Hablando del retorno de inversión de la seguridad de la información con los orientadores de PIMESTIC

9 11 2009

El pasado martes 3 de noviembre tuvimos la oportunidad de compartir una jornada de formación con los orientadores tecnológicos del Plan PIMESTIC en el Departament de Governació de la Generalitat de Catalunya.

En la sesión, que contó con unos cincuenta asistentes, nuestra intervención se centró en cuatro aspectos:

  • Concienciar sobre la necesidad de ir más allá de las medidas técnicas habituales en los proyectos de seguridad de la información e incorporar medidas organizativas y de procesos.
  • Trasladar buenas prácticas para la implantación de un SGSI.
  • Reflexionar sobre las fuentes de valor en los proyectos de seguridad de la información.
  • Discutir sobre la forma de cuantificar adecuadamente dicho valor mediante un adecuado análisis de riesgos y el indicador ROSI.

Con ello tratamos de dotar a los orientadores de argumentos y herramientas que les permitiesen concienciar a los directivos y empresarios a los que asesoran, sobre los aspectos positivos de un proyecto de seguridad de la información en cuanto a la gestión del riesgo para el negocio, el impacto en la productividad y la competitividad, etc. Es decir, como una más que justificable inversión, pero que debe responder a unos objetivos de negocio concretos, adecuarse a la escala de la organización y cuyos beneficios puedan cuantificarse.

analisis_riesgos calculo_rosi

Comentarios : Deja un Comentario »
Etiquetas: , , ,
Categorías : Eventos, Formación, Seguridad de la información, TATAKI

Certificación ISO/IEC 27001 Lead Auditor

10 03 2009

Marco A. Peña, socio-director de TATAKI, obtiene la certificación ISO/IEC 27001 Lead Auditor otorgada por BSI, British Standards Institution, según el programa de formación acreditado (IRCA 2016) por el International Register of Certificated Auditors (IRCA).

logo_bsi_irca

ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). Concebida para garantizar la selección de controles de seguridad adecuados y proporcionales, lo que contribuye a proteger los activos de información y otorgar confianza a las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.


Comentarios : 4 Comentarios »
Etiquetas: , , ,
Categorías : Formación, Seguridad de la información, TATAKI

Certificación ITIL v3 Foundation

3 11 2008

Marco A. Peña, socio-director de TATAKI, obtiene la certificación ITIL Foundation otorgada por EXIN, Examination Institute for Information Science.

ITIL (Information Technology Infrastructure Library)  es un marco de trabajo de las mejores prácticas destinadas a facilitar la prestación de servicios de tecnologías de la información (TI) con calidad y eficiencia. Estos procedimientos son independientes del proveedor y han sido desarrollados como guía que abarque toda infraestructura, desarrollo y operaciones de TI. 

ITIL fue desarrollado en los años 1980 por la Central Computer and Telecommunications Agency (CCTA) del gobierno británico, hoy integrada en la Office of Government Commerce (OGC), como respuesta a la creciente dependencia de las tecnologías de la información y al reconocimiento de que sin prácticas estándar, los contratos de las agencias estatales y del sector privado creaban independientemente sus propias prácticas de gestión de TI y duplicaban esfuerzos, lo que resultaba en errores comunes y mayores costes.

Los estándares de calificación ITIL son gestionados por la ITIL Certification Management Board (ICMB) que agrupa a la OGC, a itSMF International y a los dos Institutos Examinadores existentes: EXIN e ISEB.


Comentarios : 1 comentario
Etiquetas: ,
Categorías : Formación

Certificación ITIL Service Manager

9 07 2008

Núria Treviño, socia-directora de TATAKI, obtiene la certificación ITIL Service Manager otorgada por EXIN, Examination Institute for Information Science.

ITIL (Information Technology Infrastructure Library)  es un marco de trabajo de las mejores prácticas destinadas a facilitar la prestación de servicios de tecnologías de la información (TI) con calidad y eficiencia. Estos procedimientos son independientes del proveedor y han sido desarrollados como guía que abarque toda infraestructura, desarrollo y operaciones de TI. 

ITIL fue desarrollado en los años 1980 por la Central Computer and Telecommunications Agency (CCTA) del gobierno británico, hoy integrada en la Office of Government Commerce (OGC), como respuesta a la creciente dependencia de las tecnologías de la información y al reconocimiento de que sin prácticas estándar, los contratos de las agencias estatales y del sector privado creaban independientemente sus propias prácticas de gestión de TI y duplicaban esfuerzos, lo que resultaba en errores comunes y mayores costes.

Los estándares de calificación ITIL son gestionados por la ITIL Certification Management Board (ICMB) que agrupa a la OGC, a itSMF International y a los dos Institutos Examinadores existentes: EXIN e ISEB.


Comentarios : 2 Comentarios »
Etiquetas: ,
Categorías : Formación

Certificación ITIL Foundation

4 02 2008

Núria Treviño, socia-directora de TATAKI, obtiene la certificación ITIL Foundation otorgada por EXIN, Examination Institute for Information Science.

ITIL (Information Technology Infrastructure Library)  es un marco de trabajo de las mejores prácticas destinadas a facilitar la prestación de servicios de tecnologías de la información (TI) con calidad y eficiencia. Estos procedimientos son independientes del proveedor y han sido desarrollados como guía que abarque toda infraestructura, desarrollo y operaciones de TI. 

ITIL fue desarrollado en los años 1980 por la Central Computer and Telecommunications Agency (CCTA) del gobierno británico, hoy integrada en la Office of Government Commerce (OGC), como respuesta a la creciente dependencia de las tecnologías de la información y al reconocimiento de que sin prácticas estándar, los contratos de las agencias estatales y del sector privado creaban independientemente sus propias prácticas de gestión de TI y duplicaban esfuerzos, lo que resultaba en errores comunes y mayores costes.

Los estándares de calificación ITIL son gestionados por la ITIL Certification Management Board (ICMB) que agrupa a la OGC, a itSMF International y a los dos Institutos Examinadores existentes: EXIN e ISEB.  


Comentarios : Deja un Comentario »
Etiquetas: ,
Categorías : Formación

« Entradas anteriores