El 8 de abril se celebró la jornada de mejora competitiva para PYMES TIC con motivo de la Presentación de la Guía de Aplicación de la Norma UNE-ISO/IEC 27001 sobre Seguridad en Sistemas de Seguridad para Pymes, organizada por AGESTIC en colaboración con ASIMELEC.
De izquierda a derecha: José Manuel López Bourio (Presidente de AGESTIC) y José Pérez (Director General de ASIMELEC)
La presentación de la Guía de Aplicación de la Norma UNE-ISO/IEC 27001 sobre Seguridad en Sistemas de Seguridad para Pymes fue realizada por sus 2 autores: Ana Andrés y Luis Gómez, ambos responsables de la empresa STAR UP. Quienes estuvieron acompañados por José Luís Tejera Oliver, Director de Desarrollo de AENOR.
Martin Pérez (presidente de ASIMELEC) junto con Luis Prieto (Subdirector General para la Economía Digital de la SETSI) fueron los responsables del acto de apertura de esta jornada. Mientras que la clausura corrio a cargo de José Pérez (Director General de ASIMELEC) y José Mª López Bourio (presidente de AGESTIC)
La asistencia a esta presentación, realizada en el salón de actos de la SETSI, fue todo un exito, ya que se conto más de 100 profesionales procedentes del sector, tanto del ámbito privado como institucional.
Esta guía, referente en seguridad de la información para Pymes, facilita la comprensión de todos los conceptos desarrollados en la norma UNE-ISO/IEC 27001:2007, con el fin de que las pymes puedan cumplir sus requisitos y, por tanto, controlar sus sistemas de información.
Con este documento, cualquier pyme podrá diseñar un SGSI que se adapte a la realidad de su empresa e introducir medidas de seguridad mínimas e imprescindibles para proteger la información generada, con el menor número de recursos posibles y cambios organizativos.
Incluye, además, un ejemplo práctico con la información básica que debe incluir un SGSI e indicaciones sobre la información que debe recoger cada documento.
La guía se estructura en los siguientes contenidos:
- Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
- Comprender la Norma UNE-ISO/IEC 27001
- Comprender la Norma ISO 27002
- Definición e implementación de un SGSI
- Proceso de certificación
- Relación entre los apartados de la norma y la documentación del sistema
- Ejemplo práctico
- Texto completo de la Norma UNE-ISO/IEC 27001:2007 "Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos".