Presentació
Gener del 2008
Què és ISMS Forum Spain?
L'Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, és una associació sense ànim de lucre que es va crear el gener del 2007 amb l'objectiu de fomentar la seguretat de la informació a Espanya. A més, ISMS Forum Spain és el capítol espanyol d'ISMS International User Group (IUG), una organització que promou el coneixement i la implementació dels sistemes de gestió de la seguretat de la informació arreu del món, d'acord amb els estàndards ISO 27000.
L'objectiu d'ISMS Forum Spain és promoure el desenvolupament, el coneixement i la cultura de la seguretat de la informació a Espanya i actuar en benefici de tota la comunitat implicada en el sector. Es constitueix com a fòrum de debat especialitzat per tal que totes les empreses, els organismes públics i privats, els investigadors i els professionals col·laborin, intercanviïn experiències i coneguin els últims avenços i desenvolupaments en l'àmbit dels SGSI. Partint sempre de valors com la transparència, l'objectivitat i la neutralitat.
ISMS Forum Spain està inscrita al Registre Nacional d'Associacions (grup I, secció I, número nacional 588718), el seu CIF és G-84994888 i la seu social està ubicada al carrer Federico Salmón, 13, 28016 de Madrid, Espanya.
Us convidem a visitar la nostra web, www.ismsforum.es, on podreu trobar molta més informació i totes les notícies recents de l'associació.
Socis fundadors
ISMS Forum Spain neix amb el suport d'algunes de les empreses i organitzacions més representatives i compromeses amb la seguretat de la informació. Els socis fundadors exerceixen les seves activitats en àmbits molt diversos, des de l'ensenyament superior i la R+D fins a la consultoria, passant per sectors com la banca, la certificació, les assegurances, la construcció, els serveis jurídics o les telecomunicacions:
Per tant, ISMS Forum Spain s'ha creat amb una vocació plural, oberta i neutral per tal que tots els sectors implicats hi estiguin representats. Per això, convida tots els professionals, empreses i institucions involucrades en la gestió de la seguretat de la informació a associar-se.
Membres
Després d'un any d'activitat, ISMS Forum Spain ja té més de setanta empreses associades (cada una de les quals pot nomenar fins a 8 socis de ple dret). A més, nombrosos experts del sector s'han associat de manera independent. Actualment, ISMS Forum Spain compta amb més de 400 professionals associats, ja sigui a través de les seves empreses o per iniciativa pròpia. Per tant, l'Asociación para el Fomento de la Seguridad de la Información ja és la major xarxa activa espanyola d'experts en SGSI.
A continuació, oferim una llista de les empreses associades:
ACBAR IT DEUSTO
ACCENTURE IBM
AGAEX INFORMÁTICA ISECAUDITORS
AIDCON CONSULTING LEASEPLAN
APPLUS LRQA
AUDITORÍA Y SEGURIDAD LIVE DATA SECURITY
AUDISEC MC MEMORY CALL
AVENTIA MICROSOFT
BANKINTER MNEMO
BT MORSE
CAIXA DEL PENEDÈS NETSIGNIA
CAJAMAR CAJA RURAL NETWORK CENTRIC SOFTWARE CC.AA. REGIÓN DE MURCIA NEXTEL
CEPSA OPEN3S
CGCOM PWC
CISCO PROYECTO PYME
CODERE QUEST SOFTWARE
CPI CONSULTORÍA RED SEGURIDAD
CPR REVISTA SIC
CUATRECASAS ABOGADOS SERVIABERTIS
DELOITTE S21SEC
ECIJA S2 GRUPO
ERNST & YOUNG SANITAS
ESA SECURITY SGS
EVERIS SIA
EVIDIAN SMART ACCESS
FCC SOPHOS
FIRMA STERIA
FUTURE SPACE SYMANTEC
GAS NATURAL TECNOCOM
GRUPO GENERALI TELEFÓNICA
GFI INFORMÁTICA T-SYSTEMS ITC
GMW UNIVERSIDAD COMPLUTENSE
GRUPO PRISA UNITRONICS
GRUPO FERROVIAL VIAJES MARSANS
GRUP ADBANC MORA ZEPPELIN TV
HP Nota: dades de l'1 de gener del 2008
INTERXION
Sens dubte, els professionals del sector (entre els quals hi ha proveïdors, clients, acadèmics i investigadors, així com mitjans de comunicació especialitzats), han rebut amb molt interès la creació d'aquest fòrum, per la qual cosa esperem que el nombre d'associats continuï creixent durant els propers mesos.
