Webinar: Nueva ISO/IEC 27005:2022 para seguridad de la información, ciberseguridad y protección de la privacidad

El pasado 25 de octubre se publicó la nueva ISO/IEC 27005:2022 sobre Seguridad de la información, ciberseguridad y protección de la privacidad: orientación sobre la gestión de los riesgos de seguridad de la información.

Este documento proporciona orientación para ayudar a las organizaciones a:

  • Cumplir con los requisitos de la nueva ISO/IEC 27001:2022 con respecto a las acciones para abordar los riesgos de seguridad de la información.
  • Realizar actividades de gestión de riesgos de seguridad de la información, específicamente evaluación y tratamiento de riesgos de seguridad de la información.

Este documento es aplicable a todas las organizaciones, independientemente de su tipo, tamaño o sector. En el evento del 21 de diciembre nuestros expertos ponentes darán un acercamiento a la nueva ISO/IEC 27005:2022.

image
Objetivos

El objetivo de este Webinar es conocer la nueva ISO/IEC 27005:2022 para seguridad de la información, ciberseguridad y protección de la privacidad.

image
Beneficios de asistir a este evento
  • Adquirir los conocimientos teóricos relativos a la actualización de la ISO/IEC 27005.
  • Profundizar en las ventajas de esta nueva versión de la norma para la seguridad de la información de las organizaciones.
image
Dirigido a

Este evento está dirigido a responsables de seguridad de la información, mandos intermedios o técnicos, así como a todos aquellos profesionales que quieran adquirir los conocimientos necesarios para poder liderar la implementación y las auditorías internas.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más
Claves para documentación política y seguridad

Caso práctico: Claves para la documentación de la política de seguridad de la información y despliegue de los objetivos

La política de seguridad como requisito de la norma ISO/IEC 27001:2022 debe considerar en líneas generales los objetivos de la seguridad de la información de la empresa u organización. Para ello, habrá que preguntarse qué se quiere conseguir con la seguridad de la información.

La documentación de la política de seguridad de la información y despliegue de los objetivos es un documento que es responsabilidad de la dirección. Este tiene como misión, además de establecer los objetivos, obtener una visión sintetizada de la funcionalidad y estado del sistema de gestión de la seguridad de la información.

En otras palabras, la política de la seguridad de la información debe ser fácil de entender y explicar de forma resumida para qué sirve la aplicación de esta política de seguridad en la empresa, su utilidad y los responsables.

image
Objetivos

El principal objetivo de este evento es conocer a través de un caso práctico de Kantan Software las claves para la documentación de la política de seguridad de la información y despliegue de los objetivos.

image
Beneficios de asistir a este evento
  • Adquirir una visión amplia y pormenorizada en torno a la documentación de la política de seguridad de la información y despliegue de los objetivos.
  •  Conocer una serie de claves relevantes en esta materia.
image
Dirigido a

Este evento está dirigido a responsables de seguridad de la información, mandos intermedios o técnicos, así como a todos aquellos profesionales que quieran adquirir los conocimientos necesarios para poder liderar la implementación y las auditorías internas de los Sistemas de Gestión de Seguridad de la Información basados en la ISO/IEC 27001:2022.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más
Identificación y evaluación de aspectos ambientales

Webinar: Identificación y evaluación de aspectos ambientales

La identificación y evaluación de los aspectos ambientales es una parte fundamental de la norma ISO 14001. Los aspectos ambientales significativos son uno de los factores clave del éxito de implantación de un Sistema de Gestión Ambiental basado en ISO 14001. 

Según esta norma, un aspecto ambiental significativo es un elemento de las actividades, productos o servicios de una empresa que tiene o puede tener un impacto sobre el medio ambiente.

Un impacto ambiental es un cambio en el ambiente. Los impactos ambientales son causados por aspectos ambientales. Es necesario realizar el enfoque básico y sistemático para identificar, evaluar y gestionar aspectos ambientales significativos en el interior de una empresa u organización.

image
Objetivos

El objetivo de este Webinar es conocer cómo identificar y evaluar los aspectos ambientales de una compañía.

image
Beneficios de asistir a este evento
  • Adquirir los conocimientos teóricos relativos a la identificación y evaluación de aspectos ambientales.
  • Profundizar en las ventajas que esto implica en las organizaciones que cuentan con un Sistema de Gestión Ambiental basado en la norma ISO 14001.
image
Dirigido a

Este webinar está dirigido a profesionales encargados de la gestión de los aspectos ambientales de las organizaciones y a cualquier persona interesada en adquirir o ampliar sus conocimientos en la gestión del Medio Ambiente.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más
Evaluación de la eficacia de las acciones para abordar riesgos

Webinar: Evaluación de la eficacia de las acciones para abordar riesgos

El pensamiento basado en el riesgo es un concepto importante. Este forma parte de los requisitos de algunas normas, como la ISO 9001:2015, entre otras. De la mano de este novedoso enfoque basado en el riesgo aparece la gestión eficiente de riesgos y oportunidades.

La organización tiene la oportunidad de medir la efectividad de las acciones para abordar riesgos, documentar los resultados y registrarlos. También es oportuno realizar una evaluación integral de la organización y su capacidad para asumir riesgos y aprovechar oportunidades.

Una comprensión detallada de los objetivos de la organización con respecto al riesgo y la oportunidad, como por ejemplo el nivel de apetito de riesgo, es necesaria para valorar de forma correcta la efectividad de los procesos que se han implementado para abordar riesgos y oportunidades. Y también resulta fundamental para seguir avanzando en nuevas evaluaciones de riesgo.

image
Objetivos

El objetivo de este Webinar es conocer cómo evaluar la eficacia de las acciones para abordar riesgos en el interior de una organización.

image
Beneficios de asistir a este evento
  • Adquirir los conocimientos teóricos relativos a la gestión de riesgos y oportunidades.
  • Profundizar en las ventajas de una correcta evaluación de la eficacia de las acciones a la hora de abordar riesgos en la empresa.
image
Dirigido a

Este webinar está dirigido a responsables de riesgos; responsables de procesos; profesionales de la gestión y dirección empresarial; y licenciados y profesionales técnicos que desean orientar su desarrollo de carrera hacia la gestión de riesgos.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más
Mapa de procesos

Caso práctico: Técnica para documentar el alcance y el mapa de procesos de los SGSI con la ISO/IEC 27001:2022

Definir el alcance de aplicación de la norma ISO/IEC 27001:2022 es una tarea que debe hacerse antes de implantar la norma. El alcance de un SGSI se define para identificar qué información se va a proteger.

Entender este punto es fundamental pues debe tenerse en cuenta la responsabilidad sobre la protección de la información sin importar dónde, cómo y quién acceda a la misma. Cuando se analiza la información que debe protegerse, hay que tener en cuenta que no importa si esta información se almacena en las oficinas de la empresa o en algún lugar de la nube; no importa si se accede a esta información desde una red local o mediante acceso remoto.

En el caso de que se decida para certificar el sistema SGSI, documentar el alcance y el mapa de procesos tiene una gran importancia. El auditor en la etapa de certificación verificará si todos los elementos del SGSI cumplen los requisitos y si están correctamente implementados dentro de su alcance; no comprobará los departamentos o sistemas que no están incluidos en el alcance definido para el SGSI con la ISO/IEC 27001:2022.

image
Objetivos

El principal objetivo de este evento es conocer a través de un caso práctico de Kantan Software la técnica para documentar el alcance y el mapa de procesos de los SGSI con la ISO/IEC 27001:2022.

image
Beneficios de asistir a este evento
  • Adquirir una visión amplia y pormenorizada en torno a la documentación del alcance de los SGSI.
  • Conocer el mapa de procesos con la ISO/IEC 27001:2022.
image
Dirigido a

Este evento está dirigido a responsables de seguridad de la información, mandos intermedios o técnicos, así como a todos aquellos profesionales que quieran adquirir los conocimientos necesarios para poder liderar la implementación y las auditorías internas de los Sistemas de Gestión de Seguridad de la Información basados en la ISO/IEC 27001:2022.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más

Webinar: Nueva ISO/IEC 27001:2022 para Sistemas de Gestión de Seguridad de la Información

La nueva norma ISO/IEC 27001:2022 ha sido recientemente publicada y la transición entre ISO/IEC 27001:2013 y la versión actual tendrá una duración de 3 años. La transición contendrá un alcance más técnico que de estructura, pues esta se mantiene.

El Foro Internacional de Acreditación (IAF, por sus siglas en inglés) ha publicado un documento titulado Requisitos de transición para ISO/IEC 27001:2022 con el propósito de establecer las reglas necesarias para que los organismos de certificación actúen de forma coordinada. El texto Requisitos de transición para ISO/IEC 27001:2022 es necesario y relevante debido a la reciente actualización de la ISO/IEC 27001, porque este estándar es uno de los más divulgados y demandados. 

Para una gestión eficaz de la Seguridad de la Información se hace imprescindible mantener bajo control las vulnerabilidades y amenazas de cada proceso, ya tengan que ver o no con activos de la organización. Para ello se ha de contar con las metodologías como ISO 27001, cuyos controles se detallan en la ISO 27002 también han sido modificados recientemente.

image
Objetivos

El objetivo de este Webinar es conocer las últimas claves acerca del lanzamiento de la nueva ISO/IEC 27001:2022.

image
Beneficios de asistir a este evento
  • Adquirir los conocimientos teóricos relativos a la norma ISO/IEC 27001 en su versión de 2022.
  • Profundizar en las ventajas de la actualización de la norma y cómo llevar a cabo la transición.
image
Dirigido a

Este evento está dirigido a responsables de seguridad de la información, mandos intermedios o técnicos, así como a todos aquellos profesionales que quieran adquirir los conocimientos necesarios para poder liderar la implementación y las auditorías internas de los Sistemas de Gestión de Seguridad de la Información basados en la ISO/IEC 27001:2022.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más

Caso práctico: Tips para el análisis de contexto en la ISO/IEC 27001:2022

La nueva ISO/IEC 27001:2022, la norma internacional para la seguridad de la información, acaba de ser recientemente publicada en su última versión. La revisión de la norma busca aumentar la relevancia de la misma y su utilidad, introduciendo temas, atributos y cambios en los controles descritos en ISO 27002.

