GTDI - Consultoría

En el día de la Protección de Datos Personales, les recuerdo que la norma ISO sobre el marco de trabajo en privacidad se puede descargar gratuitamente desde la web de ISO en licencia monousuario. Esta norma en su segunda edición publicada en el 2024, presentó el contenido revisado y actualizado, en particular en lo correspondiente a la terminología utilizada en la materia, manteniendo los 11 principios y los componentes del modelo de framework. Sin duda una referencia obligada para toda iniciativa relacionada con la protección de datos personales, donde a pesar de haber pasado mas de 13 años desde la publicación de su primera edición, esta norma se mantiene vigente y sin cambios radicales, aun cuando en este mismo periodo de tiempo el avance de las tecnologías ha sido no solo considerable sino disruptivo. También podemos utilizarla como base para la comprensión de los PIMS (Privacy Information Management Systems) con ISO/IEC 27701 y el despliegue de controles. Pueden descargar su ejemplar de la norma desde el siguiente link : https://lnkd.in/ekbyM6ya Feliz día de la Protección de Datos Personales !!! 🥳 🥳 🥳 #ISO29100 #Privacidad #Privacy #Framework #DatosPersonales

Interesado en conocer, diseñar, establecer, implementar, mantener o mejorar un SGSI basado en ISO/IEC 27001:2022, este 28 de enero iniciamos nuestro programa de establecimiento de SGSI con ISO/IEC 27001:2022. Un programa diseñado para entender los requisitos de la norma y su adecuada interpretación, con la creación de instrumentos que demuestren el cumplimiento de requisitos (clausulas 4 a la 10) y la base documental necesaria para declarar conformidad con el estándar. Con sesiones online en vivo y con el apoyo de videos adicionales, abordaremos en el periodo Enero - Marzo todas las clausulas de la 4 a la 10 con debate y recomendaciones prácticas. Como parte de nuestro compromiso, los interesados pueden participar de forma gratuita en las primeras tres (3) sesiones donde abordaremos los requisitos de las sub clausulas 4.1, 4.2 y 4.3. Consulte por facilidades de pago y descuentos aplicables. Pre-inscripción en : https://lnkd.in/eC6Tdu3D

Conoces la norma sobre principios y procesos en investigación de incidentes de seguridad de la información ISO/IEC 27043? Esta norma nos ayuda a entender como abordar esta necesidad que puede ser tanto operacional para investigación interna de la empresa, como fundamental ante eventos con consecuencias legales (demandas o denuncias) que formule la empresa contra terceros o que la empresa sea denunciada o parcialmente responsable (ante incidentes de ciberseguridad, vulneración a datos personales, ciberdelitos, etc). Un estándar que se articula con otros relacionados como ISO/IEC 27037 (Guidelines for identification, collection, acquisition and preservation of digital evidence) e ISO/IEC 27041 (Guidance on assuring suitability and adequacy of incident investigative method), para abordar de manera adecuada esta importante tarea en la empresa y que es un aspecto de alta relevancia en seguridad de la información y otras disciplinas. Inscripciones en : https://lnkd.in/eszSWtBg

Estimados amigos/as, le recordamos que mañana sábado 14 de diciembre realizaremos el seminario ISO/IEC 27008 -Evaluación de controles de seguridad de la información. El horario de inicio es 10:00am (hora Perú UTC-6) y tendrá una duración máxima de 3 horas. Los controles de seguridad de la información deberían ser adecuados para su propósito (es decir, capaces de mitigar los riesgos de la información), efectivos (por ejemplo, correctamente especificados, diseñados, implementados, utilizados, gestionados y mantenidos) y eficientes (que aporten valor neto a la organización). ISO/IEC TS 27008 explica cómo evaluar los controles de seguridad de la información de una organización en relación con los objetivos de seguridad de la información y los criterios de evaluación establecidos por la organización, ya sea para confirmar que son realmente adecuados para el propósito, efectivos y eficientes (que brindan garantía), o para identificar la necesidad de cambios (oportunidades de mejora). El objetivo final es que los controles de seguridad de la información, en su conjunto, mitiguen adecuadamente los riesgos de la información que la organización considera inaceptables e inevitables, de una manera razonablemente rentable y alineada con el negocio. Inversión : S/200 (Perú) o USD $ 75 (otros países) NOTA: Durante el mes de diciembre tendremos tres seminarios a los que puede inscribirse de forma individual o en total con descuento. Inscripciones : https://lnkd.in/ekHrqktQ

