BAQUIA

El Instituto de Empresa presenta su Cátedra de Riesgos en Sistemas de Información

El pasado miércoles 11 de Octubre tuvo lugar en el Aula Magna del Instituto de Empresa el acto inaugural de la Cátedra de Riesgos en Sistemas de Información. Con el patrocinio del Grupo GMV y de Oracle Ibérica, la Cátedra tiene como objetivo sensibilizar a los directivos de las empresas y organizaciones españolas sobre la necesidad cada vez más perentoria de gestionar el riesgo derivado del uso de sistemas de información, superando el tradicional enfoque basado exclusivamente en la tecnología.

La protección de la información se consigue desde múltiples áreas, desde las redes de comunicaciones hasta la seguridad física, parando por el cumplimiento de la ley y por el cuidado del factor humano. De hecho, se calcula que el 80% de la seguridad de los datos está asociado al factor humano y el 20% al tecnológico.

Por medio de la realización de estudios especializados y de la celebración de Jornadas de Análisis y Debate, se pretende concienciar a los responsables de negocio de la necesidad de su implicación en las decisiones sobre cómo proteger adecuadamente la información crítica de su negocio (productos, servicios, clientes, proveedores, empleados, accionistas, etc). Asimismo, estas jornadas tienen como objetivo convertirse en el foro de referencia para el intercambio de experiencia y conocimiento entre los profesionales del sector.

Con un carácter eminentemente práctico, y con la presencia de reconocidas personalidades del sector dentro de su Panel de Expertos, se investigará sobre las experiencias de gestión de riesgos y sus estrategias de mitigación, transferencia o aceptación. Las actividades de la Cátedra pretenden aportar las claves necesarias para resolver preguntas como:

  • ¿Cuál es el nivel de riesgo de la información de mi organización?
  • ¿Cuál es el valor de la información de mi organización?
  • ¿Cuánto debo invertir en su protección?
  • ¿Todos mis activos de información necesitan de la misma protección?
  • ¿Cómo consigo que proteger la información no sea un obstáculo para el desarrollo del negocio?
  • ¿Qué responsabilidad tienen mis empleados en la protección de esta información?
  • ¿Está mi organización preparada para proteger mi información en caso de desastre (inundaciones, incendios, atentados terroristas, etc?
  • ¿Dispongo de opciones de cobertura aseguradora de la información de mi organización?
  • ¿Cómo condiciona la legislación mi entorno de riesgos de información?
  • ¿Puedo externalizar la gestión de mis riesgos? ¿Total o parcialmente?
  • ¿Cómo mido la gestión de mis riesgos? ¿Cómo retribuyo a sus gestores?
  • ¿Cuáles son las experiencias de éxito en gestión del riesgo en sistemas de información?

La realización de estudios especializados contará con una primera fase de análisis del estado del arte en materia de gestión de riesgos, mediante la recopilación de información sobre las metodologías nacionales e internacionales existentes en el mercado y estudios (parciales, globales o sectoriales) nacionales e internacionales sobre aspectos conexos.

En una segunda fase, se realizarán los siguientes estudios:

  • Barómetro sobre Seguridad de la Información en la empresa española.
  • Estudio sobre el uso de metodologías y técnicas de análisis y gestión de riesgos de seguridad de la información en la empresa española
  • Estudio sobre el desarrollo e implantación de planes de contingencia y continuidad de negocio en la empresa española.

Con el fin de disponer de la visión más amplia posible, los estudios estarán basados tanto en entrevistas con responsables de seguridad de empresas como con el conocimiento y la experiencia de los integrantes del Panel de Expertos, compuesto por las personalidades más relevantes en materia de gestión de riesgos de la información.

Adicionalmente, las Jornadas de Análisis y Debate se centrarán en aspectos concretos del ámbito de actuación de la Cátedra, organizados como eventos / conferencias que atraigan a los agentes clave del sector, con objeto de contribuir al debate de los aspectos de mayor calado estratégico o controvertidos.

Las Jornadas se celebrarán con periodicidad bimestral, en torno a los siguientes contenidos:

  • Marco normativo de la gestión de los riesgos: hacia un Sistema de Gestión de la Seguridad de la Información (SGSI)
  • Metodologías de análisis de riesgos: experiencias prácticas.
  • Estrategias y experiencias prácticas en continuidad de negocio.
  • La opción de la externalización de la gestión de riesgos: luces y sombras.
  • El factor humano y organizativo: aspectos culturales de la seguridad. Problemática de la prueba digital y la responsabilidad de los empleados.
  • Modificaciones en el entorno legislativo: Reglamento de la Ley Orgánica de Protección de Datos.

Todos aquellos interesados en información sobre las actividades de la Cátedra y en el seguimiento de sus actividades (estudios especializados y Jornadas de Análisis y Debate), pueden enviar sus datos a la dirección [email protected].


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios