TISEC

 
Hotel Novotel 
Campo de las Naciones 
Madrid 
TiSEC 2005, el buen gobierno de la seguridad

El gobierno eficaz y eficiente de los procesos de seguridad, eje central de las aportaciones de Espacio TiSEC 2005

Bajo el epígrafe “El buen gobierno de la seguridad”, la revista SIC organizó los pasados 23 y 24 de noviembre la tercera edición de Espacio TiSEC, un evento que proporcionó a los cerca de 100 profesionales congregados, procedentes de destacadas compañías del sector privado y entidades públicas, diferentes aportaciones y visiones sobre los aspectos cruciales en el buen gobierno de los procesos de seguridad corporativos.

En este sentido, y con la convicción de que el responsable de esta actividad estratégica necesita ejercer su labor en el marco de un sistema de gestión contrastable que establezca lo que hay que ir midiendo y cómo, así como contar con herramientas que ofrezcan datos de calidad sobre los estados de la seguridad presentes y que al tiempo permitan evolucionar la gestión, el foro contó con la presencia de expertos de reconocido prestigio para profundizar en estas relevantes cuestiones.

Así, los temas abordados en el ciclo de conferencias fueron los que siguen: La gestión integrada de la seguridad de la información y la seguridad tradicional; Cómo mejorar la eficiencia de la gestión de la seguridad de la información; La oficina de seguridad como modelo de gestión para las grandes organizaciones; El día a día de un SGSI certificado. El ciclo de vida de los controles; El impacto de la implantación de la gestión de identidades en una corporación; Qué debe y qué no debe tener un cuadro de mando de seguridad de la información; El enfoque de la ISO/IEC WD 27004, métricas y medidas para la gestión de la seguridad de la información; La medición del riesgo y la respuesta temprana; Experiencias en la creación de cuadros de mando de seguridad de la información; y Cómo enlazar la seguridad TIC con los procesos de buen gobierno corporativo.

Igualmente, TiSEC 2005 propició el marco para la celebración de dos animados debates. El primero de ellos estuvo dedicado a la contribución a la gestión de la seguridad de la información de las funciones de auditoría y cumplimiento normativo, y en el mismo, desde su amplia experiencia en la materia, participaron responsables de seguridad lógica y auditoría de Loterías del Estado, la Gerencia de Informática de la Seguridad Social, y la Asociación de Auditores y Auditoría y Control de Sistemas y Tecnologías de la Información y las Comunicaciones respectivamente.

Durante la segunda jornada, se celebró un avivado debate con motivo de las nuevas medidas de seguridad y las modificaciones subsiguientes relativas al futuro Reglamento de Protección de Datos de Carácter Personal, en el que responsables de seguridad y sistemas de entidades financieras y de Iberdrola, BT y la Gerencia de Informática de la Comunidad de Madrid, expresaron a la Subdirectora General del Registro General de Protección de Datos de la Agencia Española de Protección de Datos (AEPD), Maria José Blanco Antón, sus inquietudes ante el gran impacto que la implantación de las mismas supondrá en los planes de gasto e inversión de las organizaciones y en sus áreas organizativas más concernidas. En el transcurso de la mesa redonda, la representante de la AEPD tuvo ocasión de escuchar las propuestas de sus compañeros de panel y explicó en detalle los aspectos más controvertidos de la nueva normativa.

La edición 2005 de TiSEC contó con el co-patrocinio de Azertia, Indra, KPMG, PriceWaterhouseCoopers y Soluciones Globales Internet (SGI).

<volver