Objectius i activitats
Entre els principals objectius d'ISMS Forum Spain destaquem:
z Donar a conèixer un sector estratègic per al desenvolupament econòmic com és la seguretat de la informació i divulgar el talent dels professionals que hi treballen.
z Situar les empreses i organitzacions espanyoles a l'avantguarda del coneixement i la implementació de SGSI.
z Actuar com a interlocutors a Espanya de les diverses associacions i fòrums internacionals relacionats amb la seguretat de la informació.
Amb aquesta finalitat, entre altres activitats, ISMS Forum Spain:
z Organitza esdeveniments (jornades i congressos) i activitats de formació (cursos i seminaris) per als seus associats.
z Elabora i tradueix al castellà eines divulgatives i informatives (butlletins d'informació, informes i estudis monogràfics) d'interès per als seus associats.
z Ha constituït grups de treball i investigació especialitzats, els resultats dels quals es faran públics en un futur per a tot el sector.
z Ha creat el primer Registre de Professionals Certificats d'Espanya.
z Participarà en fòrums internacionals i cooperarà amb institucions públiques i privades, nacionals i internacionals, per tal d'impulsar la cultura de la gestió de la seguretat de la informació.
Els associats poden assistir als esdeveniments (jornades i congressos) convocats per l'associació de manera gratuïta. D'aquesta manera, es pretén facilitar al màxim la participació dels socis i aconseguir que la feina desenvolupada a ISMS Forum Spain sigui accessible i aporti valor afegit al desenvolupament professional de tots els seus membres. ISMS Forum Spain assumeix les despeses derivades de l'organització d'aquests esdeveniments gràcies al patrocini i la col·laboració de les empreses del sector.
Acords institucionals
L'associació s'ha constituït com a capítol espanyol d'ISMS IUG, cosa que li permet accedir a una extensa xarxa de contactes internacionals. Amb l'objectiu d'establir xarxes de col·laboració amb altres institucions, ISMS Forum Spain ha signat acords de col·laboració amb altres organitzacions nacionals i internacionals, com el BCI (Business Continuity Institute), ASIMELEC i la seva fundació, FUNCOAS, la Fundación FIDE i l'organisme públic INTECO (Instituto Nacional de Tecnologías de la Comunicación).
Gold Sponsors
ISMS Forum Spain pot dur a terme la seva activitat gràcies al generós suport econòmic, logístic i professional de les següents companyies, que han adoptat la fórmula de GOLD SPONSORS de l'associació:
…i de moltes altres empreses que col·laboren puntualment en les diverses activitats.
Jornades internacionals d'ISMS Forum Spain
ISMS Forum Spain organitza un mínim de dues jornades anuals que, des del primer any d'activitat, ja s'han convertit en cites de referència del sector i actuen com a fòrum d'aprenentatge i intercanvi d'experiències per a tots els seus associats. L'objectiu d'aquests seminaris és presentar ponents d'alt nivell en un context que faciliti les trobades i la comunicació entre els associats i amb un component internacional representatiu.
Les jornades sempre s'organitzen de manera que els participants tinguin temps per relacionar- se entre ells i puguin, a més, conèixer els conferenciants i comentar amb ells les seves inquietuds.
I Jornada Internacional: 17 de maig del 2007
La primera d'aquestes jornades internacionals, que també va constituir l'acte de presentació pública de l'associació, es va celebrar amb gran èxit el 17 de maig del 2007 al Museu Reina Sofía de Madrid, amb el títol "Balance mundial y retos de la gestión profesional de la seguridad de la información en España". Hi van assistir més de 200 professionals que van poder escoltar conferències que tenien com a objectiu oferir una visió global de la situació actual, els futurs reptes i les tendències que seguirà, en els propers anys, la implementació de sistemes de gestió de seguretat de la informació a Espanya.
Artemi Rallo, director de l'Agència Espanyola de Protecció de Dades, va inaugurar aquest congrés, que va comptar amb altres ponents d'alt nivell com Vincent Desmond, subdirector del Registre Internacional d'Auditors Certificats (IRCA); Luis Jiménez, subdirector general adjunt del Centre Criptològic Nacional (CNI); i Salvador Soriano, subdirector general de Serveis de la Societat de la Informació.
