Habrá que esperar para la nueva Ley General de Telecomunicaciones

El adelanto de las elecciones generales para el próximo mes de noviembre imposibilitara la aprobación de la nueva Ley General de Telecomunicaciones en esta legislatura tal y como estaba previsto en un primer momento.  Este retraso puede acarrear para España un expediente sancionador por parte de las autoridades comunitarias según ha reconocido el Secretario de Estado de Telecomunicaciones, Juan Junquera, que también ha animado al nuevo ejecutivo que salga de las urnas el 20 de noviembre a retomar el proyecto de forma inmediata.    (más…)

Áudea renueva sus certificados en las normativas ISO 27001 y en la 9001

Tras superar con éxito las auditorías realizadas por la empresa BSI (British Standards Institution) el pasado mes de Mayo, Áudea Seguridad de la Información ha renovado los certificados correspondientes a las normativas ISO/IEC 27001:2005 y a la ISO/9001:2008.

Para Áudea es un hecho importante al tratarse de estándares internacionales que certifican y proporcionan el aseguramiento de la confidencialidad, la integridad y la disponibilidad de la información que maneja diariamente nuestra entidad, así como el correcto funcionamiento de nuestros procesos y política de calidad.

A pesar de que las normas ISO son voluntarias, en Áudea consideramos que son un valor añadido que acredita la posición de la empresa frente a terceros.

Seguiremos trabajando cada año en el correcto mantenimiento de nuestros sistemas.

Áudea Seguridad de la Información

Departamento de Comunicación

www.audea.com

“INTECO recibe una mención especial en el VI Premio a las Mejores Prácticas en Administraciones Públicas en Materia de Protección de Datos”

 

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), con sede en León, ha recibido este premio que reconoce la labor del Instituto en el desarrollo de proyectos dirigidos a mejorar la protección de datos personales, que incluyen principalmente actividades de Información, Difusión, Sensibilización y Formación.

En esta ocasión el premio ha sido otorgado al Ayuntamiento de Zaragoza por el protocolo de actuación en materia de protección de datos de carácter personal web municipal.

La Agencia de Protección de datos, organiza este premio con la finalidad de reconocer las experiencias o proyectos más sobresalientes en el ámbito europeo en la protección de datos de carácter personal en las Administraciones Públicas.

La información y la sensibilización, que le han permitido este reconocimiento a INTECO, se llevan a cabo mediante la realización de estudios de investigación sobre la protección de datos personales y la elaboración de guías que incluyen recomendaciones para Administraciones, Empresas o Ciudadanos. Asimismo, INTECO publica guías monográficas sobre la privacidad y el derecho a la intimidad en Internet o la protección de los datos del menor.

Áudea Seguridad de la Información

Departamento Legal

www.audea.com

Seguridad de la Información y asignación de recursos

Es cierto que nuestro país no se está quedando atrás en materia de Seguridad de la Información y menos aún en el ranking de Sistemas de Gestión de Seguridad de la Información (SGSIs) certificados, donde nos encontramos desde hace ya tiempo en el top ten mundial.

 Esta situación tiene aún más mérito del que pudiera parecer, ya que al menos por nuestra experiencia, la empresa española en general no ha terminado de aceptar que la Seguridad de la Información en sentido amplio como la entiende un SGSI basado en ISO 27001, requiere de recursos específicos. Hasta ahora lo que vamos observando en casi todas las empresas es un “aprovechamiento” de recursos que, casi siempre, se sufre desde los departamentos de TI de las empresas debido al alto componente informático de la seguridad de la información en general y del estándar 27001 en particular.

 Esto supone encontrarse con SGSIs que no explotan todo su potencial y con Responsables del Sistema de Gestión o Responsables de Seguridad de la Información que no pueden dedicarse a la tarea de velar por la seguridad de los activos de información empresariales con la dedicación requerida.

 Pero sobre todo supone hacer juez y parte a las áreas de TI de nuestras empresas, ya que son las encargadas de desplegar y gestionar la mayoría de los recursos de tratamiento de la información y de la infraestructura de comunicaciones, y a su vez se encuentran con la responsabilidad añadida de mantener la seguridad de dichos recursos e infraestructura.  Lo cual, aparte de mermar la capacidad del personal de tecnología para dar servicio a los usuarios porque debe dedicar tiempo a los aspectos de seguridad y al mantenimiento del propio SGSI (y esto es algo que cualquier Responsable de Seguridad sabe lo que implica), supone que la Seguridad de la Información nunca se tratará de forma independiente, con los peligros que ello entraña.

 Por tanto, tenemos en España una vía sobre la que avanzar en el ámbito de la Seguridad de la Información, y es asumir de una vez por todas que igual que disponemos de un departamento de Recursos Humanos o de un departamento Financiero, debería parecernos ya inconcebible no contar con un departamento de Seguridad de la Información que pueda trabajar de forma independiente y con los recursos que necesite. Sólo así nos situaremos de forma real –y no sólo formal- a la vanguardia de la Seguridad.   

Departamento de Gestión

Áudea Seguridad de la Información

www.audea.com

En desarrollo norma ISO para la Continuidad de Negocio.

Se incorpora al elenco de normativas para la gestión de la continuidad del negocio y las operaciones un estándar internacional ISO.

 A las ya conocidas normas British Standard BS-25999 especificaciones del sistema y guía de buenas prácticas (UNE 71599), junto a otros estándares y recursos publicados por el NIST, SANS, BCI, INTECO, etc. se une la norma ISO 22301 – Societal security – Preparedness and continuity Management systems – Requirements.

 Dicha norma de especificación de requisitos del PCMS – Preparedness and continuity management system (PCMS), cuya publicación está prevista para finales de 2011, vendría acompañada de una guía de buenas prácticas o de implementación.

 El documento, con una estructura similar a BS 25999, lo que facilitará la migración de un Sistema de Gestión a otro en un futuro, mantiene la filosofía de mejora continua (PDCA – Plan Do Check Act) y recalca la importancia de los siguientes elementos clave del sistema:

• La política del PCMS
• La definición de responsabilidades
• El análisis de impacto de las operaciones
• El análisis de riesgos
• La estrategia de recuperación
• Los recursos para dar respuesta a las contingencias presentadas
• La documentación del sistema
• La revisión, evaluación y mejora continua del sistema

Áudea Seguridad de la Información

Departamento de Gestión

www.audea.com