Seguridad útil, valor para el negocio
Este es el lema del XIX congreso Securmática, que tendrá lugar en Madrid los días 22, 23 y 24 de abril. Con él se ha pretendido condensar en seis palabras el principio último que debe inspirar hoy la creación de una política corporativa de seguridad TIC, la elaboración de una estrategia y un plan, las actividades de los expertos responsables de implantar controles eficientes y las de los auditores que revisan la pertinencia, la eficacia y la eficiencia en el espacio y en el tiempo de dichos controles.
Un análisis fino de la fase a la que está llegando la función de seguridad en grandes entidades, definida por factores como su creciente y robusta trabazón con el cumplimiento de leyes, su imbricación cada vez más profunda con el entramado corporativo orientado al control interno y la gestión de riesgos, la asignación de recursos presupuestarios, la búsqueda de profesionales con experiencia y conocimientos contrastables, la necesidad redescubierta de educar y concienciar a los usuarios, el reto permanente de mejora..., permite afirmar que se está acercando a la madurez de la que gozan (o que sufren) desde hace décadas otras funciones empresariales más señeras, también hoy en proceso de transformación.
En todo caso, el XIX Congreso español de Seguridad de la Información, organizado por SIC, pretende ser una muestra de lo que están haciendo en diversos frentes corporaciones e instituciones aventajadas: seguridad en el ciclo de vida de documentos electrónicos, formación y concienciación de usuarios, aplicación de nuevos métodos de análisis de riesgos, la prioridad de la seguridad TIC en la agenda de los CIOs, la seguridad orientada a procesos, la externalización, la gestión integrada de las “seguridades”, la seguridad en la banca del futuro, los planes estratégicos, el diseño de un SOC, los nuevos servicios de certificación electrónica, la prevención de fraude, la seguridad en movilidad, la aplicación de la biometría, el tratamiento de la seguridad en el reglamento de desarrollo de la LOPD... En suma, una selección de algunos de los movimientos que están haciendo las “vanguardias”, y que conforman un programa jugoso cuyos detalles puede encontrar resumidos el lector interesado en páginas interiores de esta edición.
Un análisis fino de la fase a la que está llegando la función de seguridad en grandes entidades, definida por factores como su creciente y robusta trabazón con el cumplimiento de leyes, su imbricación cada vez más profunda con el entramado corporativo orientado al control interno y la gestión de riesgos, la asignación de recursos presupuestarios, la búsqueda de profesionales con experiencia y conocimientos contrastables, la necesidad redescubierta de educar y concienciar a los usuarios, el reto permanente de mejora..., permite afirmar que se está acercando a la madurez de la que gozan (o que sufren) desde hace décadas otras funciones empresariales más señeras, también hoy en proceso de transformación.
En todo caso, el XIX Congreso español de Seguridad de la Información, organizado por SIC, pretende ser una muestra de lo que están haciendo en diversos frentes corporaciones e instituciones aventajadas: seguridad en el ciclo de vida de documentos electrónicos, formación y concienciación de usuarios, aplicación de nuevos métodos de análisis de riesgos, la prioridad de la seguridad TIC en la agenda de los CIOs, la seguridad orientada a procesos, la externalización, la gestión integrada de las “seguridades”, la seguridad en la banca del futuro, los planes estratégicos, el diseño de un SOC, los nuevos servicios de certificación electrónica, la prevención de fraude, la seguridad en movilidad, la aplicación de la biometría, el tratamiento de la seguridad en el reglamento de desarrollo de la LOPD... En suma, una selección de algunos de los movimientos que están haciendo las “vanguardias”, y que conforman un programa jugoso cuyos detalles puede encontrar resumidos el lector interesado en páginas interiores de esta edición.