II Jornada Internacional: 20 de novembre del 2007
260 professionals del sector procedents de tota la geografia espanyola van assistir a la segona jornada internacional de l'associació, que es va celebrar al Palau Municipal de Congressos i Exposicions de Madrid el 20 de novembre del 2007.
El discurs inaugural va anar a càrrec d'Enrique Martínez, director de l'Instituto Nacional de Tecnologías de la Comunicación (INTECO). Bruce Schneier, un dels màxims experts internacionals en seguretat de la informació, fundador i CTO de BT Counterpane, i autor de diversos best-sellers sobre SGSI, va pronunciar la conferència "The Economics of Information Security: Ten Trends", i Meng-Chow Kang, vicepresident de RAISE Forum (Regional Asia Information Security Exchange Forum) i Chief Executive & Privacy Advisor de Microsoft Greater China Region, va exposar la situació actual i els avenços del sector de la seguretat de la informació a Àsia.
Félix Bonet, director d'Inversions del Grupo Generali España; Enrique Polanco, adjunt al conseller delegat i director de Seguretat Corporativa del Grupo PRISA; Javier López-Galiacho, director de Responsabilitat Social Corporativa de FCC; Joaquín Reyes Vallejo, CIO de CEPSA; Avelino Brito, subdirector general d'AENOR; Pablo de Vera, director de Continuïtat del Negoci de BBVA; Joanne Gagnon, presidenta de BCI Spain i Manel Medina,
catedràtic de la UPC, van completar la llista de ponents de la jornada, titulada "Seguridad de la Información: una cuestión de Responsabilidad Social Corporativa".
Jornades internacionals 2008:
ISMS Forum Spain té previst organitzar dues noves jornades internacionals durant el 2008 amb l'objectiu de tractar els assumptes que més preocupen als experts del sector i convidar per a l'ocasió els millors conferenciants nacionals i internacionals sobre cada un d'aquests temes.
En concret, hi ha dues conferències internacionals programades que es duran a terme, respectivament, al maig a la ciutat de Madrid i al novembre a la ciutat de Barcelona.
Qui hauria de ser soci d'ISMS Forum Spain?
- Qualsevol institució, empresa o organització del sector públic o privat que treballi en l'àmbit de la seguretat de la informació. Així com totes les que ja utilitzin o tinguin intenció d'implantar els estàndards de la família ISO 27000.
- Tots els professionals que treballin en el sector o tinguin responsabilitats en la planificació, desenvolupament, implementació, manteniment o auditoria de sistemes de gestió de seguretat de la informació.
Quins avantatges té ser-ne soci?
- Formar part d'una gran comunitat de professionals i empreses implicats, directa o indirectament, en el desenvolupament i la implantació de sistemes de gestió de la seguretat de la informació a nivell internacional.
- Intercanviar experiències i punts de vista amb professionals de SGSI que desenvolupen la seva activitat en empreses, administracions públiques, universitats i centres d'investigació, així com altres associacions i empreses de tots els sectors.
- Accés gratuït als actes públics i esdeveniments organitzats per ISMS Forum Spain, sempre que el soci confirmi prèviament la seva assistència a través de les vies indicades i l'aforament ho permeti.
- Condicions especials per matricular-se a les activitats de formació (cursos, seminaris, etc.) organitzades per ISMS Forum Spain (preferència a l'hora d'adjudicar les places, descomptes en les taxes, etc.).
- Els particulars que disposin d'una o diverses certificacions (CIMS, CISA, CISSP, L.A. ISO 27001, etc.) podran donar-se d'alta al Registre de Professionals Certificats d'Espanya i posar a disposició del mercat, si així ho desitgen, les seves dades de contacte.
- Rebre el butlletí d'informació de l'associació, així com informació de tots els estudis i informes fruit de l'activitat dels grups de treball d'ISMS Forum Spain.
Nota: ISMS Forum Spain no permet que els seus socis utilitzin l'associació amb finalitats comercials per al seu propi benefici o de qualsevol altra empresa, excepte quan altres socis els sol·licitin expressament els seus serveis o informació comercial.
Quant val associar-se?
- Les institucions, empreses o organitzacions han d'abonar una quota anual de 500 €, que els permet nomenar un màxim de 8 socis individuals de ple dret d'entre els treballadors de la seva empresa o organització. També hi ha una opció pensada especialment per a les grans corporacions i grups empresarials que, abonant una quota anual de 1.000 €, poden nomenar fins a 24 socis de ple dret d'entre els seus empleats.
