Os traigo brevemente dos interesantes iniciativas relacionadas con nuestro querido mundillo de las TI.
Por un lado, tengo el enorme gusto de anunciarios, con cierto retraso pero más vale tarde que nunca, el proyecto CAMERSEC para la aplicación de ISO 27001, cuya misión es la implantación de Sistemas de Gestión de Seguridad de la Información (SGSI) según normativa ISO 27001.
Detrás del proyecto, al que deseo la mejor de las suertes, Nexus Consultores y Auditores (para mí siempre será Nexus Asesores :P), Cámara de Comercio de Málaga y una empresa del sector, Tecnotur3000.
El Proyecto CAMERSEC promueve actuaciones de consultoría para Sistemas de Gestión de Seguridad de la Información realizadas por Grupo Nexus Consultores y Auditores y Tecnotur 3000, siendo decisión de la empresa adherida certificar o no dicho sistema. La iniciativa se está tramitando para que cuente con el apoyo a modo de incentivos anteriormente citado para PyMEs, así como para la consecución de importes de consultoría y certificación en condiciones ventajosas.
Las actuaciones incluyen diseño e implantación de:
– políticas y objetivos para la seguridad de la información
– catálogo y valoración de los activos de información
– análisis de riesgos para dichos activos
– establecimiento de un plan de tratamiento de riesgos para minimizar los mismos,
– determinación de controles de seguridad
– implantación de indicadores
– implantación de metodologías de mejora continua de la seguridad de la información
Todos los detalles en el blog de José Manuel Fernández.
Y para finalizar, toca añadir al bloglines otro blog de seguridad y gestión. Su nombre no podía ser más sencillo de recordar: Seguridad y Gestión, un barco con una pinta excelente capitaneado por Joseba Enjuto. Este blog lleva poco tiempo operando, así que espero que Joseba no se canse y nos ofrezca contenidos de una manera constante :)
Muchas gracias por la cita. Es un honor.