Parece que esta semana viene fuerte y con muchas cosas que hacer como viene siendo costumbre.
Pues bien, en mi empresa ya me auditan la FASE II, de la ISO 27001. El camino ha sido corto pero muy intenso. Implantar todas las medidas de seguridad necesarias acordes a la politica de seguridad por una lado. Por otro documentar todas las acciones de mejora y preventivas que vamos a implantar para disminuir nuestro nivel de riesgos, algo correspondiente a nuestro análisis y gestión de riesgos. Y por otro documentar todo lo habido y por haber. Documentación y formalización de multitud de documentos.
Espero no tener sorpresas y después de todo el gran trabajo realizado salir airosos del trance.

Tendremos reunión las personas del alcance , la dirección, asi como el CSI ( comité seguridad de la información ) para afrontar la auditoria externa con la mejor garantía. Y a todo esto unimos otros trabajos diarios del día a día como son 8 consultorias y 2 auditorías de LOPD que estoy realizando simultaneamente.

Y a destacar para el fin de la semana ( Viernes tardes y sabado mañana ) un curso que organiza la ALI en Madrid de “Peritajes y dictámenes Informáticos”, así como pautas de análisis forense al que creo que no podía faltar. Aunque los horarios no acompañan la verdad. Es un curso de 32H que me va a traer de cabeza durante más de un mes.

Desde aquí tirar de las orejas algun informatico ( ese Alberto…) conocido que no se ha atrevido finalmente a apuntarse por falta de tiempo y estar desarrollando una aplicación que lo trae de cabeza.

Para más información entra en la web de la ALI.

Ver temario aquí

Anuncios