Únete a la mayor comunidad de expertos en seguridad de la información en España. Presentación

Transcripción

1 Únete a la mayor comunidad de expertos en seguridad de la información en España Presentación Enero

2 Qué es ISMS Forum Spain? La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, es una asociación sin ánimo de lucro, creada en enero de 2007, para el Fomento de la Seguridad de la Información en España. Además, ISMS Forum Spain es el Capítulo Español de ISMS International User Group (IUG), organización que promueve el conocimiento e implementación de los Sistemas de Gestión de la Seguridad de la Información en todo el mundo, de acuerdo con los estándares ISO Visión: Las empresas, instituciones y los profesionales españoles han implementado en su mayoría las buenas prácticas recomendadas por ISMS Forum Spain, que es, a su vez, el principal foro de debate y estudio donde tales entidades ponen en común sus experiencias y puntos de vista sobre la Seguridad de la Información. Misión: La finalidad primordial de ISMS Forum Spain es promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España, mediante la creación de un punto de encuentro donde profesionales y entidades públicas y privadas, con o sin ánimo de lucro, generen y compartan conocimiento, iniciativas, experiencias y puntos de vista sobre la Seguridad de la Información, tanto en el ámbito nacional como internacional. Valores adoptados por la Asociación: - Independencia: Las decisiones, valoraciones y actuaciones de ISMS Forum Spain se realizarán a partir de los análisis realizados por la propia entidad, sin resultar influida por los intereses particulares de sus miembros asociados, de otras entidades colaboradoras o de patrocinadores de la asociación. - Neutralidad: ISMS Forum Spain se mantendrá siempre al margen de todo tipo de disputa, discrepancia o discusión entre sus miembros asociados. Así mismo, no recomendará ni hará valoraciones concretas sobre fabricantes, soluciones, productos o desarrollos particulares. - Objetividad: Las decisiones, valoraciones y actuaciones de ISMS Forum Spain se sustentarán en hechos y datos objetivos y comprobables, obtenidos y / o recogidos de fuentes fidedignas, conocidas, de elevada fiabilidad y en condiciones de total transparencia y reproductibilidad, con el fin de poder ser contrastados por terceras partes, ajenas a ISMS Forum Spain. - Calidad y Rigor profesional: ISMS Forum Spain tiene un compromiso con la calidad en el desempeño de sus actividades e iniciativas, así como una clara vocación por el rigor profesional, entendido en su acepción de responsabilidad, precisión y apego a la exactitud en el trabajo y en los proyectos que desarrolla. ISMS Forum Spain está inscrita en el Registro Nacional de Asociaciones, Grupo I, Sección I, Número Nacional ; su CIF es G y su sede social se ubica en la calle Federico Salmón, 13, de Madrid, España. Invitamos a visitar nuestra web, donde está disponible mucha más información, así como las últimas noticias de la Asociación. 2

3 Socios Fundadores ISMS Forum Spain nace respaldada por algunas de las más representativas empresas y organizaciones comprometidas con la seguridad de la información. Los socios fundadores ejercen su labor en muy diversos ámbitos que van desde la enseñanza superior y la I+D hasta la Consultoría, pasando por los sectores de Banca, Certificación, Seguros, Sanidad, Construcción, Energía, Servicios Jurídicos o Telecomunicaciones: No obstante, ISMS Forum Spain se ha creado con una vocación plural, abierta y neutral; y quiere representar a todos los sectores implicados. Por ello invita a todos los profesionales, empresas e instituciones involucrados en la gestión de la seguridad de la información a asociarse. Miembros Tras dos años de actividad, ISMS Forum Spain tiene ya a 95 empresas asociadas (cada una de las cuales puede nombrar hasta 8 socios de pleno derecho). Además, numerosos expertos del sector se han asociado de manera independiente. ISMS Forum Spain cuenta hoy con cerca de 500 profesionales asociados, ya sea a través de sus empresas o por iniciativa individual. La Asociación para el Fomento de la Seguridad de la Información es ya, por tanto, la mayor red activa española de expertos en SGSI. La lista actualizada de empresas y profesionales asociados está disponible en nuestra web: Sin duda, los profesionales del sector (entre los que se encuentran proveedores, clientes, académicos e investigadores y medios de comunicación especializados), ha recibido con gran interés la creación de este foro, por lo que esperamos que el número de asociados siga creciendo a lo largo de los próximos meses. 3

