Que son las Certificaciones ISO y para sirven. Son la garantía más alta que una empresa puede tener reconocida tanto en el ámbito nacional como internacional y son emitidas por un conjunto, muy limitado de empresas que están reconocidas, por los certificadores de las normas ISO en cada país. Si bien las normas son internacionales las certificaciones son valida sólo a nivel nacional y por determinados periodos de tiempo. Se renuevan pasando revisiones anuales, más un examen adicional si la norma es revisada.

Si Usted es un ejecutivo y desea incrementar la reputación de su empresa debería plantarse Certificar la misma, en una o varias normas ISO, pero eso requiere un cambio organizacional y cultural importante y un compromiso continuo tanto: hacia los clientes y hacia su competencia, como hacia sus empleados, colaboradores, socios y partes interesadas. En grande medida las empresas certificadas definen lo que son y serán tendencias dentro de un sector.

Este libro se escribió para ayudarle a tomar una decisión sobre la certificación de su empresa, que le pedirá la entidad que la certificará, documentación, procedimientos, métricas, etc. Para que conozca estos procesos le explicaremos con detalle la Norma ISO 27001 y hablaremos de otras asociadas a la misma. También le mostramos como son las metodologías asociada a esta macro norma relacionada con los entornos TIC. El libro abarca la Pre-Auditoria / La propia Auditoria / la Post-Auditoria y Certificación.

Capítulo 1

¿Por qué y Para qué debo certificar mi empresa?

Capítulo 2

Por dónde empezar y como

Capítulo 3

Identificando activos y su clasificación. ISO 55001

Capítulo 4

La Gestión del Riesgo y la Continuidad del Negocio. ISO 22301

Características del análisis de impacto

Consideraciones durante el desarrollo del BIA

Ventajas de la realización de un análisis de impacto

Capitulo 5 Auditorias:

No es tan fiero el Lobo como lo pintan.

Vulnerabilidades y Ataques Informáticos

Auditoria de Redes Lógicas

Auditoria Red Física

Auditorias de Sistemas Operativos Servidor / Cliente.

Capítulo 6

Las Bases de Datos y su Auditoria: Motor SGDBR y Desarrollo.

Donde descansa la mayoría de la información de nuestra empresa.

Auditoria de Base de Datos y Desarrollo72

Capítulo 7

Las conclusiones y la traducción a un término universal: el Coste.

Capítulo 8

La Nomenclatura y Estructura de las Normas

Normas ISO – ISO / IEC – ISO – UNE.

Capítulo 9

Políticas Organización y Seguridad de la Información.

Dominio 5 & 6

Capítulo 10

Recursos Humanos.

Dominio 7

Capítulo 11

Gestión de Activos. ISO 55001

Dominio 8

Capítulo12

Control de Accesos Físicos y Lógicos

Dominio 9

Capítulo 13 y 14

Cifrado y Seguridad Física y Ambiental.

Dominios 10 -11 - ISO 14001

Capítulo 15

Seguridad Operativa. ISO 20000

Dominio 12

Capítulo 16

Seguridad en las Telecomunicaciones. ISO 27010

Dominio 13

Capítulo 17

Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información.

Dominio 14

Capítulo 18

Relaciones con suministradores. ISO 20000

Dominio 15

Capítulo 19

Gestión de Incidentes de Seguridad. ISO 20000

Dominio 16

Capítulo 20

Continuidad del Negocio ISO 22301 / 22320.

Dominio 17

Capítulo 20

Cumplimiento Legal. ISO 19600

Dominio 18

Capítulo 21

ISO 27007

¿Cómo se auditan los controles por parte del Auditor?

Capítulo 22

La Ingeniería Social, la zona muerta del Derecho actual.

Capítulo 23.

Las metodologías OWASP / OSSTMM soporte para la verificación de la normativa.

Capítulo 24

OSSTM versión 3 : 2010

Mapa de la Seguridad según OSSMT

Capítulo 25.

Manos a la obra, la parte práctica.

Capítulo 26.

Como realizar una investigación técnica de calidad.

Alejandro Arturo PINTOS GÓMEZ
Spain
Perfil Académico



1983-1986 Analista de Sistemas de Gestión en CENEC homologado por el MEC desde 1990 como equivalente a la Escuela Técnica de Sistemas de la UPM.

1986-89 Master en Internetworking por el Massachusetts Institute of Technology.

1990-91 Master in Project Management por AGS/MS Pensilvania.

1990-91 Master in JSP/JSD por Ukea Limited Londres.

1990-91 Master en DSS Information Resources Paris.

2013-13 Certificado como Auditor ISO 27001 por AENOR Madrid, España

2015-15 Cursos paras certificaciones de ITIL Foundation, ITIL SDLC / ITIL Services Capability.

2016-17 Certificado Profesionalidad en Seguridad Informática Cursando.

Exámenes aprobados para cursos posteriores en el CF-TIC Operación Entornos IBM-Z / OS.

Windows Server y Administración de Nubes Privadas.



Antecedentes laborales

01/90 - 3/91 O.Dati Española S.L. Técnico Comercial / Consultor

04/91 - 4/93 Andersen Consulting Consultor Senior

05/93 - 11/94 Tea Cegos / Unión Europea Jefe Proyecto Mercosur

12/94 – 12/95 Namer - Computer 2000 Uruguay Jefe Proyectos Soporte

01/96 - 12/97 Free Lance Proyectos de Soporte

01/98 – 03/98 Europa Mgt. Consulting Auditor Externo CRA Proyecto

01/98 – 01/99 Kea Servicios Informáticos Consultor RRHH IT

01/99 – 03/99 AT-Systems Comercial Software

03/99 – 12/99 SDS-Aubay Telefónica Sistemas Consultor TELSAL Proyecto

06/00 – 12/00 TNT-Airways / Pan-Air Lines Responsable Sistemas

01/01 – 09/02 Free Lance Sistemas y Redes

09/02 – 12/02 Residencia de Estudiantes CSIC Analista Funcional / Programador

01/03 – Actual Free Lance, Proyectos Normativa ISO



Otros datos de interés profesional

Proyecto. - Desarrollo de un sistema anti-piratería basado en Biometría.

Proyecto. – Reingeniería Jurídica enfocado a simplificar la Administración de Justifica eliminando el uso del papel.

Proyecto. - Un micro-ERP para simplificar la gestión de las Auditorias TIC relacionadas con las ISOS 27001-22301-22320 entre otras desarrollado en Microsoft Access.

Proyecto SPEM UE. - Proyecto para cálculo de Tasa de Errores sintácticos orientado a lenguajes de programación tradicionales como COBOL-RPG-FORTRAN etc.

Prevención

Investigaciones

Inteligencia