Jornada informativa sobre seguridad de la informacion y la certificación ISO 27001

Seguidamente dimos paso a Rodolfo Tesone de ITGlobal, para explicar a través de un excelente presentacion las bondades de implantar un sistema de gestión que garantice la seguridad de la información en la empresa. El SGSI se implanta sobre las actividades que requieran una securización de la información que tratan, enfocado al negocio. La continuidad de mi negocio. La familia de normas ISO 2700, nos permiten poder crear un sistema de trabajo en la organización, que permita gestionar de forma adecuada los riesgos y los posibles incidentes, y de esta maneras estar bien preparados a posibles incidentes de seguridad.

Por mi parte, como auditor jefe ISO 27001 explicamos el proceso de certificación, paso posterior a la implantación de un SGSI . En que consiste la auditoría de certificación, que pasos tiene y como una empresa debe estar preparada para poder conseguir esta certificación. Explicamos también que España es actualmente el noveno pais del mundo en número de certificaciones ISO 27001 lo que la hace situarse en un punto relevante en la innovación de la gestión tecnológica. Destacamos las claves de éxito para la certificación: 1. alcance adecuado. 2 Análisis de riesgos, 3.Gestión y 4 Personas

En las sesiones de preguntas se resaltó el hecho de que debe ser la dirección de las organizaciones quien debe estar más concienciado sobre el tema, pues a menudo la gestión no se ve como un beneficio para las empresas sino como un gasto sin retorno de la inversión. Otras preguntas de los asistentes fueron en la dirección de como acometer auditorías conjuntas con ISO 9001, sobre tiempos y el alcance del sistema de gestión.