ISO 27000 ¿EN MANOS DE QUIEN ESTAMOS?

La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización.
Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización
A semejanza de otras normas ISO, la 27000 es realmente una serie de estándares. Los rangos de numeración reservados por ISO van de 27000 a 27019 y de 27030 a 27044.

Dentro de estos rangos de númeración, hay estandares que ya están definidos y otros en fase de definición, Por ejemplo:

 ISO 27031, en fase de desarrollo; su fecha prevista de publicación es Mayo de 2009. Consistirá en una guía de continuidad de negocio en cuanto a tecnologías de la información y comunicaciones.
 ISO 27032: En fase de desarrollo; su fecha prevista de publicación es Febrero de 2009. Consistirá en una guía relativa a la ciberseguridad.
 ISO 27033: En fase de desarrollo; su fecha prevista de publicación es entre 2010 y 2011…………………..

Llama la atención, que siendo una norma aún no madura y en fase de desarrollo, asistamos atónitos a todo tipo de presentaciones y cursillos organizados por entidades privadas y públicas.

Recientemente, he asistido a una presentación sobre esta norma. En la misma, he escuhado todo tipo de lindezas; en mi opinión muy poco cualificadas, por ser venébolo en el calificativo.

Entre otras lindezas, escuché pasmado la respuesta de uno de los ponentes a pregunta de un asistente, que la difernecia entre la ISO 9002:2008 y la ISO 27000, era que “la primera ya estaba muy vista” y que la segunda “estaba más de moda” O sea “vestía más y categorizaba a la empresa que la tenía”.

Salí alarmado de la presentación.Y me hacía las siguientes reflexiones y preguntas.

Estamos bien entrados en el siglo XXI. Vivimos en la Sociedad de la Información, del Conocieminto y de la Inteligencia.

La ciberdelincuencia de todo tipo en red, es una realidad que además crece a velocidades de vértigo. El ciberterrorismo, es una amenaza permanete y real Hoy todos estos peligros y amenzadas, están globalizadas, y no hay frontera para el delito al igual que no lo hay para la economía.

La semana pasada, aparecia una noticia alarmante en toda la prensa mundial:

Javier Solana reconoce haber sido espiado durante meses por "una potencia"

http://www.europapress.es/internacional/noticia-ue-solana-reconoce-haber-sido-espiado-meses-potencia-20090609224851.html

Me pregunto. Una empresa, un empresario, ¿debería de considerar seriemante a quien contrata para que le implante un sistema de seguridad de la información?.

Información que probablemente es absolutamente determinante para la vida y la evolución de esta empresa en el sector en el que se mueve.

¿Debería algún organismo de ámbito Nacional en España, otrogar algún tipo de acreditación, o ejercer algún control, sobre aquellas personas o empresas, que nos dedicamos a implantar sistemas de seguridad de la información, y que tenemos acceso al mayor activo de una compañía?.

¿Atenta esto no solo contra la seguridad de la empresa afectada, sino contra la seguridad de la economía Nacional?.

¿Que pasa, si un desarrollo industrial importante antes de ser patentado, es copiado por otra empresa de otro país competidor a trevés de un agugero informático en la seguridad de la empresa afectada? ¿Afecta esto al PIB, al PNB?

Por hoy me despido.

Salu2,

Gonzalo Huerta Fernández

Desayuno de 94 M €

Hoy viernes, me he desayunado con dos noticias.

1. Hoy es el día Mundial Contra el Trabajo Infantil. Desde instituciones públicas, organizaciones humanitarias, ong´s, etc. se reclama que el papel y sobre todo el apoyo financiero de las empresas privadas es fundamental para la luchar contra la erradicación de esta lacra. Todos somos conocedores en mayor o menor medida, que en países asiáticos del lejano oriente, países del medio oriente, etc., además del trabajo infantil, los trabajadores no tienen derechos laborales, no tienen vacaciones, trabajan de sol a sol por míseros salarios, no tienen sanidad, no tienen jubilación, no tienen educación…….

Por el contrario, estos países son grandes exportadores de bienes de equipo, de todo tipo de mercancías manufacturadas en casi todos los sectores, textil, calzados, automoción, etc.

