En nuestro país, los que hayan emprendido el camino hacia la creación de un SGSI son todavía pocos, y menos aún los que se hayan atrevido a certificarlo. Esta situación es extensible a muchos otros aspectos de la Seguridad de la Información. Así, son frecuentes los casos en que un Análisis de Riesgo termina en un simple documento de papel o en una hoja de cálculo.
En muchas ocasiones el único apoyo de un Responsable de Seguridad en la toma de decisiones inherentes a su cometido es representado por los comerciales de las empresas proveedoras, los cuales muchas veces alardean sobre capacidades asombrosas pero normalmente muy poco experimentadas. Nuestra profesión es todavía muy joven para poder contar con un bagaje de experiencias como la que tienen los profesionales de otras disciplinas. No existe aún, pero quizá sí exista algún día un colegio profesional que promueva y de alguna forma discipline esta profesión.
Por estas razones, un grupo de profesionales de la Seguridad de la Información hemos decidido poner en marcha una nueva iniciativa orientada a la promoción y divulgación de la Seguridad de la Información. Nuestro objetivo es el de reunir en un Foro permanente a todas aquellas personas, empresas y organizaciones que quieran compartir el interés por esta joven y ambiciosa profesión.
Serie ISO 27000
Nuestra normativa de referencia será la serie 27000 del estándar ISO, ya que entendemos que comprende en su alcance todos los aspectos más importantes de la Seguridad de la Información.
Por otro lado, ya existe a nivel internacional un foro de usuarios comprometido con la divulgación de los Sistemas de Gestión de la Seguridad de la Información (SGSI) de acuerdo con el estándar ISO 27000 (ex BS7799) y demás normas complementarias.
Esta iniciativa se denominará ISMS Forum, y se constituirá como un foro local en calidad de capítulo español del ISMS, y tendrá los siguientes objetivos:
• Apoyar e impulsar la divulgación del estándar ISO 27000 en España, contribuyendo al desarrollo y difusión de una cultura de la Seguridad de la Información.
• Fomentar el intercambio de informaciones y experiencias para todos los que estén interesados en los Sistemas de Gestión de la Seguridad de la Información.
• Colaborar con todos los demás capítulos extranjeros en la resolución de las problemáticas relacionadas con la implementación de los estándares.
• Impulsar el desarrollo y aplicación del estándar en el mercado español.
• Cooperar con las instituciones públicas y privadas, nacionales e internacionales, para impulsar la cultura de la Gestión de la Seguridad de la Información.
|
“En nuestro país, los que hayan emprendido el camino hacia la creación de un Sistema de Gestión de Seguridad de la Información (SGSI) son todavía pocos, y menos aún los que se hayan atrevido a certificarlo. Esta situación es extensible a muchos otros aspectos de la Seguridad de la Información. Así, son frecuentes los casos en que un Análisis de Riesgo termina en un simple documento de papel o en una hoja de cálculo”
|
Para lograr estos objetivos el Forum desarrollará y organizará eventos periódicos, seminarios, grupos de trabajo, boletines, página web y foro de usuarios, etc. La forma organizativa será la de una asociación sin ánimo de lucro abierta a todos los que quieran compartir y profundizar en los sistemas de gestión para la seguridad de la información y en todas las demás temáticas relacionadas.
El Forum ya cuenta en su Grupo fundador con profesionales reconocidos en materia de seguridad, pertenecientes a empresas y entidades de referencia en sectores como: Energía, Banca, Construcción, Telecomunicaciones, Distribución, etc.
La vocación de este Forum será la de constituir un lugar de encuentro neutral donde Empresas, Administraciones Publicas, Universidades, Profesionales, Asociaciones, Medios de Comunicación, etc. puedan poner en común sus respectivas experiencias y puntos de vista sobre la Seguridad de la Información.
La primera cita está prevista para el 26 de marzo, día en el que se procederá a la Presentación oficial del Forum. En esta ocasión contaremos con la participación de Ted Humphreys, Director y Fundador del ISMS International User Group.
El foro contará con los siguientes recursos organizativos:
• Pagina web: www.ismsforum.es
• “Blog” de temas relacionados con la seguridad de la información.
• Newsletter para socios.
• Grupos de Trabajo para profundizar en materias relacionadas.
• Buzón de correo para socios y atención al público.
• Asamblea General, Junta Directiva y Secretaría.
• Atención telefónica.
Para terminar, quiero aprovechar la ocasión para agradecer a SIC su apoyo y disponibilidad para dar visibilidad a esta iniciativa, reafirmando, una vez más, su compromiso con la Seguridad de la Información y con cuantos quieran impulsar su conocimiento y desarrollo. Las personas que quieran hacerse miembros del ISMS Forum o recibir más información, pueden dirigirse a la siguiente dirección de correo: info@ismsforum.es
|