OBJETIVOS

La información es un activo fundamental de cualquier organización. Abarca desde la información digital o documentos en papel hasta los activos físicos y los mismos recursos humanos, internos y externos. Para toda entidad es clave garantizar la seguridad de la información. Debe protegerse la confidencialidad, la integridad, la trazabilidad, la autenticidad y disponibilidad de los activos de información en función de la criticidad adecuada a su nivel de riesgo para alcanzar los objetivos de negocio de la entidad..

La ISO/IEC 27001 es una norma para la seguridad de los sistemas de información cuya primera versión fue publicada como estándar internacional en octubre de 2005 por la International Organization for Standarization (ISO). Esta norma internacional ayuda a las organizaciones en la implantación de un sistema de gestión de la seguridad de la información para asegurar la confidencialidad e integridad de los datos y la información, así como la de los sistemas que la procesan. Esta norma establece una serie de requisitos para el establecimiento, planificación, mantenimiento, implementación o mejora continua de dicho sistema ante posibles incidentes. Dichos requisitos son genéricos y serán aplicados en función de la complejidad o el tamaño de cada organización. 

Paralelamente, el Esquema Nacional de Seguridad (ENS) constituye la norma legal española que establece el marco de referencia para que los sistemas de información digital de las Administraciones Públicas, y de las empresas y profesionales que les prestan servicios, alcancen y mantengan la seguridad necesaria. Sin un conocimiento mínimo de qué es y cómo se implementa el Esquema Nacional de Seguridad, será difícil que empresas y profesionales puedan ofrecer sus servicios a la Administración en las condiciones adecuadas. Además, a medida que los riesgos de ciberseguridad sigan creciendo, es muy probable que el cumplimiento del ENS no sea una opción, sino un requisito contractual necesario para hacer negocios con los entes públicos.

Dado el interés empresarial acerca de la implementación y certificación de los sistemas de gestión de seguridad de la información, tanto para garantizar la protección necesaria frente a las amenazas que pueden poner en peligro la continuidad de sus servicios, como para garantizar los requisitos legales de sus clientes, se propone la organización de una jornada con el objetivo de ofrecer a las organizaciones la información necesaria para conocer los requisitos de la norma ISO 27001 y el Esquema Nacional de Seguridad, sus actualizaciones recientes, y cómo afrontar su implementación y la certificación.

CONTENIDO

A lo largo de la jornada se dará a conocer los beneficios de implementar y certificar un Sistema de Gestión de Seguridad de la Información con los marcos de referencia ISO 27001 y el ENS. 

Durante la jornada se presentarán los cambios, con respecto a la versión de 2015, desarrollados en la última actualización del Esquema Nacional de Seguridad a través del RD 311/2022, del 3 de mayo de 2022, y la nueva versión del estándar de buenas prácticas de seguridad de la información ISO 27001 de octubre de 2022.

Para finalizar se organizará una mesa redonda de casos prácticos donde se expondrá diferentes casos de éxito de implantación de SGSI bajo las normas ISO 27001 y el Esquema Nacional de Seguridad.

La jornada cuenta con el apoyo de la Agencia Valenciana de la Innovación dentro del escenario de tecnologías habilitadoras clave en el ámbito de la ciberseguridad.

DIRIGIDA A:

• • Miembros de un equipo de seguridad de la información.
  • Profesionales de Tecnologías de la Información (TI) que deseen adquirir conocimientos de los procesos de un SGSI.
  • Personal involucrado en la implementación de la ISO 27001 o el ENS.
  • Profesionales técnicos que intervienen en operaciones relacionadas con un SGSI.
  • Auditores.
  • Directivos/as responsables de la gestión de TI de una empresa y la gestión de sus riesgos.
  • Alumnos/as interesados en formarse como consultores o auditores de las normas ISO 27001 y el ENS.
    
    

PROGRAMA

9:15h. Bienvenida y apertura de la jornada 

9:30h. Cambios en la ISO 27001 y el ENS. Jorge Edo. Mobiliza Consulting/Academy

10:00h. Herramientas de gestión de Sistemas de Seguridad de la Información. Alejandro Delgado, GLOBALSUITE (por confirmar ponente)

10:40h. Mesa redonda. Casos prácticos de procesos de implantación. Modera: Kristin Suleng, responsable de comunicación y marketing de la FPCUV.

•    MOBILIZA
•    SEIDOR
•    GLOBALSUITE

11:30h. Pausa café

12:00h. Proceso de certificación de las nuevas versiones. José Vicente Zaragozá. KIWA-IVAC

12:40h. Mesa redonda. Casos prácticos de empresas certificadas en el ENS y/o 27001. Modera: Kristin Suleng, responsable de comunicación y marketing de la FPCUV.

•    ODEC (certificación en ENS nivel alto)
•    ARSYS (certificación ENS/ISO 27001)
•    FPCUV (certificación en ENS nivel básico)
•    KIWA-IVAC

13:20h. Turno de preguntas

13:30h. Clausura

LOCALIZACIÓN

La jornada es presencial y gratuita y tendrá́ lugar en el Auditorio Marie Curie del Parc Científic de la Universitat de València. C/Catedrático Agustín Escardino, 9 – 46980 Paterma (Valencia).

Cómo Llegar

      INSCRIPCIÓN

Las personas interesadas en asistir deben inscribirse previamente rellenando el formulario habilitado en esta página. 

MÁS INFORMACIÓN

Si necesitan información adicional sobre la jornada o quieren resolver alguna duda, contacten con el Área de Comunicación y Marketing de la Fundació Parc Científic Universitat de València: comunicacion.pcuv@uv.es / 96 354 38 41.

ORGANIZA:                                             COLABORA:                                          CON EL APOYO DE: