ISO/IEC 27001 para pequeñas empresas: consejos prácticos

23 11 2010

ISO y IEC han lanzado un manual para las PYME sobre cómo lograr los beneficios de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001, con consejos prácticos paso a paso.

En el prólogo aparece: “Un SGSI basado en ISO/IEC 27001:2005 puede potenciar a las pequeñas empresas para competir con éxito en los mercados globalizados de hoy. Este manual está destinado a proporcionar la llave para abrir la puerta.”

Los consejos que se dan se basan en la premisa de que la información es un activo que añade valor a una organización y por lo tanto debe ser protegida. La seguridad de la información protege ésta a fin de garantizar la continuidad del negocio, maximizar el retorno de las inversiones y generar oportunidades de negocio. Un SGSI proporciona un enfoque sistemático para la gestión de la información confidencial de la empresa para que siga siendo segura. Abarca las personas, procesos y sistemas de tecnología de la información.

ISO/IEC 27001:2005 especifica los procesos para permitir a una organización establecer, implementar, revisar y controlar, administrar y mantener un SGSI eficaz.

El manual puede obtenerse aquí.


Comentarios : Deja un Comentario »
Etiquetas: , ,
Categorías : Normas y estándares, Seguridad de la información

Guía de implantación de continuidad de negocio

15 11 2010

INTECO y Deloitte han publicado “Guía práctica para PYMES: cómo implantar un Plan de Continuidad de Negocio”, un manual para autónomos, pequeñas y medianas empresas, que busca ayudar en la implementación de planes de continuidad de negocio en la PYME española. La guía contribuye a la difusión de conocimiento sobre la materia, por lo que también puede ser de aplicación en grandes empresas.

La guía toma como referencia la norma BS 25999 de BSI, de la que ya hemos hablado anteriormente, proporcionando un enfoque de carácter práctico y resolutorio. Lo que se pretende es evidenciar la necesidad del desarrollo de planes preventivos orientados a garantizar la continuidad de las operaciones ante una situación de contingencia, así como proporcionar una hoja de ruta de las actividades necesarias para diseñar, implantar y mantener un Plan de Continuidad de Negocio, proporcionando ejemplos y casos de éxito.

La guía puede descargarse aquí.


Comentarios : Deja un Comentario »
Etiquetas: , ,
Categorías : Continuidad de negocio

I Jornada ACCID. Mejorar la Gestión para salir fortalecidos de la crisis

31 05 2010

A través de nuestra estrecha colaboración con la Comisión de Organización y Sistemas de Información (OSI) del Col•legi d’Economistes de Catalunya y la Associació Catalana de Comptabilitat i Direcció (ACCID), en el marco de la I Jornada ACCID, el pasado viernes 28 de mayo tuvimos el placer de moderar la sesión titulada “Herramientas TIC: procesos y servicios para una mayor productividad y competitividad” en la que veníamos  trabajando para coordinar contenidos y ponentes.

Aquí va una breve sinopsis del contenido de la sesión…

Las empresas operan cada vez más en escenarios globales, deslocalizados y en constantes cambios, con una creciente competencia, descenso de sus márgenes, etc. Por este motivo, aspectos como la innovación en la gestión o la mejora en la productividad son aspectos fundamentales para asegurar su buena marcha. Pero es en tiempos de incertidumbre económica como los actuales, en los que la investigación para la mejora de la eficiencia y la productividad de las empresas, independientemente de su dimensión, es una prioridad para garantizar su continuidad.

Los Sistemas y  Tecnologías de la Información (SI/TI) tienen un papel fundamental en este contexto. Dependerá de la capacidad que tenga la empresa para la gestión de su información, de la capacidad que tenga para extraer indicadores y reaccionar, etc. lo que la diferenciará de la competencia, le permitirá anticiparse a las necesidades de los clientes, etc. de forma rápida y eficiente.

