¡Feliz Navidad!
25 12 2009Comentarios : Deja un Comentario »
Etiquetas: Navidad
Categorías : TATAKI
Hablando del retorno de inversión de la seguridad de la información con los orientadores de PIMESTIC
9 11 2009El pasado martes 3 de noviembre tuvimos la oportunidad de compartir una jornada de formación con los orientadores tecnológicos del Plan PIMESTIC en el Departament de Governació de la Generalitat de Catalunya.
En la sesión, que contó con unos cincuenta asistentes, nuestra intervención se centró en cuatro aspectos:
- Concienciar sobre la necesidad de ir más allá de las medidas técnicas habituales en los proyectos de seguridad de la información e incorporar medidas organizativas y de procesos.
- Trasladar buenas prácticas para la implantación de un SGSI.
- Reflexionar sobre las fuentes de valor en los proyectos de seguridad de la información.
- Discutir sobre la forma de cuantificar adecuadamente dicho valor mediante un adecuado análisis de riesgos y el indicador ROSI.
Con ello tratamos de dotar a los orientadores de argumentos y herramientas que les permitiesen concienciar a los directivos y empresarios a los que asesoran, sobre los aspectos positivos de un proyecto de seguridad de la información en cuanto a la gestión del riesgo para el negocio, el impacto en la productividad y la competitividad, etc. Es decir, como una más que justificable inversión, pero que debe responder a unos objetivos de negocio concretos, adecuarse a la escala de la organización y cuyos beneficios puedan cuantificarse.
 |
 |
Comentarios : Deja un Comentario »
Etiquetas: Formación, PIMESTIC, Seguridad de la información, SGSI
Categorías : Eventos, Formación, Seguridad de la información, TATAKI
TATAKI en el Catálogo de Empresas y Soluciones de Seguridad TIC de INTECO
7 07 2009El Centro Demostrador de Tecnologías de Seguridad de INTECO publica su más reciente revisión del Catálogo de Empresas y Soluciones de Seguridad TIC del que TATAKI forma parte desde hace ya algún tiempo.
El Catálogo de Empresas y Soluciones de Seguridad TIC intenta recoger todas las empresas del ámbito de la Seguridad TIC, así como su oferta de Productos y Servicios. La actual edición incorpora un total de 553 empresas y 1.002 soluciones, de las cuales 396 son productos y 606 son servicios.
El catálogo representa un importante esfuerzo por reunir a todos los actores del mercado de la seguridad de la información, realizando un especial hincapié en las empresas con el objetivo de dar a conocer dicho mercado y acercarlo tanto al sector público y privado, así como a los ciudadanos. Es un instrumento fundamental para la dinamización e impulso de la industria de seguridad TIC, en el que se ofrece información pormenorizada del tipo de actividad de cada empresa, así como la oferta del mercado en forma de productos y servicios.
El catálogo incluye una taxonomía de los distintos productos y servicios de seguridad TIC, que facilita la búsqueda de productos y servicios, además de recomendaciones y buenas prácticas destinadas a la aplicación de las tecnologías de seguridad y de la implantación de servicios de seguridad para las empresas y usuarios.
La versión más actualizada del catalogo es su versión como aplicación web, que incorpora una herramienta de búsqueda on-line.
Comentarios : Deja un Comentario »
Etiquetas: INTECO, Seguridad de la información, SGSI
Categorías : Seguridad de la información, TATAKI
Certificación ISO/IEC 27001 Lead Auditor
10 03 2009Marco A. Peña, socio-director de TATAKI, obtiene la certificación ISO/IEC 27001 Lead Auditor otorgada por BSI, British Standards Institution, según el programa de formación acreditado (IRCA 2016) por el International Register of Certificated Auditors (IRCA).
ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). Concebida para garantizar la selección de controles de seguridad adecuados y proporcionales, lo que contribuye a proteger los activos de información y otorgar confianza a las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.
Comentarios : 4 Comentarios »
Etiquetas: Certificación, ISO 27000, Seguridad de la información, SGSI
Categorías : Formación, Seguridad de la información, TATAKI
