina de c�mputo de la Oficina de Normalizacion Previsional

10 Jan 2010 19:28:40 GMT

Con ello la ONP se ha configurado como la primera entidad estatal en el Per� en obtener este galard�n y el segundo en Sudam�rica en lograr este reconocimiento.

“Los sistemas de pensiones que administra la ONP, est�n compuestos por servicios y procesos masivos, en los que la gesti�n de la informaci�n es uno de los activos m�s importantes, no solo para empresas y organizaciones, sino fundamentalmente para cada asegurado de manera individual. Es por ello que la informaci�n requiere ser asegurada y protegida apropiadamente", se�al� Roberto Puy� Valladares, Oficial de Seguridad de la Informaci�n de la ONP.

Consulta a la noticia completa en CIO

Consulta a la base de datos sobre este certificado internacional en BSI Group

Plantillas Callio

10 Jan 2010 18:32:22 GMT

Como parte de sus productos Callio pone a disposici�n distintos documentos orientativos de apoyo a la implantaci�n de controles relaciones con la seguridad de la informaci�n dentro de las empresas.

Los enlaces a los distintos documentos est�n incorpor�ndose al al proyecto wiki 27000 desde los distintos apartados seg�n est�ndar ISO 27002 y el acceso directo a todos los recursos est� disponible desde la propia web de Callio.

Manual de seguridad de la informaci�n del gobierno australiano

10 Jan 2010 18:32:21 GMT

El Manual de Seguridad de la Informaci�n que pone a disposici�n el Gobierno de Australia ofrece un marco que permite abordar tanto los nuevos riesgos de seguridad como los ya existentes en los sistemas, mientras se desarrolla el negocio de manera eficaz.

El manual permite orientar de una manera bastante completa c�mo desarrollar las diferentes partes de forma similar a como se realiza con est�ndares como ISO 27001 y proporciona la flexibilidad necesaria para adaptar los requisitos a las propias necesidades de negocio mediante el uso de un riguroso proceso de gesti�n de riesgos.

Acceso al documento en pdf desde dsd.gov.au.

Nuevo documento sobre el programa de certificaci�n de la asociaci�n para la destrucci�n de informaci�n

10 Jan 2010 18:32:20 GMT

El programa de certificaci�n de NAID establece est�ndares para los procesos de destrucci�n segura en �reas como la seguridad, contrataci�n del personal y procesos operacionales de destrucci�n y seguros.

Desde su web se pueden consultar las empresas asociadas a nivel internacional.

Acceso al nuevo programa de certificaci�n publicado en Enero de 2010 en NAID.

Formaci�n Online ISO 27001 de INTECO

10 Jan 2010 18:32:19 GMT

INTECO pone a disposici�n un curso introductorio a los Sistemas de Gesti�n de la Seguridad de la Informaci�n (SGSI) seg�n la norma UNE-ISO/IEC 27001. Se dar�n a conocer los conceptos b�sicos necesarios para introducir al usuario en la gesti�n de la Seguridad de la Informaci�n, as� como conocer la dimensi�n y alcance que suponen la implantaci�n, certificaci�n y mantenimiento de un Sistema de Gesti�n de Seguridad de la Informaci�n en una Organizaci�n, en base a la norma ISO/IEC 27001.

?Duraci�n del curso: 20 horas.

?Coste del curso: gratuito.

?Formaci�n previa requerida: No se requiere formaci�n previa.

Acceso a inscripci�n e informaci�n en INTECO.

Publicada la norma ISO/IEC 19770-2

10 Jan 2010 18:32:19 GMT

El pasado 11 de Noviembre fue aprobada para su publicaci�n final el 15 de Noviembre de la segunda parte del est�ndar ISO/IEC 19770 disponible para su adquisici�n y descarga en ingl�s en iso.org.

ISO / IEC 19770-2 establece las especificaciones para el etiquetado del software con el objetivo de optimizar su identificaci�n y gesti�n.

El est�ndar continua con la serie iniciada por ISO/IEC 19770-1 de 2006 y el previsualizado de ambos documentos est� disponible en la Webstore del IEC.

Up to Secure 2010 recorrer� 10 ciudades espa�olas

10 Jan 2010 18:32:17 GMT

La gira Up To Secure 2010 recoge temas de actualidad en la seguridad inform�tica para poder ayudar en la tarea continua de mantener la infraestructura de la empresa al d�a, segura y mejorando constantemente.

Agenda:

09:00 - 09:15 Registro

09:15 - 10:00 D-Link: Circuitos de V�deo vigilancia IP

10:00 - 10:45 SmartAccess: Port�tiles corporativos a prueba de robos

10:45 - 11:30 Caf�

11:15 - 12:00 Quest Software: Estrategia ante desastres en AD y Exchange

12:00 - 12:45 Microsoft Technet: Forefront Protection, Corporate Client Security

12:45 - 13:30 Inform�tica 64: Guerras Navales

13:30 - 13:45 Preguntas

Informaci�n y fechas en bolet�n Dintel.