WEBINAR: Transformació digital sí, però segura: ISO 27001

ISO27001

WEBINAR: Transformació digital sí, però segura: ISO 27001

El proper dia 25 de Juny de 2020 impartiré el Webinar Transformació digital sí, però segura: ISO 27001 on farem un repàs i veurem una eina que ens permet accelerar els temps d’adopció d’aquesta norma de seguretat de la informació.

WEBINAR: Transformació digital sí, però segura: ISO 27001

La transformació digital està augmentant l’ús de solucions Cloud i App avançant diversos anys l’adopció de les tecnologies digitals per les empreses. Tant les empreses que desenvolupen programari, com les empreses client d’aquests partners, han cada dia mes preocupar-se per les mesures de seguretat i els sistemes d’informació propis i aliens. L’exposició dels sistemes a internet és un factor comú en la pràctica totalitat d’empreses i això comporta riscos. Cada dia més normes com la ISO27001 (i la ISO27017) són sol·licitades per client si proveïdors per establir relacions comercials entre si. Per exemple, una empresa de fabricació de components de l’automòbil no podrà treballar per a un client important si no demostra la seva preocupació per les mesures de seguretat de la informació. La ISO27001 és un estàndard que assegura que l’empresa compleix amb les mesures de seguretat de la informació que un tercer pot sol·licitar, des contractes adequadament desenvolupats, mesures antimalware i tallafocs, formació interna a l’empleat, procediments de treball segurs, còpies de seguretat adequats, adequat gestió de l’canvi dels seus sistemes, correcta gestió d’incidències de seguretat de la informació, etc.

La norma ISO27001 és cada dia més sol·licitada per clients que volen assegurar que el seu proveïdor compleix i aquesta conscienciat per les mesures de seguretat que garanteixin la confidencialitat, privacitat, cadena de custòdia, traçabilitat d’accions, et sense el qual en ocasions no es permet l’ contracte entre les dues parts. La norma pot implantar-se sense necessitat d’optar a el segell de qualitat, demostrant ja un compliment a tercers. Els clients poden simplement demanar als seus proveïdors que li demostrin que tenen un Sistema de Gestió de la Seguretat de la Informació (SGSI) basat en la ISO27001 sense obligar que el proveïdor tingui el de qualitat o bé exigir-ho.

La norma ISO27001 a més no només afecta la seguretat d ella informació sinó també en la millora de la feina de l’empresa, a l’preocupar-se per processos com són gestió de canvi, gestió d’incidències, millora contínua, etc.

En aquesta ponència a més veurem com mitjançant una eina de gestió de la ISO27001 podem accelerar la seva implantació i prendre control de la seguretat de la informació de la nostra empresa i de la relació amb proveïdors, clients i tercer.

Podrem veure com l’eina Instant27001 ens ajuda a tot el relacionat amb l’adopció d’aquesta norma. Us esperem.

Luis Vilanova Blanc. Auditor CISA per ISACA, format en ISO27001 per SGS i ISO27017 per BSI.

iso27001@luisvilanova.es

911277300

# ISO27001 # ISO27017 #RGPD #CISA #DigitalTransformation