La FPCUV analiza las claves de los cambios en la gestión de la seguridad de la información
23/10/2023Por el interés creciente sobre sus implicaciones en el entorno empresarial, la implementación y certificación de los sistemas de gestión de seguridad de la información, para garantizar la protección frente a las amenazas que arriesgan la continuidad de sus servicios, y garantizar los requisitos legales de sus clientes, centra una nueva jornada Buenas prácticas en sistemas de gestión de seguridad de la información: Nuevos cambios en los marcos de referencia ISO 27001 y ENS, organizada por la Fundació Parc Científic Universitat de València (FPCUV) el 10 de noviembre, a partir de las 9:30 horas, en el auditorio Marie Curie del PCUV.
La jornada, que cuenta con la colaboración de las empresas Mobiliza consulting y Kiwa, y con el apoyo de Valencia Digital Summit y la Agència Valenciana de la Innovació (AVI), en el marco de las tecnologías habilitadoras clave en el ámbito de la ciberseguridad, tratará la importancia de la información como activo fundamental de cualquier organización, que abarca desde la información digital o documentos en papel hasta los activos físicos y los mismos recursos humanos, internos y externos.
Porque en toda entidad es clave garantizar la seguridad de la información, se torna un requisito la protección de la confidencialidad, la integridad, la trazabilidad, la autenticidad y disponibilidad de los activos de información. El evento abordará los beneficios de implementar y certificar un Sistema de Gestión de Seguridad de la Información con los marcos de referencia ISO 27001 y el Esquema Nacional de Seguridad.
Asimismo, se presentarán los cambios, con respecto a la versión de 2015, desarrollados en la última actualización del Esquema Nacional de Seguridad a través del RD 311/2022, del 3 de mayo de 2022, y la nueva versión del estándar de buenas prácticas de seguridad de la información ISO 27001 de octubre de 2022.
En la clausura, una mesa redonda de casos prácticos expondrá diferentes casos de éxito de implantación de SGSI bajo las normas ISO 27001 y el Esquema Nacional de Seguridad.
La ISO/IEC 27001 es una norma para la seguridad de los sistemas de información cuya primera versión fue publicada como estándar internacional en octubre de 2005 por la International Organization for Standarization (ISO). Esta norma internacional ayuda a las organizaciones en la implantación de un sistema de gestión de la seguridad de la información para asegurar la confidencialidad e integridad de los datos y la información, así como la de los sistemas que la procesan. Esta norma establece requisitos para el establecimiento, planificación, mantenimiento, implementación o mejora continua de los sistemas ante posibles incidentes.
El Esquema Nacional de Seguridad (ENS) constituye la norma legal española que establece el marco de referencia para que los sistemas de información digital de las Administraciones Públicas, y de las empresas y profesionales que les prestan servicios, alcancen y mantengan la seguridad necesaria. Sin un conocimiento mínimo de qué es y cómo se implementa el Esquema Nacional de Seguridad, será difícil que empresas y profesionales puedan ofrecer sus servicios a la Administración en las condiciones adecuadas. Además, a medida que los riesgos de ciberseguridad sigan creciendo, es muy probable que el cumplimiento del ENS no sea una opción, sino un requisito contractual necesario para hacer negocios con los entes públicos.
Dirigido a:
-
Miembros de un equipo de seguridad de la información.
-
Profesionales de Tecnologías de la Información (TI) que deseen adquirir conocimientos de los procesos de un SGSI.
-
Personal involucrado en la implementación de la ISO 27001 o el ENS.
-
Profesionales técnicos que intervienen en operaciones relacionadas con un SGSI.
-
Auditores.
-
Directivos/as responsables de la gestión de TI de una empresa y la gestión de sus riesgos.
-
Alumnos/as interesados en formarse como consultores o auditores de las normas ISO 27001 y el ENS.
Programa
9:30h. Bienvenida y apertura de la jornada
10:15h. Herramientas de gestión de Sistemas de Seguridad de la Información. Alejandro Delgado, GLOBALSUITE (por confirmar ponente)
10:50h. Proceso de certificación de las nuevas versiones. José Vicente Zaragozá. KIWA-IVAC
11:30h. Pausa café
12:00h. Mesa redonda. Casos prácticos de procesos de implantación. Modera: Kristin Suleng, responsable de comunicación y marketing de la FPCUV.
• MOBILIZA
• SEIDOR
• NUNSYS/SOTHIS
• GLOBALSUITE
12:40h. Mesa redonda. Casos prácticos de empresas certificadas en el ENS y/o 27001. Modera: Kristin Suleng, responsable de comunicación y marketing de la FPCUV.
• ODEC (certificación en ENS nivel alto)
• ARSYS (certificación ENS/ISO 27001)
• FPCUV (certificación en ENS nivel básico)
• KIWA-IVAC
13:20h. Turno de preguntas
13:30h. Clausura
Inscripción
Las personas interesadas en asistir deben inscribirse previamente rellenando el formulario habilitado aquí.
Para cualquier información adicional, contacta con:
Área de Comunicación y Markenting de la FPCUV
comunicacion.pcuv@uv.es / kristin.suleng@fundacions.uv.es TL. 96 354 38 41
Volver