InfoSecMan

Tras una década al frente del área de seguridad de Tecnocom (antes Eurocomercial), he decidido iniciar una nueva etapa profesional, en este caso de la mano de Grupo Intermark donde me incorporaré el próximo 18 de Agosto como Director de Tecnologías de la Información y Gerente de la Oficina de Conocimiento de Seguridad de la Información. Atrás quedan grandes experiencias y buenos amigos y por delante se avecinan importantes oportunidades en la mejor compañía rodeado de viejos conocidos y grandes amigos. Inmejorable.

Un Método para Acercar e Implementar la Seguridad de la Información en las Pequeñas y Medianas Empresas

Los términos PYME (Pequeñas y Medianas Empresas) o SME (Small and Medium Enterprises) hacen referencia a un tipo de empresa con un número reducido de trabajadores (habitualmente menor de 500) cuya facturación es moderada que, debido a su propia idiosincrasia, escasez de recursos y en muchos casos falta de información, tienen importantes carencias en el conocimiento de la seguridad en general, y en la implantación de las medidas técnicas y organizativas asociadas en particular, existiendo una clara falta de madurez en lo que a seguridad de la información se refiere.

Este hecho es aún más preocupante si se tiene en cuenta que este tipo de organizaciones engloban a más del 90% de las empresas existentes en el mundo y a más del 99% de las existentes en la Unión Europea. Es aquí, por tanto, donde surge la necesidad de una metodología o aproximación que ante escenarios como el mencionado, ofrezca una alternativa puente entre el incumplimiento total y la implantación metodológica de la gestión de la seguridad mediante un estándar como ISO 27001.

IS2ME trata de cubrir este hueco, surgiendo como un método de implementación de la seguridad de la información en las medianas empresas que conjuga por una parte, las necesidades de cumplimiento y desarrollo de un sistema de gestión de la seguridad de la información según estándares internacionalmente reconocidos, y por otra, la obtención de resultados a corto plazo que permiten disminuir el riesgo que este tipo de organizaciones están asumiendo, proporcionando a su vez prontos resultados a la alta dirección.

IS2ME ha sido desarrollado por Samuel Linares e Ignacio Paredes, expertos en seguridad de la información con una extensa carrera profesional en distintas áreas, tanto técnicas como de gestión. Ambos son BS 7799 Lead Auditor desde 2002 y cuentan con numerosas certificaciones como CEH, GSNA, GAWN, CCSA, CCSE, SCNA, SCSA o Experto Universitario en Protección de Datos, entre otras. Son miembros de ISACA, ISSA, ISMS Forum Spain, Advisory Board de SANS Institute y vocales de la Comisión de Seguridad y Confianza de ASIMELEC.

Pueden obtener más información y descargar de forma gratuita una copia electrónica de IS2ME en su sitio web oficial: http://www.is2me.org

Dado que estoy teniendo menos tiempo del esperado para dedicar al desarrollo de esta página, temporalmente he reducido su extensión eliminando los apartados "Recursos" y "Servicios". Si en algún momento logro reservar más tiempo para ello, volveré a incluirlos con más contenidos.

El próximo 3 de Mayo estaré en AsturSec, en Oviedo, dando una ponencia: "Políticas de Seguridad: Un Enfoque Holístico". Estáis todos invitados (e invitadas). Más información en la Web oficial del evento AsturSec

Desde hoy ya está accesible el Blog de InfoSec Man. Intentaré ir actualizándolo periódicamente con nuevos artículos, comentarios, noticias, etc. Siempre sobre Seguridad de la Información. ¡Todos los comentarios serán bienvenidos!

Para aquellos que quieran saber más sobre mí tenéis un breve perfil en esa parte de la web. Si echáis de menos alguna información, decidmelo y si es interesante, la incluiré.