Para ayudar a la transición, que podrá completarse en los tres próximos años, hemos agendado un evento para el 24 de noviembre. Este se centrará en proporcionar una serie de tips para el análisis de contexto en la ISO/IEC 27001:2022.

Nuestros ponentes ofrecerán información acerca de los cambios en los controles que requerirán las organizaciones, revisando su evaluación de riesgos para determinar si es el contexto de su organización.

image
Objetivos

El principal objetivo de este evento es conocer a través de un caso práctico de Kantan Software los tips para el análisis de contexto en la ISO/IEC 27001:2022.

image
Beneficios de asistir a este evento
  • Adquirir una visión amplia y pormenorizada en torno a la nueva versión de la norma ISO/IEC 27001:2022.
  • Conocer una serie de consejos prácticos para el análisis de contexto de la norma.
image
Dirigido a

Este evento está dirigido a responsables de seguridad de la información, mandos intermedios o técnicos, así como a todos aquellos profesionales que quieran adquirir los conocimientos necesarios para poder liderar la implementación y las auditorías internas de los Sistemas de Gestión de Seguridad de la Información basados en la ISO/IEC 27001:2022.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más

Webinar: Liderazgo de la calidad una solución para el síndrome del burnout

El síndrome del burnout es una modalidad de estrés laboral que afecta a puestos en los que se exige un alto nivel de atención y concentración. Este síndrome se caracteriza por un agotamiento físico y mental, desmotivación en el trabajo y variaciones de humor en el desempeño de las funciones.

Esta patología no solo afecta individualmente, sino que también empeorará las relaciones con compañeros y clientes, generando un mal clima laboral que se traducirá en un nefasto desempeño del liderazgo empresarial y unos pésimos balances de resultados. Por ello, el síndrome del burnout no es algo trivial sino que puede conllevar consecuencias muy graves, tanto a nivel personal como profesional.

Dada la importancia de este asunto, el Webinar del 23 de noviembre estará dedicado al liderazgo de la calidad como solución para el síndrome de burnout. Lucy Navarrete, asesora en conocimientos y cumplimiento normativo nacional e internacional de ISO 9001, ISO 14001 e ISO 45001, será la encargada de explicar dicha temática.

image
Objetivos

El objetivo de este Webinar es conocer cómo el liderazgo de la calidad puede ayudar a minimizar los efectos del síndrome de burnout.

image
Beneficios de asistir a este evento
  • Adquirir los conocimientos teóricos relativos al liderazgo de la calidad.
  • Ser capaz de aplicar de manera práctica lo aprendido en el evento de cara a la gestión del síndrome del burnout en la empresa.
image
Dirigido a

Destinado a responsables de calidad, mandos intermedios o técnicos. Destinado también para todas aquellas personas que quieran orientar su actividad laboral hacia uno de los sectores con mayor demanda de profesionales.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más

Caso práctico: La transformación digital del ciclo PDCA

En el área de calidad, el ciclo PDCA para la mejora continua ha demostrado ser una herramienta eficaz y aún actual, en el objetivo de alcanzar la conformidad con el requisito de mejora continua, no solo en Sistemas de Gestión de la Calidad, sino en otros basados en normas ISO.

La eficiencia del ciclo PDCA para la mejora continua, en la Gestión de la Calidad, en otros Sistemas ISO, o en la Gestión de Proyectos, han hecho de esta metodología la más popular para los profesionales en diferentes áreas.

Sin embargo, a pesar de formar parte de las tareas cotidianas en millones de organizaciones, y tal vez por su uso mecánico, aún existe un cierto grado de desconocimiento sobre los que es y cómo opera el ciclo PDCA para la mejora continua. En el caso práctico del día 17 de noviembre se abordará la cuestión de la transformación digital del ciclo PDCA.

image
Objetivos

El principal objetivo de este evento es conocer a través de un caso práctico de Kantan Software la transformación digital del ciclo PDCA.

image
Beneficios de asistir a este evento
  • Adquirir una visión amplia y pormenorizada en torno a los procesos de transformación digital del ciclo PDCA.
  • Conocer el apartado 10 de la norma ISO 9001.
image
Dirigido a

Responsables del Sistema de Gestión de la Calidad, licenciados en ingenierías superiores que quieran orientar su carrera profesional hacia la gestión de la calidad y otros profesionales de la gestión de calidad o excelencia empresarial que deseen o precisen mejorar sus conocimientos y habilidades para conocer los requisitos de los Sistemas de Gestión de Calidad con respecto a la norma ISO 9001:2015. Además, también está orientado a cualquier persona que desee profundizar en la transformación digital de los Sistemas de Gestión.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más