La mejora de la gestión de la información en las empresas se traduce en un reto para la organización y, al mismo tiempo, en una oportunidad por los departamentos de SI/TI. Oportunidad en relación a la dirección corporativa, ya que su actividad se ha de alinear ahora más que nunca con la estrategia de negocio.

En este contexto, la contibución de la sesión es una propuesta en torno a cómo los SI/TI contribuyen a la mejora de la productividad, centrándonos en cómo las herramientas pueden ayudar formalizar y mejorar ciertos procesos dentro de las empresas y cómo esto, al margen del propio beneficio aportado por cada herramienta, implica una aportación de valor que la empresa puede capitalizar para mejorar sus operaciones.

En concreto, en la sesión hablamos de conceptos y herramientas de CRM (Customer Relationship Management), BPM (Business Process Management) y ERP (Enterprise Resource Planning), así como de los factores de éxito en su implantación, de la integración de todas ellas, etc. Finalmente, contamos con la presencia de un representante del plan PIMESTIC que nos habó de cómo la Administración contribuye a que las empresas puedan asumir sus retos tecnológicos para la mejora de su gestión.

Toda la información sobre la Jornada así como las presentaciones de las diferentes sesiones pueden encontrarse en la Web de la Jornada.


Comentarios : Deja un Comentario »
Etiquetas: , ,
Categorías : Dirección SI/TI, Eventos

Recopilación de software libre empresarial

6 05 2010

Ya en otras ocasiones hemos hablado de algún sitio Web donde se recopila información sobre software de propósito empresarial.

En este caso se trata de una web que recopila aplicaciones de software libre. Está realizada por la Junta de la Comunidad de Castilla-La Mancha, a través del Centro de Excelencia de Software Libre de Castilla la-Mancha (CESLCAM).

La web recopila unas treinta aplicaciones libres adecuadas para el uso por parte de pymes y autónomos clasificadas en secciones fácilmente comprensibles para el usuario final, incluyendo instrucciones de instalación, manuales, etc. La mayoría están disponibles para varias plataformas o funcionan bajo entorno web con lo que son independientes del sistema operativo.

Estas aplicaciones permiten a las empresas no gastar dinero en licencias de software, si bien eso no excluye que sea necesario recurrir a algún proveedor especializado en la implantación en algún caso.

Las webs que recopilan software libre no son novedad, así que cabe citar otros repositorios similares como el proyecto OpenPYME de la Universidad de la Laguna orientado a Pymes, o el repositorio de propósito general Freealts que recoge un buen catálogo de alternativas libres a aplicaciones con licencia comercial.


Comentarios : Deja un Comentario »
Etiquetas: ,
Categorías : Noticias

Publicado el temario para la certificación CDPP

28 04 2010

Hace ya algún tiempo que hablamos sobre la certificación Certified Data Privacy Professional (CDPP), la proximidad del primer examen para obtenerla, etc. Pues bien, ya tenemos aquí el temario oficial y algunos detalles adicionales, para preparar el examen de la primera certificación española para los profesionales de la Privacidad de Datos y la Protección de Datos.

DPI

El temario se estructura en torno a los siete dominios que componen el corpus de conocimiento de la certificación, a saber:

  • Fundamentos de la protección de datos
  • Marco general de la protección de datos en España
  • Marco sectorial de la protección de datos en España
  • Marco internacional y de la Unión Europea
  • Protección de los activos de información
  • Gestión y respuesta ante incidentes
  • Control y auditoría de los sistemas de información

El primer examen se celebrará el próximo 19 de junio en Madrid, Barcelona y Valencia y la inscripción ya está abierta en la página web de ISMS hasta el 31 de mayo.


Comentarios : 1 comentario
Etiquetas: , , , ,
Categorías : Normas y estándares, Protección de datos, Seguridad de la información

« Entradas anteriores Entradas siguientes »


Seguir

Get every new post delivered to your Inbox.