El temario se estructura en torno a los siete dominios que componen el corpus de conocimiento de la certificación, a saber:

• Fundamentos de la protección de datos
• Marco general de la protección de datos en España
• Marco sectorial de la protección de datos en España
• Marco internacional y de la Unión Europea
• Protección de los activos de información
• Gestión y respuesta ante incidentes
• Control y auditoría de los sistemas de información

El primer examen se celebrará el próximo 19 de junio en Madrid, Barcelona y Valencia y la inscripción ya está abierta en la página web de ISMS hasta el 31 de mayo.

Después de definir los contenidos y dominios de conocimiento, el comité de expertos está ultimando ahora los detalles del temario para el primer examen de esta certificación, que se celebrará el próximo 19 de junio de 2010.

Esta certificación, muy apropiada en un momento en el que la privacidad de datos plantea grandes retos a las empresas, tendrá un periodo de grandfathering, que durará hasta el 31 de diciembre de 2010.

Pueden encontrarse más detalles al respecto en esta presentación.

• CMMI – Capability Maturity Model Integration, niveles 2 a 5.
• ISO 15504 – Tecnologías de la Información. Proceso de valoración del Software (SPICE – Software Process Improvement and Capability Determination), niveles 2 a 5.
• ISO 9001:2000 – Sistemas de gestión de la calidad.
• UNE-ISO 20000-1:2005 – Tecnologías de la Información. Gestión del Servicio TI.
• ISO 27001:2005 – Tecnologías de la Información. Gestión de la Seguridad de la Información.

El Plan Avanza 2, en su Subprograma Avanza I+D, contempla ayudas para proyectos de modernización de las PYMEs del sector TIC, destinadas a la obtención de certificaciones en los ámbitos de la calidad del software, la gestión del servicio TI y la seguridad de la información. El objetivo de las sesiones informativas es dar a conocer estas ayudas, así como el procedimiento para acceder a ellas.

AETIC agrupará empresas (mínimo 6 y máximo 20) que soliciten el mismo modelo de certificación, para pedir y gestionar conjuntamente las ayudas del Ministerio.

Calendario de las sesiones:

• 21 de abril AETIC, Barcelona.
• 22 de abril 22@Network, Barcelona.
• 30 de abril Foment del Treball, Barcelona.
• 30 de abril Aseitec, Barcelona.
• 6 de mayo Cambra de Comerç, Girona.

Para inscribirse en las sesiones u obtener información adicional contactar con AETIC.

Las ayudas se ofrecen a proyectos en cooperación, de entre 6 y 20 PYMES. Cada proyecto debe orientarse a un solo tipo de certificación. La ayuda se consigue antes de empezar el proyecto, pero su concesión definitiva es vinculante a la obtención de la certificación que se haya elegido como objetivo.

Las ayudas orientativas son:

• ISO/IEC 27001                     19.000 €
• UNE-ISO/IEC 20000-1          20.000 €
• ISO 9001                               6.000 €
• CMMI o SPICE 2                     20.000 €
• CMMI o SPICE 3                     25.000 €
• CMMI o SPICE 4                     30.000 €
• CMMI o SPICE 5                     35.000 €

Toda la información de la convocatoria 2009 puede encontrarse aquí .

ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). Concebida para garantizar la selección de controles de seguridad adecuados y proporcionales, lo que contribuye a proteger los activos de información y otorgar confianza a las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.

ITIL (Information Technology Infrastructure Library)  es un marco de trabajo de las mejores prácticas destinadas a facilitar la prestación de servicios de tecnologías de la información (TI) con calidad y eficiencia. Estos procedimientos son independientes del proveedor y han sido desarrollados como guía que abarque toda infraestructura, desarrollo y operaciones de TI. 

ITIL fue desarrollado en los años 1980 por la Central Computer and Telecommunications Agency (CCTA) del gobierno británico, hoy integrada en la Office of Government Commerce (OGC), como respuesta a la creciente dependencia de las tecnologías de la información y al reconocimiento de que sin prácticas estándar, los contratos de las agencias estatales y del sector privado creaban independientemente sus propias prácticas de gestión de TI y duplicaban esfuerzos, lo que resultaba en errores comunes y mayores costes.

Los estándares de calificación ITIL son gestionados por la ITIL Certification Management Board (ICMB) que agrupa a la OGC, a itSMF International y a los dos Institutos Examinadores existentes: EXIN e ISEB.

ITIL (Information Technology Infrastructure Library)  es un marco de trabajo de las mejores prácticas destinadas a facilitar la prestación de servicios de tecnologías de la información (TI) con calidad y eficiencia. Estos procedimientos son independientes del proveedor y han sido desarrollados como guía que abarque toda infraestructura, desarrollo y operaciones de TI. 

ITIL fue desarrollado en los años 1980 por la Central Computer and Telecommunications Agency (CCTA) del gobierno británico, hoy integrada en la Office of Government Commerce (OGC), como respuesta a la creciente dependencia de las tecnologías de la información y al reconocimiento de que sin prácticas estándar, los contratos de las agencias estatales y del sector privado creaban independientemente sus propias prácticas de gestión de TI y duplicaban esfuerzos, lo que resultaba en errores comunes y mayores costes.

Los estándares de calificación ITIL son gestionados por la ITIL Certification Management Board (ICMB) que agrupa a la OGC, a itSMF International y a los dos Institutos Examinadores existentes: EXIN e ISEB.

ITIL (Information Technology Infrastructure Library)  es un marco de trabajo de las mejores prácticas destinadas a facilitar la prestación de servicios de tecnologías de la información (TI) con calidad y eficiencia. Estos procedimientos son independientes del proveedor y han sido desarrollados como guía que abarque toda infraestructura, desarrollo y operaciones de TI. 

ITIL fue desarrollado en los años 1980 por la Central Computer and Telecommunications Agency (CCTA) del gobierno británico, hoy integrada en la Office of Government Commerce (OGC), como respuesta a la creciente dependencia de las tecnologías de la información y al reconocimiento de que sin prácticas estándar, los contratos de las agencias estatales y del sector privado creaban independientemente sus propias prácticas de gestión de TI y duplicaban esfuerzos, lo que resultaba en errores comunes y mayores costes.

Los estándares de calificación ITIL son gestionados por la ITIL Certification Management Board (ICMB) que agrupa a la OGC, a itSMF International y a los dos Institutos Examinadores existentes: EXIN e ISEB.