- Els professionals particulars han d'abonar una quota anual de 60 €.
Els tràmits per fer-se soci d'ISMS Forum Spain es realitzen en línia a través de www.ismsforum.es.
Òrgans de govern
Assemblea
És l'òrgan suprem de decisió i govern de l'associació i està format per la totalitat dels associats.
Es reuneix almenys un cop l'any amb caràcter ordinari i en sessions extraordinàries quan la Junta Directiva la convoca per iniciativa pròpia o quan ho sol·licita un 10% dels associats. Cada associat té un vot. L'Assemblea adopta els acords per majoria dels representants presents i els delegats.
A l'assemblea ordinària s'examinen i s'aproven, si s'escau, el balanç, el compte d'ingressos i despeses i la memòria de l'any anterior, així com el pressupost de l'associació i les quotes necessàries per al seu manteniment durant l'any actual.
Junta Directiva
És l'òrgan de representació i administració de l'associació, que té facultat per realitzar i atorgar els actes i els contractes necessaris o convenients per tal de garantir el bon funcionament de l'associació i el compliment dels seus objectius.
Està formada per un president, un vicepresident, un secretari, un vicesecretari i els vocals.
Té un màxim de 15 membres que l'assemblea escull d'entre els associats mitjançant una votació lliure i secreta. Els membres de la Junta Directiva no reben cap mena de retribució i els seus càrrecs són gratuïts.
Junta Directiva actual:
President:
Gianluca D'Antonio. Director del Servei de Seguretat de la Informació i Gestió de Riscos, GRUPO FCC.
Vicepresident i secretari:
Carlos Alberto Saíz Peña. Soci de l'Àrea de Noves Tecnologies, Protecció de Dades i Compliance d'Écija.
Vicesecretari:
Mar Sánchez Caro. Security Manager Spain and LatAm, BT España.
Vocals:
Luis J. Buezo. Director de la Pràctica de Seguretat, HEWLETT-PACKARD Española.
Andreu Bravo. Responsable de Seguretat de la Informació, GAS NATURAL.
Daevid A. Lane. Director de Seguretat, FUTURESPACE.
Antonio Ramos. Director de la Unitat de Consultoria i Auditoria Informàtica, S21SEC.
Enrique Martín Menéndez. Responsable de Seguretat Informàtica. SANITAS.
Fernando Pescador. Director de Serveis Informàtics. Universidad Complutense Madrid.
Álvaro Rodríguez de Roa. Director de Certificació de Serveis, SGS ICS IBÉRICA.
Jesús Milán. Director de Seguretat de Sistemes, BANKINTER.
Joan Camps Pons. Director de Projectes i de la Unitat Tecnològica del Consell General dels Col·legis de Metges d'Espanya.
Ana Belén Santos Pintor. Responsable de Projectes de e-Confianza de INTECO (Instituto Nacional de las Tecnologías de la Comunicación ), i de INTECO-CERT.
Per a més informació:
Cristina Saura, responsable de Coordinació i Comunicació
| [email protected] « 605 85 92 99
• Es presenten els estatuts al Registre General d'Associacions.
• Se sol·licita el capítol espanyol de l'ISMS IUG.
• S'emprenen les accions necessàries per tal que l'associació disposi d'una imatge visual i d'eines de comunicació amb els associats:
un logotip, una identitat institucional, un servei de papereria, fullets informatius, un vídeo de presentació i, el que és més important, una pàgina web de l'associació, que es posa en funcionament al febrer del 2007.
També s'agilitzen els tràmits per tal de poder portar una comptabilitat, obrir un compte bancari i obtenir un CIF, i es comencen a planificar les activitats per al 2007.
GENER: Acta fundacional
En el transcurs d'una reunió de feina que té lloc a finals del 2006, Gianluca D'Antonio, director de Seguretat de la Informació i Gestió de Riscos de FCC i Carlos Alberto Sáiz, soci responsable d'IT Compliance d'Écija, coincideixen en la necessitat de crear un fòrum ampli i neutral que reuneixi tots els actors i les parts implicades en el sector de la seguretat de la informació a Espanya. Així que decideixen crear-ne un i convidar altres organitzacions i entitats a formar-ne part com a sòcies fundadores per tal d'obtenir, des d'un primer moment, una àmplia representació del sector.
