ACIP
El Prat de Llobregat a 17 de Noviembre de 2017

   flechita SERVICIOS


   flechita ACIP


   flechita NUESTROS SOCIOS


   flechita Empresas del Prat

Categoría

   flechita Área privada socios

Usuario:
Contraseña:


solicitar claves

ACIP en Twitter ACIP en Facebook rss ACIP

cuadrito Noticias


Resumen pasada Jornada sobre seguridad ISO 27001

22.06.2010


Compartir|       rss

Resumen pasada Jornada sobre seguridad informática ISO 27.001 a cargo del Sr. Alejandro Orozco de EQ Consultores.

El pasado  10 de junio  se realizo una sesión introductoria sobre el  SGSI (Sistema de Gestión de Seguridad de la Información), que se basa en la Directriz Internacional  Norma ISO 27001, la cual tiene la metodología mas avanzada en la actualidad para gestionar y minimizar los posibles 'riesgos' que puedan producirse , por causas internas o  externas de todo tipo que puedan afectar a los Sistemas y la Información clave de la empresa.

La gestión de la Seguridad de la Información, se basa en la  Norma ISO 27001, y debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.

Garantizar un nivel de protección total es imposible, el Objetivo de un SGSI es garantizar que los riesgos de la Seguridad de la Información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

En el contexto aquí tratado, se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.

La Seguridad de la Información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información:

  • Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.

  • Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.

  • Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, con METODOLOGIA, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un SGSI.

¿Para qué sirve un SGSI?

Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo.

Los virus informáticos, el “hacking” o los ataques de denegación de servicio son algunos ejemplos comunes y conocidos, pero también se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos provocados accidentalmente por catástrofes naturales y fallos técnicos.

El cumplimiento de la legalidad, la protección adecuada de los objetivos de negocio para asegurar el máximo beneficio o el aprovechamiento de nuevas oportunidades de negocio, son algunos de los aspectos fundamentales en los que un SGSI es una herramienta de útil para la Gestión de las Organizaciones.

El modelo de gestión de la seguridad debe contemplar unos Procedimientos adecuados y la planificación e implantación de controles de seguridad basados en una evaluación de riesgos y en una medición de la eficacia de los mismos.

Con un SGSI, la organización conoce los riesgos a los que está sometida su información y los  controla mediante una sistemática definida, documentada y conocida por todos, que se revisa y mejora constantemente.


Alejandro  Orozco, Ingeniero Industrial   y Gerente de e-Q Consultores, dio la Conferencia , el pasado 10 de Junio en  el Centre de Promoció del Prat

e-Q Consultores
Llaceras , 17     
08173    Sant Cugat                                                                                               
Tlf: 93  589 77 43  -   657 26 77 66
e-mail: eq@eqconsultores.es
www.e-Q Consultores.es




:: Últimas noticias
El Ple municipal aprova la moció de suport al manifest de la Taula per la democràcia en defensa dels drets i llibertats 05.10.2017


START UP TRAINING 27.09.2017


Mesures de suport a les empreses i al treball autònom 04.05.2017


L´AJUNTAMENT DEL PRAT DESTINARÀ 4.000.000 D´EUROS A FINANÇAR MESURES DE SUPORT A LA CONTRACTACIÓ I POLÍTIQUES ACTIVES 05.04.2017


Premis Delta 2016 - 2017 28.03.2017







Política de protección de datos  |   Política de cookies

ACIP Asociación de Comerciantes e Industriales del Prat de Llobregat
08820 El Prat de Llobregat 655 240 408 - gerencia@acip.info
barra inferior

inicio contactar