RASI Organo especializado del CONSEJO GENERAL DE COLEGIOS DE ECONOMISTAS DE ESPAÑA Y BRITISH STANDARD INSTITUTION FIRMAN UN ACUERDO DE COLABORACION British Standards Institution (BSI) fue fundada en 1901. BSI ha desarrollado más de 13.500 normas a lo largo de la historia, se encuentra activamente involucrado en más de 3.000 comités técnicos y posee el secretariado de más de 200 comités europeos e internacionales y grupos de trabajo. BSI publicó la BS 5750, la normativa de sistemas de gestión de calidad, lo que es ahora la ISO 9000 en 1979.BSI también desarrolló la BS 7750 (normativa de sistemas de gestión medioambiental), actualmente conocida cómo ISO 14001, y de igual modo con la BS 8800 (normativa de sistemas de seguridad y salud laboral), actualmente conocida cómo OHSAS 18000. En el mismo ámbito se encuentra la BS 7799, actualmente ISO 17799 (normativa de sistemas de seguridad de la información). BSI trabaja activamente con un número de organizaciones de ámbito internacional incluido ISO, IC, CEN, CENELEC, EOTC, ETSI, y con cuerpos de normalización nacional, mundial, desarrollando a nivel europeo e internacional normativa. BSI es la entidad de certificación número uno a nivel mundial con más de 50.000 empresas certificadas. BSI ofrece certificación en material de Calidad (ISO 9000), Medio Ambiente (ISO 14000), Seguridad y Salud Laboral (OHSAS 18000), Seguridad de la información (ISO 17799), Automoción(QS9000), Sector Aerospacial (AS 9100) Autoridad Acreditadora UKAS . Cuerpos Certificadores BSI REGISTRA TERCERAS PARTES AUDITORAS EN45011 REGISTRA PROVEED IRCA DE FORMACION EN45013 Organizaciones de formación Organizaciones Registradas REGISTRA AUDITORES INTERNOS Auditores Independientes Perspectiva de las Ornanizaciones Registradas USUARIO FINAL IRCA, Registro Internacional de Auditores Certificados es la entidad original y mayor de certificación de auditores de sistemas de gestión. IRCA es una división del Institute of Quality Assurance y opera como organización independiente y separada. La información es vital para todas las empresas, y se puede presentar en diversos formatos. Puede figurar impresa o escrita en papel, almacenarse en formato electrónico, transmitirse por correo o por medios electrónicos, mostrarse en películas o divulgarse oralmente en la conversación. En el competitivo entorno empresarial de nuestros días, esta información se encuentra amenazada permanentemente, desde diversos ámbitos, cuyo origen puede ser interno, externo, accidental o malintencionado. El creciente uso de nuevas tecnologías para almacenar, transmitir y recuperar información nos abre a un número cada vez mayor de amenazas de distinto tipo. Evidentemente la LOPD se refiere a un subconjunto de información: los datos personales Por ello, se hace necesario establecer una política integral de seguridad de la información en todas las empresas. Es preciso garantizar la confidencialidad, la integridad y la disponibilidad de la información vital, tanto de la empresa como de los clientes. BSI ha publicado en dos partes la Norma de seguridad de la información: ISO/IEC 17799 Código de buenas prácticas de la Gestión de la Seguridad de la Información (Code of practice for Information Security Management) BS 7799-2:2002 Norma para la certificación de Sistemas de gestión de la seguridad de la información (Specification for Information Security Management) BS 7799 es una norma que establece los requisitos de los sistemas de gestión de la seguridad de la información. Ayuda a identificar, gestionar y minimizar el abanico de amenazas a las que está sometida siempre la información. En el anexo A de BS 7799 se identifican 10 controles: Política de seguridad: proporciona orientación y apoyo para la gestión de la seguridad de la información. Organización de activos y recursos: ayuda a gestionar la seguridad de la información en el seno de la empresa. Clasificación y control de activos: ayuda a identificar los activos y protegerlos de la manera apropiada. Seguridad del personal: dirigido a reducir los riesgos de error humano, robo, fraude o uso indebido de equipos e instalaciones. Seguridad física y medio ambiental: dirigido a evitar el acceso no autorizado, así como los daños y las interferencias en las instalaciones y la información de la empresa. Gestión de comunicaciones y operaciones: dirigido a garantizar un funcionamiento seguro y correcto de equipos e instalaciones para procesamiento de la información. Control de accesos: dirigido a controlar el acceso de la información. Desarrollo y mantenimiento de sistemas: dirigido a garantizar que la seguridad se integre en los propios sistemas de información. Gestión de continuidad de la actividad comercial: dirigido a contrarrestar las interrupciones de las actividades comerciales y proteger los procesos críticos de la empresa contra los efectos de averías de gran envergadura o desastres naturales. Cumplimiento de la legislación : dirigido a evitar el incumplimiento de cualquier legislación , ya sea penal o civil, así como de las obligaciones legales, reglamentarias o contractuales, y de cualquier otro requisito de seguridad. Los cursos se iniciarán el próximo mes de octubre concretamente para Lead Auditor basado en ISO 17799 (Inicialmente BS 7799 adoptada por ISO) y BS 7799 propiedad de BSI en vías de la misma adopción. Este certificado está reconocido por IRCA (International Register of Certifcated Auditors). Los candidatos que terminen con éxito este curso presencial de 40 horas de duración serán certificados por BSI como Lead Auditors, requisito indispensable para ser auditor de Entidad de Certificación; de igual modo, le dará un valor añadido cómo auditor interno o externo de compañías así como experiencia en implantaciones de Sistemas de Seguridad de la Información. Para el primer curso que se impartirá en octubre tendrán preferencia absoluta los miembros de RASI. En principio las fechas de realización del curso son del 24 al 28 de Octubre del 2005, ambos inclusive. El tope máximo de alumnos es de 20, por lo que las plazas son limitadas. Para reservar su plaza contacte con ECONOMISTAS RASI C/ Claudio Cuello, 18 Principal 1ª 28001 Madrid Telf: 91 432 26 70 Fax: 91 575 38 38