El 30 de gener del 2007, els representants de les organitzacions i de les empreses fundadores es reuneixen per signar l'acta fundacional d'ISMS Forum Spain, Asociación Española para el
Fomento de la Seguridad de la Información, amb l'objectiu de promoure el desenvolupament, el coneixement i la cultura de la seguretat de la informació a Espanya.
La seva voluntat és constituir un punt de trobada, un fòrum neutral de debat i d'estudi on les empreses, administracions públiques, universitats i centres d'investigació, professionals, associacions i mitjans de comunicació puguin posar en comú les seves experiències i punts de vista sobre la seguretat de la informació.
El principal objectiu és impulsar el coneixement i la implementació dels sistemes de gestió de la seguretat de la informació a Espanya partint de tres premisses bàsiques: transparència, objectivitat i neutralitat.
MEMORIA D’ACTIVITATS 2007
FEBRER:
Registre i tràmits legals
www.ismsforum.es
Reunió dels socis fundadors, 30 de gener del 2007
Socis fundadors d’ISMS Forum Spain:
Durant el primer any d'ISMS Forum Spain:
• S'han associat prop de 80 empreses de tot l'Estat espanyol i dels sectors més diversos. D'aquestes, 32 tenen més de 1.000 treballadors.
• S'han celebrat dues jornades internacionals a Madrid amb gran èxit. Més de 450 professionals de la seguretat de la
informació han assistit a aquests dos esdeveniments.
• ISMS Forum Spain es converteix en el capítol espanyol d'ISMS International User Group (IUG).
• S'han establert acords de col·laboració amb organismes nacionals (INTECO, Fundación FIDE) i internacionals (BCI).
• S'han celebrat 10 reunions de la Junta Directiva.
• S'han firmat acords amb cinc GOLD SPONSORS de l'associació:
ACCENTURE, FCC, HP, IBM i SYMANTEC.
• S'han enviat 3 números del butlletí d'informació d'ISMS FS.
• Hem experimentat un augment continuat del nombre de visites mensuals a la web.
ISMS Forum Spain: Federico Salmón, 13. 28016 Madrid. Tel. +34 91 343 76 10 // Fax. 91 343 78 78 // [email protected] // www.ismsforum.es
MARÇ: Posada en funcionament del Registre de Professionals Certificats d'Espanya en línia i creació de vocalies especialitzades a la Junta Directiva d'ISMS Forum Spain
ABRIL: La revista SIC premia la iniciativa d’ISMS Forum Spain
La Junta Directiva crea les següents VOCALIES:
1.Màrqueting i comunicació, esdeveniments, continguts web i captació de socis.
2. Relacions institucionals i captació de fons.
3. Formació.
4. Publicacions i estudis.
5. Atenció a l'associat i gestió del Registre de Professionals Certificats.
6. Grups de treball.
Es posa en funcionament el Registre de Professionals Certificats en línia, un servei públic i gratuït d'ISMS Forum Spain per als professionals que treballen en el camp de la seguretat de la informació i per a les empreses, organitzacions i institucions que puguin necessitar els nostres serveis. Els objectius que s'han establert a l'hora de posar en funcionament aquest servei són:
- Promoure i incentivar la certificació de primer nivell i l'adopció d'estàndards per a les
millors pràctiques de gestió de la seguretat de la informació entre les empreses i els professionals espanyols.
- Donar a conèixer l'esforç en formació continuada i l'actualització constant de coneixements que els professionals d'aquest sector han dut a terme.
- Mantenir una base de dades actualitzada i contrastada del talent professional disponible i en actiu al nostre país en matèria de seguretat de la informació.
Empreses i professionals independents comencen a associar- se a ISMS Forum Spain.
Continuen els preparatius per a la presentació pública de l'associació, que es durà a terme durant la primera de les seves jornades internacionals del mes de maig.
Comença la cerca de patrocinadors per poder finançar aquesta i altres activitats.
A més, la revista SIC concedeix a l'abril un premi a ISMS Forum Spain per la constitució d'un marc associatiu obert en el sector de la seguretat de la informació en el transcurs del congrés sobre seguretat de la informació SECURMÁTICA, organitzat per aquesta publicació especialitzada.
MAIG: Presentació pública i I Jornada Internacional:
“Balance y retos de la gestión profesional de la Seguridad de la Información en España”
la presència de diversos mitjans de comunicació.
