Espacio TiSEC 2005,
modelos de gestión de la seguridad

La gestión de los riesgos de seguridad de la información es un proceso específico que forma parte de la gestión global de organizaciones, y, por tanto, está sometido a las mismas fuerzas internas y condicionantes de mercado que el resto de los procesos empresariales, principalmente la sintonía con las líneas de negocio y la búsqueda –a veces casi desesperada– de la eficiencia.
Este hecho plantea hoy algunos interrogantes y una cierta diversidad de posibles orientaciones de la función interna de seguridad: enfoque estratégico, modelos de eficiencia, adaptación al cambio, herramientas de gestión y de apoyo a la toma de decisiones, indicadores y medida, función departamental, información de seguridad de valor para las unidades de negocio...
Para intentar contestar a estas y otras preguntas, la revista SIC organizará los días 23 y 24 de noviembre del presente, en Madrid, Espacio TiSEC 2005 (www.revistasic.com/tisec). El evento, que cumple este año su tercera edición, incluye en su programa un conjunto de conferencias a cargo de expertos de primera línea –usuarios y prestadores– y dos debates, uno centrado en la contribución a la gestión de la seguridad de las funciones de auditoría y cumplimiento normativo, y otro en el que se intentará profundizar en el impacto de las medidas de seguridad del futuro reglamento de la LOPD, asunto este último de gran preocupación para responsables de ficheros y encargados de tratamientos, y que va a tener importantes repercusiones en las actividades de los responsables de seguridad TIC a partir de 2006.


Documento en PDF
 

<volver