4 Objetivos y actividades Entre los principales objetivos de ISMS Forum Spain destacan: Dar visibilidad a un sector estratégico para el desarrollo económico, como es la Seguridad de la Información, y difundir el talento de los profesionales que trabajan en él. Situar a las empresas y organizaciones españolas a la vanguardia de conocimientos e implementación de SGSI. Ser interlocutores en España de diversas asociaciones y foros internacionales relacionados con la Seguridad de la Información. Para ello, entre otras actividades, ISMS Forum Spain: Organiza eventos (jornadas, congresos) y actividades formativas (cursos y seminarios) para sus asociados. Elabora y traduce al castellano herramientas divulgativas e informativas (newsletter, informes y estudios monográficos) de interés para sus asociados. Ha creado el primer Registro de Profesionales Certificados en España. Participa en foros internacionales y coopera con instituciones públicas y privadas, nacionales e internacionales, para impulsar la cultura de la Gestión de la Seguridad de la Información. Los asociados tienen derecho a acudir a las jornadas internacionales y a otros eventos convocados por la Asociación de manera gratuita. Se pretende así facilitar al máximo la participación de los socios y conseguir que el trabajo desarrollado en el seno de ISMS Forum Spain se mantenga accesible y aporte valor añadido al desarrollo profesional de todos sus miembros. ISMS Forum Spain cubre los gastos derivados de la organización de estos eventos con el patrocinio y colaboración de las empresas del sector. Acuerdos institucionales La Asociación se ha constituido como Capítulo Español de ISMS IUG, lo que le facilita una nutrida red de contactos internacionales. En la misma línea de establecer redes de colaboración con otras instituciones, ISMS Forum Spain ha suscrito acuerdos de colaboración con otras organizaciones nacionales e internacionales, como el BCI (Business Continuity Institute), ASIMELEC y su fundación, FUNCOAS, ISSA España, la Fundación FIDE, Open Compliance & Ethics Group (OCEG) y el organismo público INTECO (Instituto Nacional de Tecnologías de la Comunicación). Gold Sponsors ISMS Forum Spain desarrolla su labor gracias al generoso apoyo económico, logístico y profesional de las siguientes compañías que han adoptado la fórmula de GOLD SPONSORS de la Asociación: y de otras muchas empresas que apoyan puntualmente sus distintas actividades. 4

5 Jornadas Internacionales de ISMS Forum Spain ISMS Forum Spain organiza dos jornadas anuales que, ya desde su primer año de actividad, se han convertido en citas de referencia del sector y sirven como foro de aprendizaje e intercambio de experiencias para todos sus asociados. La vocación de estos seminarios es presentar a ponentes de alto nivel, en un contexto que facilite además el encuentro y la comunicación entre los asociados, y con un componente internacional representativo. Las jornadas se organizan siempre de forma que quede un tiempo para que los participantes se relacionen y conozcan entre sí y puedan además acceder y comentar con los conferenciantes sus inquietudes. I Jornada Internacional: 17 de mayo de 2007 La primera jornada internacional constituyó además el acto de presentación de la Asociación. Se celebró en el Museo Reina Sofía de Madrid, bajo el título Balance mundial y retos de la gestión profesional de la seguridad de la información en España. Asistieron más de 200 profesionales, que escucharon conferencias a cargo, entre otros, del director de la AEPD, Artemi Rallo, el subdirector del Centro Criptológico Nacional, Luis Jiménez, y el subdirector del IRCA (International Register of Certificated Auditors), Vincent Desmond. Ecija, Esa Security, Ernst & Young, FCC, GMV, HP, LRQA, Morse, Grupo SIA, Steria, S21sec y Symantec son las compañías que patrocinaron la I Jornada Internacional. I Jornada Internacional II Jornada Internacional: 20 de noviembre de profesionales procedentes de 108 empresas e instituciones asistieron a la II Jornada Internacional, titulada Seguridad de la Información: una cuestión de Responsabilidad Social Corporativa y celebrada en el Palacio Municipal de Congresos y Exposiciones de Madrid. Contó, entre otros, con los siguientes ponentes: Enrique Martínez, director de INTECO; Bruce Schneier, uno de los máximos expertos internacionales en seguridad de la información, fundador y CTO de BT Counterpane; Meng-Chow Kang, vicepresidente de RAISE Forum (Regional Asia Information Security Exchange Forum) y Chief Executive & Privacy Advisor de Microsoft Greater China Region; Félix Bonet, director de Inversiones de Grupo Generali España; Enrique Polanco, director de Seguridad Corporativa del Grupo PRISA; Javier López-Galiacho, director de Responsabilidad Social Corporativa de FCC; Joaquín Reyes Vallejo, CIO de CEPSA; Avelino Brito, subdirector general de AENOR y Pablo de Vera, director de Continuidad de Negocio de BBVA. La organización de esta II Jornada Internacional fue posible gracias a la colaboración de INTECO y el patrocinio de Accenture, Esa Security, FCC, HP, IBM, Microsoft, SGS, Grupo SIA y Symantec. 5

