Organo especializado del CONSEJO GENERAL DE COLEGIOS DE

Anuncio
RASI
Organo especializado del
CONSEJO GENERAL DE COLEGIOS DE ECONOMISTAS DE ESPAÑA
Y
BRITISH STANDARD INSTITUTION
FIRMAN UN
ACUERDO DE COLABORACION
British Standards Institution (BSI) fue fundada en 1901.
BSI ha desarrollado más de 13.500 normas a lo largo de la historia, se encuentra
activamente involucrado en más de 3.000 comités técnicos y posee el
secretariado de más de 200 comités europeos e internacionales y grupos de
trabajo.
BSI publicó la BS 5750, la normativa de sistemas de gestión de calidad, lo que
es ahora la ISO 9000 en 1979.BSI también desarrolló la BS 7750 (normativa de
sistemas de gestión medioambiental), actualmente conocida cómo ISO 14001, y
de igual modo con la BS 8800 (normativa de sistemas de seguridad y salud
laboral), actualmente conocida cómo OHSAS 18000. En el mismo ámbito se
encuentra la BS 7799, actualmente ISO 17799 (normativa de sistemas de
seguridad de la información).
BSI trabaja activamente con un número de organizaciones de ámbito
internacional incluido ISO, IC, CEN, CENELEC, EOTC, ETSI, y con cuerpos
de normalización nacional, mundial, desarrollando a nivel europeo e
internacional normativa.
BSI es la entidad de certificación número uno a nivel mundial con más de
50.000 empresas certificadas. BSI ofrece certificación en material de Calidad
(ISO 9000), Medio Ambiente (ISO 14000), Seguridad y Salud Laboral (OHSAS
18000), Seguridad de la información (ISO 17799), Automoción(QS9000),
Sector Aerospacial (AS 9100)
Autoridad Acreditadora UKAS
.
Cuerpos Certificadores BSI
REGISTRA TERCERAS
PARTES AUDITORAS
EN45011 REGISTRA PROVEED
IRCA
DE FORMACION
EN45013
Organizaciones
de formación
Organizaciones Registradas
REGISTRA AUDITORES
INTERNOS
Auditores
Independientes
Perspectiva de las
Ornanizaciones
Registradas
USUARIO FINAL
IRCA, Registro Internacional de Auditores Certificados es la entidad original y
mayor de certificación de auditores de sistemas de gestión.
IRCA es una división del Institute of Quality Assurance y opera como
organización independiente y separada.
La información es vital para todas las empresas, y se puede presentar en diversos formatos. Puede
figurar impresa o escrita en papel, almacenarse en formato electrónico, transmitirse por correo o
por medios electrónicos, mostrarse en películas o divulgarse oralmente en la conversación. En el
competitivo entorno empresarial de nuestros días, esta información se encuentra amenazada
permanentemente, desde diversos ámbitos, cuyo origen puede ser interno, externo, accidental o
malintencionado. El creciente uso de nuevas tecnologías para almacenar, transmitir y recuperar
información nos abre a un número cada vez mayor de amenazas de distinto tipo.
Evidentemente la LOPD se refiere a un subconjunto de información: los datos personales
Por ello, se hace necesario establecer una política integral de seguridad de la información en todas
las empresas. Es preciso garantizar la confidencialidad, la integridad y la disponibilidad de la
información vital, tanto de la empresa como de los clientes.
BSI ha publicado en dos partes la Norma de seguridad de la información:
ISO/IEC 17799 Código de buenas prácticas de la Gestión de la Seguridad de la Información (Code
of practice for Information Security Management)
BS 7799-2:2002 Norma para la certificación de Sistemas de gestión de la seguridad de la
información (Specification for Information Security Management)
BS 7799 es una norma que establece los requisitos de los sistemas de gestión de la seguridad de la
información. Ayuda a identificar, gestionar y minimizar el abanico de amenazas a las que está
sometida siempre la información.
En el anexo A de BS 7799 se identifican 10 controles:
Política de seguridad: proporciona orientación y apoyo para la gestión de la seguridad de
la información.
Organización de activos y recursos: ayuda a gestionar la seguridad de la información en
el seno de la empresa.
Clasificación y control de activos: ayuda a identificar los activos y protegerlos de la
manera apropiada.
Seguridad del personal: dirigido a reducir los riesgos de error humano, robo, fraude o uso
indebido de equipos e instalaciones.
Seguridad física y medio ambiental: dirigido a evitar el acceso no autorizado, así como
los daños y las interferencias en las instalaciones y la información de la empresa.
Gestión de comunicaciones y operaciones: dirigido a garantizar un funcionamiento
seguro y correcto de equipos e instalaciones para procesamiento de la información.
Control de accesos: dirigido a controlar el acceso de la información.
Desarrollo y mantenimiento de sistemas: dirigido a garantizar que la seguridad se integre
en los propios sistemas de información.
Gestión de continuidad de la actividad comercial: dirigido a contrarrestar las
interrupciones de las actividades comerciales y proteger los procesos críticos de la empresa contra
los efectos de averías de gran envergadura o desastres naturales.
Cumplimiento de la legislación : dirigido a evitar el incumplimiento de cualquier
legislación , ya sea penal o civil, así como de las obligaciones legales, reglamentarias o
contractuales, y de cualquier otro requisito de seguridad.
Los cursos se iniciarán el próximo mes de octubre concretamente para Lead Auditor basado en
ISO 17799 (Inicialmente BS 7799 adoptada por ISO) y BS 7799 propiedad de BSI en vías de la
misma adopción.
Este certificado está reconocido por IRCA (International Register of Certifcated Auditors).
Los candidatos que terminen con éxito este curso presencial de 40 horas de duración serán
certificados por BSI como Lead Auditors, requisito indispensable para ser auditor de Entidad de
Certificación; de igual modo, le dará un valor añadido cómo auditor interno o externo de
compañías así como experiencia en implantaciones de Sistemas de Seguridad de la Información.
Para el primer curso que se impartirá en octubre tendrán preferencia absoluta los miembros de
RASI.
En principio las fechas de realización del curso son del 24 al 28 de Octubre del 2005, ambos
inclusive.
El tope máximo de alumnos es de 20, por lo que las plazas son limitadas.
Para reservar su plaza contacte con ECONOMISTAS RASI
C/ Claudio Cuello, 18 Principal 1ª
28001 Madrid
Telf: 91 432 26 70
Fax: 91 575 38 38
Descargar