Conferencia Perspectiva Española en Seguridad: Estándar ISO/IEC 27001

Alejandro Corletti

V CICLO DE CONFERENCIAS UPM TASSI 2009

Centro: Escuela Universitaria de Ingeniería Técnica de Telecomunicación
Lugar: Sala de Grados 3004
Fecha: Martes 10 de marzo de 2009
Hora: 10:05 a 11:55 hrs

La asistencia es libre

Con el patrocinio de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI

PERSPECTIVA ESPAÑOLA EN SEGURIDAD: ESTÁNDAR ISO/IEC 27001

Conferenciante: D. Alejandro Corletti
Director de la División Seguridad Informática de Network Centric Software S.A.
Breve currículum vítae:
Oficial del Ejército Argentino; Ingeniero Superior en Informática; Magister en Administración y Conducción. Cursado el doctorado en Ingeniería (Diploma de Estudios Avanzados).
Profesor de Redes y Comunicaciones en la Universidad del Ejército Argentino y de Redes en la Universidad Tecnológica Nacional, Argentina.
Jefe de Redes del Ejército Argentino de 1997 a 2000; Director del CISI.AR Centro de Investigación en Seguridad Informática de Argentina; Responsable de proyectos de seguridad de la información en Grupo ALTRAN España (23 Empresas); Director de la División Seguridad Informática de Network Centric Software. Autor de diversas publicaciones en revistas técnicas especializadas y en congresos internacionales.
Resumen de la conferencia:
A finales del año 2005, nace el estándar ISO/IEC-27001 "Sistema de Gestión de la Seguridad de la Información". Es la versión "certificable" de la familia 27000 compuesta por varias normas, cinco de la cuales ya son estándares, y unas quince más que están en diferentes niveles de madurez.
La llegada de esta norma marca un antes y un después en la seguridad de la información. Sus orígenes se remontan a finales de los 80 con el BS-7799, que posteriormente se transforma en ISO-17799, evolucionando a lo largo de estos veinte años como un completo conjunto de "Check List". Este listado únicamente comprendía un amplio conjunto de medidas técnicas, que si bien cubre todo el abanico de acciones relacionadas con la seguridad informática, no tenía una visión global de la problemática de seguridad; cabe mencionar que esta lista de comprobación hoy se denomina "ISO-27002" y está incorporada a la familia 27000 como un conjunto de 133 controles agrupados en 11 subgrupos.
Presentación en formato PDF: 25,6 MBytes
Descarga del archivo zip: Perspectiva Española en Seguridad: Estándar ISO/IEC 27001

OTRAS CONFERENCIAS DEL V CICLO