Desde el 15 de Octubre del 2005, el estándar internacional BS 7799-2:2002 quedó en la obsolescencia. El ISO 27001:2005, el primer representante de la nueva familia de estándares ISO 27000 lo reemplaza como “Sistema de Gestión de Seguridad de Información”.
No hay duda ni siquiera para el más escéptico, que el comercio entre organizaciones y el de organizaciones con consumidores, será casi en su totalidad a través del uso de internet en los próximos años. Hoy en día suena difícil escuchar que un Banco no da servicios electrónicos, o que determinada organización no tenga un portal en la red.
Todos estos adelantos tecnológicos han desarrollado una necesidad imperiosa que las empresas tienen que solucionar, el cual es darle a sus clientes seguridad de que se tiene un sistema confiable de información y que se puede proteger su integridad. El mercado no trabajará con suplidores que no tengan un sistema que minimice el riesgo en el manejo de la información.
Los riesgos comerciales a los que una organización esta sometida son interminables. Los activos de información que se manejan en la empresa moderna son importantísimos para su desempeño estratégico. Imaginémonos los virus que se proliferan en la red, los hackers siempre al acecho, intrusos que penetran a nuestro sistema informático y se llevan la información de los clientes, estados financieros que llegan fácilmente a manos de terceros y bases de datos que son usurpadas.
Si las empresas no establecen sistemas que aseguren la: (1) integridad (la información esta como se pretende, sin modificaciones inapropiadas o corrupción). (2) Confidencialidad (la información esta protegida de personas no autorizadas). (3) Disponibilidad (usuarios autorizados pueden acceder aplicaciones y sistemas cuando lo requieran para desempeñar sus funciones), jamás podrán mantenerse compitiendo en el mundo globalizado.
El riesgo, entendido como la probabilidad de que una amenaza en particular ataque una determinada vulnerabilidad en la empresa, siempre esta latente. La idea para minimizar la posibilidad de riesgo en el manejo de la información, consiste en establecer un Sistema de Gestión de Seguridad de Información (SGSI) en la empresa que permita llevar a sus niveles mínimos el riesgo y permita asegurarle a terceros que se tiene un sistema confiable de información.

Leer más y ver Estructura del Programa

Al finalizar el seminario, los participantes:

• Entenderán la naturaleza y los requerimientos del estándar ISO 27001:2005 y el código de práctica para la gestión de seguridad de información del ISO 17799:2005.
• Conocerán en detalle como se procede a implantar el ISO 27001:2005 “Sistema de Gestión de Seguridad de Información.”
• Sabrán como se procede metodológicamente para analizar y evaluar el riesgo de información en una empresa y a mitigar a través de controles el riesgo.
• Aprenderán como opera un plan de continuidad comercial del negocio.
• Podrán gestionar un proyecto de implantación del ISO 27001:2005 “Sistema de Gestión de Seguridad de Información” en una empresa determinada.

• Directores de Operaciones o gerentes de áreas con responsabilidad ejecutiva en el negocio.
• Especialistas del área de informática interesados en conocer como se implanta el estándar ISO 27001:2005. “Sistema de Gestión de Seguridad de Información.
• Gerentes y especialistas en seguridad de información interesados en conocer como se establece un sistema de análisis y evaluación del riesgo.

Cada participante recibirá la presentación y la documentación completa preparada por el expositor para la actividad. Este material se convertirá en una guía para implantar el modelo en sus respectivas empresas. Además recibirá una copia en castellano del estándar ISO 27001:2005 y del ISO 17799:2005.