Evidentemente, los costes laborales aplicados a la producción de todos estos artículos, es infinitamente menor que el obtenido en otros sistemas productivos, dónde si existen vacaciones, derechos, salarios dignos, sanidad, educación, pensiones, escolarización obligatoria hasta los 16 años,……..

2. La noticia de portada de casi todos los diarios, ya sean deportivos o de información general, incluyendo el resto de medios de comunicación, ha sido el fichaje de un jugador por un equipo de fútbol español por 94 M €.

Ojeando o escuchando estos medios, hay opiniones para todos los gustos, tanto a favor como en contra.

También se ven comparativas de que se podría hacer con ese dinero.

Los hay, que presentan serías dudas, en como va a poder rentabilizar un equipo de fútbol una inversión de esta cuantía…….

Realmente, esta duda de no poder rentabilizar esta inversión, me impide dormir esta noche. De hecho, necesito escribir esta idea para poder dormir en paz.

Se me ocurre, que todos debemos estar muy, pero que muy atentos, para ver que camisetas, calzoncillos, zapatos, colonias, coches, yogures, etc. etc etc. anuncian estos hombres que valen 94 M€, ó 60 M€, o cifras parecidas, para que TODOS, y digo TODOS, seamos solidarios y salgamos corriendo de nuestra casa nada más veamos el anuncio, a comprar esos artículos. Y si podemos compara dos ó más; mejor.

Con ello contribuiremos a generar mucha riqueza y mano de obra en esos deprimidos países del oriente lejano, oriente medio, oriente próximo, etc.

Pobrecitos niños. Pobrecitos trabajadores. Si no hacen camisetas, playeros, coches, etc. para amortizar estas inversiones, me pregunto; ¿que va a ser del fútbol y de estos solidarios equipos y sus dirigentes? ¿Cómo vamos a ser capaces de pagar 9,5 M € x año netos de salario a estos esforzados trabajadores………………

Me voy a dormir. Ya he contribuido con mi idea de apoyo a amortizar tan arriesgada, productiva y solidaria inversión.


Gonzalo Huerta Fernández

PLANIFICACIÓN Hay que hacer reformas. ¿Qué reformas? (I)

En 1974 yo tenía 10 años. Vivía en Oviedo capital, no a las afueras. Recuerdo la TV en blanco y negro, solo había una cadena de TV. Pronto llegó el UHF y con él la TV de la segunda cadena. ¡Oh! Que gran avance. Recuerdo que la primera película que vi en esta cadena era el Zorro, pero en blanco y negro, no el de Banderas.

Me levantaba, desayunaba, iba al colegio, regresaba a la tarde, merendaba, hacía los deberes jugaba al fútbol en la calle, los sábados veía una película en la TV de vaqueros y después, todos mis amigos salíamos a jugar a vaqueros e indios en la calle nuevamente. Y así fue transcurriendo mi vida y haciéndome mayor. Estudiando, trabajando, y preparándome para el futuro. Que tiempos aquellos.

Un día muy lejano del siglo pasado; 1989, aprobé una oposición y entre en la CTNE. Sí, en esa época en Telefónica se entraba por oposición, como en la administración del Estado. Cuando yo entré en esta empresa, los ordenadores casi ni existían en Telefónica. Por supuesto, en las casas, ni pensarlo. No se sabía nada de eso. Lo que es peor, ni se intuía lo que se avecinaba 15 años después.
Las telecomunicaciones en redes de datos públicos estaban circunscritas al ámbito militar casi exclusivamente, y aparecían los primeros escarceos en la utilización de estas redes superespecializadas para aquella época por otros usuarios diferentes; fundamentalmente por los bancos y las administraciones públicas.

Casi sin darme cuenta, pasé de una planificación analógica soportada en el ciclo de la naturaleza, o sea un día tenía 24 horas divididas en 3 partes; mañana, tarde y noche. Un mes tenía 4 semanas. Un año doce meses, y curiosamente, las manzanas en Asturias las recogíamos cada 2 años.

Un año era bueno de manzana, y con ello hacíamos buena sidra, y otro la cosecha era escasa. Solo para comer. Las papas; (patatas); se recogían una vez al año, el trigo igual……. etc. etc. O sea teníamos una vida soportada en una economía que evolucionaba al ritmo de la naturaleza.

