jueves, 27 de septiembre de 2007

Herramienta de autoevaluación de la seguridad informática

FOROSeC(*) ofrece en su portal una herramienta de auto-diagnóstico del estado de la seguridad informática. El objetivo de esta herramienta es ofrecer la posibilidad a una organización de realizar un auto-diagnóstico básico, que le ofrezca de una manera sencilla y rápida, en cada momento, una fotografía sobre la situación de su organización en materia de seguridad de la información, una fotografía de su evolución, así como un conjunto de recomendaciones o prácticas básicas necesarias para alcanzar niveles superiores de seguridad.

Para acceder al auto-diagnóstico solo hay que registrarse. Para que el diagnóstico sea más efectivo se han definido tres niveles de madurez. En el Nivel 1 se incluyen las cuestiones esenciales que debe cumplir toda organización. En los dos siguientes niveles se incluyen cuestiones para organizaciones que deseen un mayor nivel de madurez, y apuesten por implantar un Sistema de Gestión de la Seguridad conforme a ISO/IEC 17799. Se espera que esta herramienta sirva a las pequeñas y medianas empresas para conocer el estado actual en seguridad de la información y les sirva como documentación y recomendación para alcanzar niveles de madurez superiores.

Autoevaluación

(*) FOROSEC es un proyecto subvencionado por el Ministerio de Industria, Turismo y Comercio de España que tiene como objetivo establecer una red experta en seguridad informática enfocada a mejorar la competitividad de las PYMES en los servicios de negocio electrónico.

Los organizadores del proyecto son cuatro centros especializados en TICs y seguridad informática:
- AIMME (Instituto Tecnológico Metalmecánico),
- ESI (European Software Institute),
- IAT (Instituto Andaluz de Tecnología) y
- ROBOTIKER.

El objetivo consiste en proveer a las organizaciones de una red experta en seguridad informática enfocada a:
- acercar las nuevas tecnologías para la seguridad informática,
- mejorar sus servicios de negocio electrónico e
- incrementar su competitividad y su capacidad tecnológica.

Dentro del foro FOROSEC se llevarán a cabo las siguientes actividades en torno a las tecnologías de la seguridad informática:
- identificar cuál es la problemática y necesidades actuales de las organizaciones,
- concienciar y formar a las organizaciones,
- realizar chequeos tecnológicos e iniciación a la implantación de medidas de seguridad informática y
- ofrecer un portal web con servicios especialmente dirigidos a las PYMEs (información especializada, cursos, jornadas, consultas, boletín de noticias e informes, alertas tecnológicas, etc).

No hay comentarios: