¿Hacia donde caminan los Sistemas de Gestión en normas ISO?

El mundo de las Normas ISO relacionadas con los Sistemas de Información (ISO20000, ISO27001, BS25999…) ha experimentado un “boom” en la última década, a raíz de la dependencia cada vez mayor de las funciones de Negocio de la organización de los Sistemas de Información.

• El aumento de esta dependencia ha sido espectacular, y habitualmente al no formar parte de la cadena de valor tradicional de la empresa (siempre se han considerado procesos de soporte), han sido excluidos del alcance de las normas ISO tradicionales enfocadas a Gestión (ISO9001, ISO14001…).
• Tal ha sido el contraste de enfoques que los consultores de Sistemas de Gestión tradicionales rara vez han dado el salto a la consultoría en normas tecnológicas, puesto que parecía haber una gran dependencia de éstas de los conocimientos técnicos con una curva de aprendizaje larga.

• A su vez, los consultores informáticos tradicionales, habituados a una auditoría informática muy técnica pero alejada de la gestión de la empresa, han visto la posibilidad de ampliar estas auditorías técnicas a los controles Organizativos, Técnicos, Físicos y Legales de las normas ISO de carácter tecnológico.

• Finalmente, hemos asistido en la última década a la especialización de consultores legales (principalmente abogados) en derecho aplicado a Nuevas Tecnologías de la Información, especialmente en la Ley Orgánica de Protección de Datos y el Real decreto 1720/2007 que la desarrolla. Los aspectos coincidentes con un Sistema de Gestión de la Información han animado a estos últimos a dar el salto como consultores de Información más amplia que “el dato de carácter personal” (más ahora con la aparición reciente del “Esquema Nacional de Seguridad”).

Un esquema de esta evolución se muestra en el gráfico siguiente:

¿Qué nos deparará el futuro?

Parece ser que la empresa no puede ser víctima de estos diferentes enfoques aplicables a todas las materias, con lo que en el plazo razonable que marque el entendimiento y la sinergia entre todos los colectivos que intervienen en la gestión de la empresa, deberán acabar existiendo grupos de consultores que trabajen sincronizados para permitir a las organizaciones gestionar un único Sistema de Gestión Integral, que ayude a la organización a conseguir sus objetivos, y no que se convierta en una amalgama de procedimientos administrativos diversos para dar cumplimiento a todas las normativas vigentes.

Lo que no está aún definido por los organismos internacionales (ISO especialmente) es… ¿Cuál será el estándar que logre unificar los demás Sistemas de Gestión? De momento BSI ya ha tomado la delantera…

“Integrated Management PAS 99”

Safer Internet Day 2011

El DIA INTERNACIONAL DE LA INTERNET SEGURA  es un evento que tiene lugar cada año en el mes de febrero, con el objetivo de promover en todo el mundo un uso responsable y seguro de las nuevas tecnologías, especialmente entre menores y jóvenes.

La asociación PROTEGELES, de protección y fomento de un uso responsable de las nuevas tecnologías entre los menores, http://www.protegeles.com/, participa activamente en la organización y difusión de este evento.

PROTEGELES promueve la difusión del spot que ha creado y adaptado a cada idioma y país, lanzando el mismo mensaje en todo el mundo con ocasión de ese día, ¡Piénsalo antes! (Think B4 U post!), apelando a la responsabilidad del usuario a la hora de publicar y gestionar recursos en Internet, especialmente fotografías y vídeos.

Baile de sillas en la consultoría

Accenture, Roland Berger y Atos Origin han cambiado a sus primeros espada en 2010. KPMG ha fichado a 9 rivales, mientras que Ernst & Young, Deloitte y PwC han incorporado a 5 directivos de la competencia. A Indra, le han quitado 5.

