destacat 01

Fes-te soci d'ISACA BCN

Fer-se soci d'ISACA Barcelona té molts avantatges.

Consultal's aqui

destacat 02

Registra't a un Curs

La tecnologia canvia constantment, però també la seva normativa.

Consulta els nostres cursos

destacat 03

Certificacions

Som experts en certificacions CISA, CISM, CGEIT i CRISC.

Un gran equip al teu abast.

 

El passat 20 de novembre va tenir lloc la jornada mensual de formació a l'Institut de Formació Contínua de la UB. La jornada va versar sobre l'ENS i la implicació en les empreses privades. Sota el títol de "El ENS i les organitzacions pertanyents al Sector Privat" Josep Lluis Colom, Director d'Auditoria i Compliment Normatiu ens va introduir en l'Esquema Nacional de Seguretat.

El passat 20 de novembre va tenir lloc la jornada mensual de formació a l'Institut de Formació Contínua de la UB. La jornada va versar sobre l'ENS i la implicació en les empreses privades. Sota el títol de "El ENS i les organitzacions pertanyents al Sector Privat" Josep Lluis Colom, Director d'Auditoria i Compliment Normatiu ens va introduir en l'Esquema Nacional de Seguretat.

La Jornada va ser patrocinada per Deloitte, Auren, Prosegur, Víntegris, Andornet, OptimumTIC, ITACA i amb el suport institucional de Coettc, COEINF, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT , BQB, Andorra Telecom i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.

Jose Lluis va comentar els principals objectius de l'ENS: Garantir els serveis prestats a la ciutadania i protegir la informació que aquests serveis tracten, quan es recolzen directament o indirectament en mitjans electrònics. En aquest apartat va fer una definició del que s'ha d'entendre amb el concepte de Seguretat dels Serveis d'Informació.

Va seguir explicant la diferència entre Sistema de Gestió de la Seguretat de la Informació SGSI i el que el que és dels Sistemes d'Informació SI.

Després d'aclarir les diferents capes en què consten els Sistema d'Informació com és la Tecnologia, els Sistema / Aplicacions i els Serveis / Informació passar a explicar les diferències entre declaració i certificació de conformitat.
Va donar a conèixer les diferents entitats de certificació acreditades per L'Entitat Nacional d'Acreditació.

asistents2

Josep Lluis també va fer veure l'impacte que pot tenir sobre l'ENS, el RGPD tenint en compte que el Reglament impacte sobre les dades personals i l'ENS impacte sobre totes les dades tractades per les entitats. En aquest sentit va presentar la Guia de seguretat de les TIC CNN-STIC 881 que pretén contribuir a un model d'avaluació RGPD-ENS.

També va fer esment sobre els Rols i Comitès posant al Delegat de Protecció de Dades, DPO, com vèrtex entre tots els diferents responsables en l'àrea de seguretat.

Finalment, Josep Lluis, va valorar les implicacions del sector privat en el compliment de l'ENS recollida en la llei 40/2015. Va posar èmfasi que quan els operadors del sector privat prestin serveis o proveeixin solucions a les entitats públiques, han d'estar en condicions d'exhibir la corresponent Certificació de Conformitat amb l'ENS.

Va emfatitzar l'exigència en plecs: Serà responsabilitat de les entitats públiques contractants notificar als operadors del sector privat que participin en la provisió de solucions tecnològiques o la prestació de serveis, l'obligació que tals solucions o serveis siguin conformes amb el que disposa l'ENS i tinguin les corresponents Certificacions de conformitat.

Finalment hi va haver un col·loqui on es va parlar de l'afectació del sector privat en relació a sector públic per poder oferir serveis, de com es pot certificar i els passos i la valoració que es té si es posseeix un altre tipus de certificacions com poden ser les ISO.

Barcelona 30 de novembre 2018

  • No s'han trobar comentaris
Sisplau, inicia sessió per comentar

Calendaris

Juliol 2019
Dl Dm Dc Dj Dv Ds Dm
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4

Patrocinadors

Menu

Suport Institucional

Amunt