Interesado en Planificar, diseñar, desplegar o gestionar programas de #Ciberseguridad ? Conoces las nuevas normas ISO sobre #Ciberseguridad que puedan ayudar en estas tareas? Un conjunto de herramientas adicionales para los responsables o analistas de Ciberseguridad, conocer las mejores practicas globales en la materia permite mejorar los programas o acciones que mejor se adecuen a las necesidades de la empresa y el alineamiento con ISO/IEC 27001:2022 permite una integración que no solo aporta eficiencia sino que permite aportar valor a los objetivos del negocio. La norma ISO/IEC TS 27100 nos ayuda a entender el ciberespacio mediante un interesante modelo fractal y como este se relaciona con nuestras actividades cotidianas especialmente para identificar ciber-riesgos. Proteger a las personas, organizaciones, sociedades y naciones contra los ciber-riesgos es una tarea amplia y colaborativa, la especificación técnica ISO/IEC TS 27100 nos introduce en un enfoque amplio y adaptable. Este martes 10 iniciamos nuestra última edición del año del programa de formación sobre Ciberseguridad basado en ISO/IEC TS 27100 y que incluye referencias con una serie de normas ISO sobre Ciberseguridad, incluyendo ISO/IEC 27032, ISO/IEC 27036, ISO/IEC TS 27110 entre otras. Nuestro programa proporciona al participante un overview a las mejores prácticas globales sobre Ciberseguridad a través de la revisión de estándares ISO publicados sobre la materia y genera un espacio para el debate e intercambio de ideas y experiencias para fortalecer las capacidades de los profesionales para afrontar estos retos, con una visión general que puede aplicarse dentro de las diversas jurisdicciones y regulaciones. En modalidad online con sesiones en vivo vía zoom tendremos un espacio que permite la discusión y absolución de consultas. Iniciamos este 10 de diciembre 2024 Inversión : S/ 600 (Perú) ó USD $ 200 (Internacionales) Mayor información e inscripciones en : https://lnkd.in/e2AkbViJ

Conoces las nuevas normas ISO sobre #Ciberseguridad ? Proteger a las personas, organizaciones, sociedades y naciones contra los ciber-riesgos es una tarea amplia y colaborativa, la especificación técnica ISO/IEC TS 27100 nos introduce en un enfoque amplio y adaptable. Un conjunto de herramientas adicionales para los responsables o analistas de Ciberseguridad, conocer las mejores practicas globales en la materia permite mejorar los programas o acciones que mejor se adecuen a las necesidades de la empresa y el alineamiento con ISO/IEC 27001:2022 permite una integración que no solo aporta eficiencia sino que permite aportar valor a los objetivos del negocio. La norma ISO/IEC TS 27100 nos ayuda a entender el ciberespacio mediante un interesante modelo fractal y como este se relaciona con nuestras actividades cotidianas especialmente para identificar ciber-riesgos. Este martes 100 iniciamos nuestra última edición del año del programa de formación sobre Ciberseguridad basado en ISO/IEC 27100 y que incluye referencias con una serie de normas ISO sobre Ciberseguridad, incluyendo ISO/IEC 27032, ISO/IEC 27036 entre otras. Nuestro programa proporciona al participante un overview a las mejores prácticas globales sobre Ciberseguridad a través de la revisión de estándares ISO publicados sobre la materia y genera un espacio para el debate e intercambio de ideas y experiencias para fortalecer las capacidades de los profesionales para afrontar estos retos, con una visión general que puede aplicarse dentro de las diversas jurisdicciones y regulaciones. En modalidad online con sesiones en vivo vía zoom tendremos un espacio que permite la discusión y absolución de consultas. Iniciamos este 10 de diciembre 2024 Inversión : S/ 600 (Perú) ó USD $ 200 (Internacionales) Mayor información e inscripciones en : https://lnkd.in/eZAHVFGD

Conoces la norma sobre principios y procesos en investigación de incidentes de seguridad de la información ISO/IEC 27043? Esta norma nos ayuda a entender como abordar esta necesidad que puede ser tanto operacional para investigación interna de la empresa, como fundamental ante eventos con consecuencias legales (demandas o denuncias) que formule la empresa contra terceros o que la empresa sea denunciada o parcialmente responsable. Un estándar que se articula con otras relacionadas para abordar de manera adecuada esta importante tarea en la empresa y que es un aspecto de alta relevancia en seguridad de la información. Este sera uno de los temas que bordaremos en los seminarios que tenemos programados para Diciembre 2024. Puede obtener mayor información sobre los seminarios o inscribirse en : https://lnkd.in/d4Sbu3aw

