|
CONSEJO TéCNICO ASESOR PARA LA SEGURIDAD EN LAS TIC (COSETIC): UNA APUESTA PARA EL SECTOR Primer informe
Las demandas de la Seguridad El sector de la Seguridad en Tecnologías de la Información y Comunicaciones presenta retos cada vez de mayor envergadura, las catástrofes, desastres, amenazas impactan en las organizaciones que usan los servicios de TIC, cada vez con mayor intensidad y las posibilidades de recuperación crecen en complejidad si no contamos con un sistema de detección, prevención y protección adecuado.
¿Cómo hacer frente a los retos que amenazan la seguridad de las TIC?, ¿de que forma se pueden prever los efectos de las adversidades de distinta naturaleza que permanentemente – e incrementalmente – impactan las organizaciones que usan los servicios de TIC?, ¿qué posibilidades de recuperación existen cuando no se cuenta con adecuados sistemas de detección, prevención y protección?
¿Conocemos y valoramos los riesgos en nuestras organizaciones?, ¿ Aplicamos las salvaguardas adecuadas?, ¿Gestionamos eficientemente nuestros recursos?, ¿Existe un alineamiento de las políticas de Seguridad con la organización?, ¿La Dirección conoce e impulsa las actividades de la Seguridad?, ¿Existen planes de detección y corrección de las amenazas?...
Son muchas las preguntas, que nos conducen a un mejor conocimiento de nuestras organizaciones, para que podamos demandar a las TIC los servicios más adecuados y precisos, considerando la seguridad en el mismo momento de su concepción y no como un elemento a añadir a nuestros sistemas después de las implantaciones.
La creciente importancia de la seguridad en las TIC ha llevado a la editorial Borrmart - coincidiendo con el XXV aniversario de la creación de su primer medio especializado en seguridad, SEGURITECNIA - a impulsar una iniciativa presentada por un grupo de profesionales motivados por estos temas: la creación de un Consejo Técnico Asesor de la revista Red Seguridad, un consejo multidisciplinar que desde la independencia y la autonomía promoviese acciones que dieran respuestas a las necesidades de seguridad de profesionales y empresarios. Las primeras gestiones se centraron en los contactos previos a la conformación de un grupo de profesionales con implicación directa en la materia procedentes de distintas áreas de actividad: legal, normativa, administrativa, financiera, educativa, industrial, etc. Objetivos, metas y acciones de CoSeTIC El 17 de febrero de 2005 se celebró el acto de constitución del Consejo Técnico Asesor de Red Seguridad, el Consejo Técnico Asesor para la Seguridad en las TIC (CoSeTIC), compuesta por un núcleo directivo y un comité de expertos que aporta sus conocimientos y experiencia de forma altruista, motivados por el interés de contribuir al objetivo general del Consejo, centrado en el fomento de la práctica de la seguridad y la protección de datos de los sistemas. En el mismo acto se presentó un borrador del Plan Estratégico del Consejo, que fue aprobado posteriormente.
Para dar contenido al objetivo de la Comisión, el Plan Estratégico se centra en dos metas básicas: la generación de conocimientos y la educación. Las acciones específicas asociadas a estas metas son varias:
- Organización de un Congreso periódico, entendido como un foro de intercambio de conocimientos y que se transformará en la actividad referente de la Comisión.
- Programación de actividades educativas ajustadas a la condiciones de los potenciales participantes: conferencias, seminarios, mesas redondas, desayunos de trabajo, cursos cortos.
- Producir publicaciones sobre buenas prácticas en empresas e instituciones, para ofrecerlas como guías para el buen hacer profesional.
- Promover premios dedicados a reconocer las mejores prácticas del sector.
- Asesorar y participar activamente en la revista Red Seguridad como medio de difusión.
- Definir un Foro sobre Seguridad para permitir la interacción entre los interesados en el tema. Acciones en marcha La primera acción de la Comisión es la puesta en marcha de un programa de charlas técnicas gratuitas, que se realizarán gracias al patrocinio de empresas relevantes del sector. El programa, en las que intervendrán prestigiosos profesionales del ramo, tiene prevista su andadura en el próximo mes de abril.
En paralelo, se están desarrollando las primeras acciones dirigidas a organizar el próximo Congreso, que tendrá lugar en Madrid y tendrá carácter internacional.
Las actividades para constituir el Foro sobre Seguridad están en marcha, previéndose su puesta en funcionamiento en breve en la página Web de la Revista Red Seguridad. CONSEJO TÉCNICO ASESOR DE LA REVISTA RED SEGURIDAD PARA LA SEGURIDAD DE LAS TIC (CoSeTIC)
Composición:
José Manuel Ballester Fernádez
Presidente
Fernando Aparicio
Vicepresidente
Javier Moreno
Secretario
Comité de expertos:
Jesús González Fuentes
responsable de seguridad lógica de la Agencia Tributaria.
Jesús Rubí
Agencia de Protección de Datos.
José Manuel Laperal
responsable de Seguridad de Oracle.
Tomás Arroyo
director de seguridad informática del Grupo BBVA.
Arján Sunsardas
director general de Servicios Firma Electrónica
del Colegio de Registradores
Enrique Dans
director de Formación del Instituto de Empresa.
Olof Sändstrom
vicepresidente de la Comisión de Seguridad de Asimelec. José Manuel Ballester Fernández
MBA, CISA, CISM, IEEE, Miembro del Grupo de Trabajo 08 AEN/CTN 157 de AENOR (Proyectos de Sistemas de Información). Miembro de la Junta Directiva de la Asociación de Auditores de Sistemas de Información (ASIA) y Consejero Delegado de Temanova Consulting
Presidente de CoSeTIC.
|