6 II Jornada Internacional III Jornada Internacional: 29 de mayo del 2008 Bajo el título Compliance en Seguridad de la Información, 260 profesionales representando a 113 empresas del sector participaron en la III Jornada, que se celebró en el Hotel Husa Princesa de Madrid. Destacan las conferencias de Scott L. Mitchell, presidente de Open Compliance & Ethics Group (OCEG, EEUU), Pierre Noel, worldwide evangelist en Seguridad de la Información y Gestión del Riesgo de IBM, Enrique Martínez, director de INTECO, Thomas Raschke, analista principal de Forrester, Ricard Martínez, responsable del Área de estudios, AEPD y Santiago Álvarez de Mon, Profesor del IESE, entre otros. Además, varios casos prácticos fueron presentados por empresas como Endesa, Citibank e ING. Los asistentes a esta jornada reflejaron en la encuesta de evaluación, un alto grado de satisfacción (valoración general de 4 puntos sobre 5). Esta Jornada fue posible gracias a la colaboración de INTECO y el patrocinio de Accenture, Fundación Dintel, Ecija, Ernst&Young, ESA Security, FCC, HP, IBM, S21sec, SGS, Steria, Symantec y Telefónica. III Jornada Internacional 6

7 IV Jornada Internacional: 13 de noviembre del 2008 La última cita internacional organizada por ISMS Forum Spain tuvo lugar el pasado 13 de noviembre en una ubicación privilegiada: el Auditorio de la vanguardista Torre Agbar, en Barcelona. A lo largo de una intensa jornada, y de la mano de ponentes de primera fila, los 270 profesionales que asistieron analizaron las principales amenazas internas y externas para el mundo empresarial en el ámbito de la Seguridad de la Información y cómo deben afrontarlas las empresas y organizaciones. Destacaron las intervenciones de Howard Schmidt (EE.UU), ex asesor de la Casa Blanca y presidente mundial de ISSA; y Cormac Callanan (Irlanda), consultor del Consejo de Europa en cibercrimen, así como las de responsables de seguridad de la información de empresas e instituciones españolas de primer nivel. De nuevo los asistentes mostraron un alto grado de satisfacción (valoración general de 4 puntos sobre 5) en las encuestas de evaluación. Esta Jornada fue posible gracias a la colaboración de INTECO y el patrocinio de Accenture, Agbar, Fundación Dintel, Ernst&Young, HP, IBM, McAfee, Panda Security, S21sec, Sia, Symantec y Telefónica. IV Jornada Internacional Nuestro próximo evento: V Jornada Internacional: 28 de mayo de 2009 La V Jornada Internacional de ISMS Forum Spain tendrá lugar en Madrid el 28 de mayo del 2009 en el Auditorio del emblemático edificio de Mutua Madrileña situado en el Paseo de la Castellana, 33. La temática de esta jornada girará en torno a la estructura organizativa óptima de la Gestión de la Seguridad, con la figura del CISO como eje vertebrador, y el análisis de su aportación de valor al negocio. 7