Las consultoras que operan en España recrudecen la guerra de fichajes. Las principales firmas del sector han cerrado un año negativo para el negocio con tres cambios de máximo dirigente, ascensos y 44 incorporaciones estrella para reforzar sus plantillas. Parece que la preocupación por la caída del 5% en los márgenes ha dado paso a la acción.
Accenture y Roland Berger han renovado durante 2010 a sus consejeros delegados mundiales con la entrada de Pierre Nanterme y Martin C. Wittig, respectivamente. Ambos son hombres de la cantera y tienen un fuerte perfil financiero, un matiz interesante dado el contexto económico.

La AGPD invita a celebrar la 5ª edición del Día de la Protección de datos el 28 de Enero

El próximo 28 de Enero se celebra por 5ª vez el "Día de la Protección de Datos" en Europa, una jornada impulsada por la Comisión Europea, el Consejo de Euripa y las autoridades de protección de datos de los Estados miembros de la Unión Europea.

• Tiene por objeto impulsar el conocimiento entre los ciudadanos de sus derechos y responsabilidades en materia de protección de datos.

• El evento celebra su 5ª edición y conmemora el 30 aniversario de la firma del Convenio 108 del Consejo de Europa.

• Con motivo de la celebración de esta jornada, la AEPD hará entrega de los "Premios de Protección de Datos 2010", que este año alcanzan su XIV edición.

Fuente: https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2011/notas_prensa/common/enero/110124_NP_dia_prot_datos_previa.pdf

Ya tenemos los PODCAST de los cursos!!

Desde que empezó el año, son cada día más las personas que buscan formación para optar a mejores puestos de trabajo o mejorar sus conocimientos en diferentes ámbitos. Hay diferentes métodos para dicha formación, desde apuntarse a una academia hasta iniciarse en una nueva aventura universitaria. Pero también hay otras opciones, que es la que os proponemos desde aquí: la formación online. Tiene muchísimas ventajas, lo único que necesitas es un ordenador y acceso a internet, el resto lo planificas tú. Y eso es así, porque te puedes planificar tus horarios como mejor te convenga y poder realizarlo desde casa y poder compaginarlo con tu trabajo. A continuación os dejamos con un pequeño podcast del curso online "Sistemas de Gestión de la Seguridad de la información ISO 27001 y LOPD" que está disponible en la plataforma virtual de SGS. Espero que sea de vuestro agrado e interés!!

Un saludo!

"No seas pardillo": la Policía aconseja a los jóvenes contra los timadores

La Policía Nacional y la Guardia Civil colgarán mañana en la plataforma social Tuenti un mensaje -que forma parte de la iniciativa "Plan Contigo", dirigida a los jóvenes- con advertencias contra los timadores que venden "productos milagro", ofrecen dinero fácil o se hacen pasar por "ligues" en internet.
Bajo el título de "No seas pardillo" y coincidiendo con el Día de los Santos Inocentes, las Fuerzas de Seguridad alertan contra quienes no se contentan con gastar bromas y pretenden "abusar de la buena fe o desconocimiento de los otros para engañarles" mediante prácticas que algunas veces no pueden ser consideradas legalmente como delictivas.
La Policía cita entre otros trucos el de los supuestos directores de casting que buscan modelos o actores con el objetivo de obtener dinero o favores sexuales a cambio de entrar en el mundo del espectáculo; así como el de quienes ofrecen trabajos sencillos y bien pagados, salvo por el hecho de que siempre hay que adelantar un dinero "para realizar algún trámite previo e imprescindible".

Los creadores de virus cambian sus tácticas en busca de ingresos

La detección de un virus para el sabotaje industrial y la guerra cibernética, el Stuxnet, ha confirmado a los expertos en seguridad que el panorama de los patógenos digitales está cambiando. En 2000 alcanzó una gran notoriedad el virus I love you por su millonaria capacidad de contagio. Se instaló en unos 50 millones de ordenadores. Estos contagios masivos para dañar la máquina no son la prioridad de los creadores de virus. No buscan que su criatura salga en las noticias. Prefieren que pase inadvertida y la dedican al daño selectivo. Son los nuevos cibermisiles.