19 Jun WEBINAR: Transformación digital sí, pero segura: ISO 27001
El próximo día 25 de Junio de 2020 impartiré el Webinar Transformación digital sí, pero segura: ISO 27001 donde haremos un repaso y veremos una herramienta que nos permite acelerar los tiempos de adopción de esta norma de seguridad de la información.
WEBINAR: Transformación digital sí, pero segura: ISO 27001
La transformación digital está aumentando el uso de soluciones Cloud y App adelantando varios años la adopción de las tecnologías digitales por las empresas. Tanto las empresas que desarrollan software, como las empresas cliente de estos partners, deben cada día mas preocuparse por las medidas de seguridad e los sistemas de información propios y ajenos. La exposición de los sistemas en internet es un factor común en la práctica totalidad de empresas y ello conlleva riesgos. Cada día mas normas como la ISO27001 (y la ISO27017) son solicitados por cliente si proveedores para establecer relaciones comerciales entre sí. Por ejemplo, una empresa de fabricación de componentes del automóvil no podrá trabajar para un cliente importante si no demuestra su preocupación por las medidas de seguridad de la información. La ISO27001 es un estándar que asegura que la empresa cumple con las medidas de seguridad de la información que un tercero puede solicitar, desde contratos adecuadamente desarrollados, medidas antimalware y firewall, formación interna al empleado, procedimientos de trabajo seguros, copias de seguridad adecuados, adecuado gestión del cambio de sus sistemas, correcta gestión de incidencias de seguridad de la información, etc
La norma ISO27001 es cada día más solicitada por clientes que quieren asegurar que su proveedor cumple y esta concienciado por las medidas de seguridad que garanticen la confidencialidad, privacidad, cadena de custodia, trazabilidad de acciones, et sin el cual en ocasiones no se permite el contrato entre ambas partes. La norma puede implantarse sin necesidad de optar al sello de calidad, demostrando ya un cumplimiento a terceros. Los clientes pueden simplemente pedir a sus proveedores que le demuestren que tienen un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la ISO27001 sin obligar a que el proveedor tenga el de calidad o bien exigirlo.
La norma ISO27001 además no solo afecta a la seguridad d ella información sino también en la mejora del trabajo de la empresa, al preocuparse por procesos como son gestión de cambio, gestión de incidencias, mejora continua, etc
En esta ponencia además veremos cómo mediante una herramienta de gestión de la ISO27001 podemos acelerar su implantación y tomar control de la seguridad de la información de nuestra empresa y de la relación con proveedores, clientes y tercero.
Podremos ver como la herramienta Instant27001 nos ayuda a todo lo relacionado con la adopción de esta norma. Os esperamos.
Luis Vilanova Blanco. Auditor CISA por ISACA, formado en ISO27001 por SGS e ISO27017 por BSI.
iso27001@luisvilanova.es
911277300
#ISO27001 #ISO27017 #RGPD #CISA #DigitalTransformation