8 Quién debería ser socio de ISMS Forum Spain? - Cualquier institución, empresa u organización del sector público o privado que trabaje en Seguridad de la Información. También todas aquellas que ya utilicen o estén pensando en implantar los estándares de la familia ISO Todos los profesionales que trabajen en el sector y/o tengan responsabilidades en la planificación, desarrollo, implementación, mantenimiento o auditoría de sistemas de gestión de seguridad de la información. Qué ventajas tiene ser socio? - Formar parte de una gran comunidad de profesionales y empresas implicados, directa o indirectamente, en el desarrollo e implantación de sistemas de gestión de la seguridad de la información a nivel internacional. - Intercambiar experiencias y puntos de vista con profesionales de SGSI que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y empresas de todos los sectores. - Acceso gratuito a los actos públicos y eventos organizados por ISMS Forum Spain, siempre que el socio confirme previamente su asistencia por las vías indicadas y el aforo lo permita. En algunos casos se exigirán condiciones y requisitos específicos para acceder a las actividades (por ejemplo ocupar un cargo de responsabilidad o acreditar determinada titulación, experiencia profesional o dominio de alguna herramienta o tecnología). - Condiciones especiales para matricularse en las actividades formativas (cursos, seminarios, etc) organizadas por ISMS Forum Spain (preferencia a la hora de adjudicar las plazas, descuentos en las tasas). - Los particulares que posean una o varias certificaciones (CISM, CISA, CISSP, L.A. ISO 27001, etcétera) podrán darse de alta en el Registro de Profesionales Certificados en España y poner a disposición del mercado, si lo desean, sus datos de contacto. - Recibir el boletín informativo de la Asociación. Nota: ISMS Forum Spain no permite a sus socios que utilicen la Asociación con fines comerciales para beneficio propio o de cualquier empresa, salvo que otros socios les demanden expresamente sus servicios o su información comercial. Cuánto cuesta asociarse? - Las instituciones, empresas u organizaciones deben abonar una cuota anual de 500, que les da derecho a nombrar a un máximo de 8 socios individuales de pleno derecho de entre los trabajadores de su empresa u organización. Existe una opción especialmente pensada para grandes corporaciones y grupos empresariales que, abonando una cuota anual de 1000, pueden nombrar hasta 24 socios de pleno derecho entre sus empleados. - Los profesionales particulares deben abonar una cuota anual de 60. El trámite para hacerse socio de ISMS Forum Spain se realiza online en 8

9 Órganos de Gobierno Asamblea Es el órgano supremo de decisión y gobierno de la Asociación y está constituido por la totalidad de los asociados. Se reúne al menos una vez al año, con carácter ordinario, y en sesiones extraordinarias cuando es convocada por la Junta Directiva, a iniciativa propia o a solicitud de un 10% de los asociados. Cada asociado tiene un voto. La Asamblea adopta sus acuerdos por mayoría de los votos presentes y representados. En la Asamblea ordinaria se examinan y aprueban, si procede, el Balance, Cuenta de Ingresos y Gastos y Memoria del año anterior, así como el presupuesto de la Asociación y las cuotas necesarias para su mantenimiento durante el año en curso. Junta Directiva Es el órgano de representación y administración de la Asociación, facultado para realizar y otorgar los actos y contratos necesarios o convenientes para la buena marcha de la Asociación y el cumplimiento de sus fines. Se compone del Presidente, Vicepresidente, Secretario, Vicesecretario y los vocales. Tiene, como máximo, 15 miembros, que son elegidos por la Asamblea, de entre los asociados, mediante votación libre y secreta. Los miembros de la Junta Directiva no reciben retribución alguna y los cargos en la misma son gratuitos. Junta Directiva actual: Presidente: Gianluca D Antonio. Director del Servicio de Seguridad de la Información y Gestión de Riesgos, GRUPO FCC. Vicepresidente y Secretario: Carlos Alberto Saíz Peña. Socio del Área de Nuevas Tecnologías, Protección de Datos y Compliance de Écija. Vicesecretario: Vocales: Luis J. Buezo. Director de la Práctica de Seguridad, HEWLETT-PACKARD Española. Andreu Bravo. Responsable de Seguridad de la Información, GAS NATURAL. Antonio Ramos. Director de la Unidad de Consultoría y Auditoría Informática, S21SEC. Fernando Pescador. Director Servicios Informáticos. Universidad Complutense Madrid. Álvaro Rodríguez de Roa. Director de Certificación de Servicios, SGS ICS IBÉRICA. Jesús Milán. Director de Seguridad de Sistemas, BANKINTER. Joan Camps Pons. Director de Proyectos y de la Unidad Tecnológica del Consejo General de Colegios de Médicos de España. Ana Belén Santos Pintor. Responsable de Proyectos en el área de e-confianza de INTECO. Para más información: info@ismsforum.es Juan Bravo, 3-A Madrid