Entre els ponents d'aquesta jornada destaquem: Artemi Rallo, director de l'Agència Espanyola de Protecció de Dades; Vincent Desmond, subdirector del Registre Internacional d'Auditors Certificats (IRCA); Luis Jiménez, subdirector general adjunt del Centre Criptològic Nacional (CNI); Elaine Farmer (BT); els responsables de la seguretat de la informació de Gas Natural (José Luis Checa), de Bankinter (Javier Valdés) i d'Iberdrola (Javier Carmona), així com el subdirector general de Serveis de la Societat de la Informació, Salvador Soriano, del Ministeri d'Indústria, Turisme i Comerç.
El 17 de maig té lloc la presentació i la I Jornada Internacional d'ISMS Forum Spain: "BALANCE MUNDIAL Y RETOS DE LA GESTIÓN PROFESIONAL DE LA SEGURIDAD DE LA
INFORMACIÓN EN ESPAÑA", amb les intervencions d'autoritats de l'administració pública, d'experts del sector que exposen casos reals i analitzen la situació de la gestió de la seguretat de la informació a Espanya, així com d'especialistes internacionals en la matèria. L'esdeveniment se celebra a l'Auditori 200 de l'edifici d'ampliació del Museu Nacional Centre d'Art Reina Sofía, de 9:00 a 18:00 hores, i compta amb l'assistència de 180 professionals de 63 empreses i institucions, així com
2
MEMORIA D’ACTIVITATS 2007
Es formalitza la inscripció d'ISMS Forum Spain al Registre Nacional d'Associacions (grup 1, secció 1, número nacional 588718).
Representants de la Junta Directiva d’ISMS Forum Spain recullen el premi atorgat per la Revista SIC
Vista de l’Auditori 200 del Museu Reina Sofía (Madrid) escenari de la I Jornada Internacional d’ISMS Forum
JUNY: ISMS Forum Spain estrena butlletí d’informació. L’associació es presenta a Barcelona.
L'11 de juny té lloc a Barcelona una presentació d'ISMS Forum Spain dirigida a tots els experts en seguretat de la informació que estiguin interessats a conèixer millor l'associació, els seus objectius i els seus projectes. L'acte l'organitza Ernst&Young, entitat associada a ISMS Forum Spain, a les seves oficines de la capital catalana.
A principis de mes, s'envia als socis el primer número del butlletí d'informació de l'associació, que conté un reportatge sobre la primera jornada internacional d'ISMS Forum Spain, articles d'especialistes del sector, notícies i novetats de l'associació, així com una agenda d'esdeveniments i cites destacades per als experts en seguretat de la informació. ISMS Forum Spain estableix així una via de comunicació amb els seus associats, als quals convida també a participar-hi en properes edicions.
Després de rebre l'aprovació per part del comitè de direcció de l'ISMS International User Group, ISMS Forum Spain esdevé el capítol espanyol d'aquesta organització internacional, l'objectiu de la qual és promoure el coneixement i la implementació dels sistemes de gestió de la seguretat de la informació arreu del món, d'acord amb els estàndards ISO 27000.
Aquesta xarxa va ser creada el 1997 per Ted Humphreys (a la imatge), amb el suport del Departament de Comerç i Indústria britànic, per facilitar l'intercanvi d'experiències en l'ús d'aquests estàndards i promoure les bones pràctiques dins el món empresarial.
A més, ISMS Forum Spain i el capítol espanyol de The Business Continuity Institute, BCI Spain, signen un acord que preveu una estreta col·laboració entre ambdues institucions, les quals comparteixen els mateixos objectius.
En el transcurs d'aquesta primera jornada, es presenta i s'entrega a tots els assistents una còpia de la primera publicació d'ISMS Forum Spain: el Manual de Implementación y
Certificación de los Sistema de Seguridad de la
Información, traduït al castellà gràcies a un acord amb CLUSIT, l'autor del qual és Fabrizio Cirilli, un altre dels ponents de la jornada i president d'ISMS IUG Italy.
MEMORIA D’ACTIVITATS 2007
3Portada de la primera publicació d’ISMS Forum Spain.
Durant el maig del 2007, ja s'han associat 45 empreses a ISMS Forum Spain, a més de nombrosos professionals a títol independent.
A l’esquerra: Vincent Desmond (IRCA).
Sobre aquestes línies, vista del còctel ofert a les terrasses del Museu Reina Sofía.
JULIOL-AGOST: ISMS Forum Spain, Capítol Espanyol de ISMS IUG.