Estimados amigos/as, este viernes 6 iniciamos nuevo programa de formación, implementar una norma (por ejemplo #iso27001) en una organización que ya cuenta con una certificación diferente (por ejemplo #iso9001 o #iso22301) es un escenario que podemos encontrar en muchas empresas, por lo cual entender como decidir sobre las mejores decisiones en estos casos. Integrar o combinar diversos sistemas de gestión ISO para mejorar la eficiencia de los recursos y el logro de los objetivos, les informamos que este 6 de diciembre iniciamos un nuevo programa de formación, basado en el Handbook de ISO "The Integrated Use ofManagement SystemStandards (IUMSS)" con información sobre este tema. Este handbook de ISO, está destinado a ayudar a las organizaciones a comprender y aplicar las normas de sistemas de gestión, normas de requisitos para Sistemas de gestión y el marco para implementar un único sistema de gestión o para integrar múltiples sistemas de gestión. Inversión normal : S/600 (Perú) o USD $ 200 (otros países) Inversión con descuento de 30% por inicio de convocatoria hasta hoy 04 de diciembre : S/420 (Perú) o USD $ 140 (otros países) Reciba información sobre el programa y descuentos aplicables hasta el inicio del mismo registrandose en el siguiente formulario : https://lnkd.in/e5VSUEbM

Los desafíos que enfrenta una organización que cuenta con algún sistema de gestión implementado y requiere implementar uno o varios sistemas de gestión adicionales o cuando se requiere implementar por primer vez mas de un sistema de gestión, varían según el tamaño y la madurez de la organización. Tener un sistema de gestión integrado puede ayudar a mantener un modelo de negocio sostenible en entornos cambiantes optimizando recursos y mejorando el enfoque para alcanzar los resultados previstos (los mismos que sustentan la aprobación de uno o varios sistemas de gestión). En un contexto de responsabilidades diversas y donde los sistemas de gestión ISO ayudan a las empresas a gestionar estas responsabilidades (como seguridad de la información, calidad, privacidad, continuidad del negocio, etc), ISO ha publicado un Handbook "The Integrated Use ofManagement SystemStandards (IUMSS)" que nos ayuda a entender este escenario complejo. El programa proporciona un espacio de exposición y debate sobre esta Handbook, permitiendo a los participantes intercambiar conocimientos y experiencias revisando su interpretación de los requisitos comunes y especializados, de modo que la aplicabilidad sea optima en cada organización donde se aplique. La modalidad virtual permite a los participantes el acceder a las sesiones online (en vivo) con instructor, de modo que todas las consultas y dudas puedan ser clarificadas y respondidas. Inversión : S/ 600 (Perú) o USD $200 (otros países) Inscripciones en : https://lnkd.in/eGC99F56

Conoces los controles de seguridad en Internet que incluye la nueva edición de ISO/IEC 27032 ? Proteger a las personas, organizaciones, sociedades y naciones contra los ciber-riesgos es una tarea amplia y colaborativa, la norma ISO/IEC 27032 ahora se centra dentro del ámbito de #Ciberseguridad en Seguridad de Internet como factor clave. La norma ISO/IEC TS 27100 nos ayuda a entender el ciberespacio y como este se relaciona con nuestras actividades cotidianas, ofreciendo un marco para identificar ciber-riesgos. La norma ISO/IEC 27032 nos ayuda a entender y proteger nuestra organización de amenazas de Internet y el ciberespacio, incluso presenta como vincular los controles de ISO/IEC 27032 con los controles de seguridad incluidos en la ISO/IEC 27002. Estimados/as, iniciamos la convocatoria a nuestra última edición del año para nuestro programa de formación sobre Ciberseguridad basado en ISO/IEC 27100 y que incluye referencias con una serie de normas ISO sobre Ciberseguridad, incluyendo ISO/IEC 27032, ISO/IEC 27036 entre otras. Nuestro programa proporciona al participante un overview a las mejores prácticas globales sobre Ciberseguridad a través de la revisión de estándares ISO publicados sobre la materia y genera un espacio para el debate e intercambio de ideas y experiencias para fortalecer las capacidades de los profesionales para afrontar estos retos, con una visión general que puede aplicarse dentro de las diversas jurisdicciones y regulaciones. Iniciamos este 10 de diciembre 2024- Inversión : Normal S/ 600 (Perú) ó USD $ 200 (Internacionales) ** Descuento de 40% para inscripciones hasta el 30 de noviembre : S/ 360 o USD $ 120 Mayor información e inscripciones en : https://lnkd.in/e-2G3_JD