Acord de col·laboració amb el Business Continuity Institute (BCI) Spain
Amb l'objectiu d'oferir cada cop més i millors serveis als seus associats, ISMS Forum Spain introdueix importants millores a la web:
- Simplificació del procés d'inscripció de nous socis.
- Els associats tenen accés a les seves dades i poden consultar-les i modificar-les.
- Ja és possible inscriure's en línia als esdeveniments, amb un simple clic.
- S'han creat nous apartats a la secció de notícies: entrevistes, podcasts amb experts del sector i articles de professionals especialitzats.
-L'àrea privada de socis ja disposa d'una zona de descàrregues de documentació.
-Els socis tenen a la seva disposició un fòrum per debatre i compartir .
SETEMBRE: Nova Web amb més continguts, serveis i seccions
A la nova web, s'hi poden trobar entrevistes en forma de podcast i totes les ponències presentades a les jornades en format PDF.
OCTUBRE:
Llançament dels grups de treball.Acords d'ISMS Forum Spain amb INTECO i amb la Fundación FIDE
ISMS Forum Spain i l'Instituto Nacional de Tecnologías de la Comunicación (INTECO) signen un acord anual de col·laboració que preveu diverses línies de treball i suport mutu. INTECO serà l'entitat col·laboradora, amb caràcter exclusiu, a les jornades internacionals de l'associació.
ISMS Forum Spain arriba a un acord de col·laboració amb la Fundación para la Investigación sobre el Derecho y la Empresa (FIDE), per fomentar l'intercanvi de coneixements i experiències professionals en l'entorn jurídic i econòmic, en diverses matèries com ara la protecció de dades, el compliment i la propietat intel·lectual.
NOVEMBRE: II Jornada Internacional de l’associació:
“Seguridad de la Información: una cuestión de Responsabilidad Social Corporativa”
Edició en castellà del Manual de buenas prácticas 2007 del BCI
ISMS Forum Spain tradueix i edita per primer cop en castellà el Manual de Buenas Prácticas 2007 del Business Continuity Institute (BCI).
Es tracta d'una completa guia de gestió, actualitzada el 2007, que té com a objectiu instaurar bones pràctiques globals en la gestió de continuïtat del negoci (GCN) i entendre'n els principis de forma integral. Aquest treball és possible gràcies al patrocini d'HP. Tots els assistents a la II Jornada Internacional d'ISMS Forum Spain en reben un exemplar.
II Jornada Internacional
El 20 de novembre se celebra a Madrid la II Jornada Internacional al Palau Municipal de Congressos de Madrid (Campo de las Naciones), de 9:30 a 18:00 hores. Hi assisteixen més de 260 professionals de tot l'Estat espanyol, en representació de 120 organitzacions i empreses.
Entre els ponents destaquem: Enrique Martínez, director d'INTECO; Bruce Schneier, un dels màxims experts internacionals en seguretat de la informació i Meng-Chow Kang, vicepresident de RAISE Forum; així com Félix Bonet (Grupo Generali España), Enrique Polanco (Grupo PRISA), Javier López-Galiacho (Grupo FCC), Joaquín Reyes (CEPSA), Avelino Brito (AENOR), Pablo de Vera (BBVA), Joanne Gagnon (BCI) i Manel Medina (UPC).
4
MEMORIA D’ACTIVITATS 2007
A l'esquerra, vista de la Sala Madrid del Palau Municipal de Congressos.
Sobre aquestes línies, Bruce Schneier i Meng-Chow Kang
Grups de treball
S'organitzen quatre grups de treball (GT) d'ISMS Forum Spain:
GT-1: Anàlisi i gestió de riscos.
GT-2: Mètriques i indicadors.
GT-3: Sistemes de gestió de seguretat de la informació.
GT-4: Compliment de regulacions.
Els GT treballaran amb una eina en línia dissenyada específicament amb aquest objectiu, a www.ismsforum.es.
Entre octubre i novembre, cinc grans empreses adopten la fórmula de GOLD SPONSORS d’ISMS Forum Spain:
Taller d’SGSI a l’ENISE, Lleó
ISMS Forum Spain organitza un taller pràctic d'SGSI en el marc del I Encuentro Nacional de la Industria de la Seguridad
en España, organitzat per INTECO, a Lleó, el 23 de novembre.
El taller inclou sessions sobre anàlisi de riscos, continuïtat de negoci, selecció i vida dels controls de seguretat, mesurament i ISO27001, i pimes.