Me despido en este momento. Seguiré con mi reflexión.

Salu2,

Gonzalo

LOS 10 MANDAMIENTOS DE LA IE

• Los 10 mandamientos de la IE

1. Establezca las necesidades de información. La inteligencia económica debe comenzar por un análisis detallado de las necesidades de información de los directivos, colaboradores y empleados de la empresa. Partiendo de esta base, la dirección podrá determinar las prioridades y orientar en consecuencia las actividades de recopilación de datos.

2. Busque información “abierta”. Aproximadamente un 90% de los datos útiles para la empresa está publicado en medios abiertos: se trata de la información “formal”. Con el desarrollo de las nuevas tecnologías, la cantidad de datos disponibles ha alcanzado una enorme magnitud, y continúa creciendo día a día. La tarea de localizar la información relevante entre semejante volumen de datos requiere el uso de herramientas informáticas especializadas.

3. No olvide las fuentes “informales”. Sin perjuicio de lo anterior, la pequeña proporción de información que no está disponible en medios “abiertos” suele ser la que tiene un mayor valor para las empresas. Normalmente es posible conseguir estos datos, dentro de un marco legal y deontológico, a través de redes de contactos, del “trabajo sobre el terreno” (por ejemplo en conferencias, ferias y otros eventos profesionales) y del seguimiento constante de nuevas fuentes de información potencialmente útiles.

4. Clasifique y procese la información obtenida. Para que resulte útil en el proceso de toma de decisiones, la información debe someterse a un proceso de evaluación, verificación, análisis y resumen. Estos procesos también pueden llevarse a cabo con la ayuda de herramientas avanzadas de tratamiento de datos. Si fuera necesario, debe tomarse en cuenta la posibilidad de recurrir a expertos en el tema en cuestión.

5. Difunda la información en el momento oportuno. Un proceso eficaz de inteligencia económica es el que transmite la información precisa a la persona indicada, en el momento oportuno y de la forma más adecuada. El dominio de la lógica que gobierna la circulación de los datos facilita una distribución más adecuada y precisa de la información, lo que permite hacerla llegar a un mayor número de personas. Para alcanzar esta meta es indispensable elaborar un esquema del flujo de la información e instaurar una cultura de la comunicación en la empresa.

6. Compruebe el grado de satisfacción de los destinatarios. La única manera de averiguar si la información transmitida corresponde a las necesidades del destinatario es... ¡preguntárselo ! Los comentarios de los usuarios permiten evaluar el interés de la información recibida y ajustarla lo más posible a las expectativas de los directivos y agentes operacionales.

7. Proteja sus conocimientos e información confidencial. Los datos y conocimientos son un patrimonio valioso para cualquier empresa, y deben estar protegidos con los medios informáticos, organizativos, humanos y jurídicos adecuados.

8. Influya en su entorno. La información también puede utilizarse como instrumento de negociación a la hora de hacer valer sus intereses en un marco legal (a través de grupos de presión, influencia comunicativa, uso de Internet, etcétera). De igual modo, toda empresa debe mantenerse en guardia ante a la posibilidad de que se empleen estos métodos en su contra, e incluso procedimientos ilegales como la desinformación.

9. Abandone definitivamente la candidez... sin caer en la paranoia. Es conveniente adoptar una actitud pragmática, realista y funcional, manteniendo la guardia alta y la mente abierta.

10. Busque el apoyo de quienes lo rodean. Para el éxito de un plan de inteligencia económica no basta con uno o dos expertos en esta disciplina : es precisa la participación activa de todos los empleados. Por ello, resulta esencial concienciar a toda su plantilla sobre las ventajas del intercambio de información y la importancia de las redes de contactos. Esto requiere un gran compromiso por parte de la dirección y de la empresa : todo el mundo debe permanecer atento a cualquier información útil para transmitírsela a quien corresponda.

Autor: M. Alain Juillet

VISIO 2009

Acabo de llegar de las jornadas Bianuales VISIO 2009 que se han celebrado en Vitoria el 4 y 5 de junio de 2009.

Esta es la tercera edición que se celebra. Quiero trasladar desde este espacio, mi más sincera felicitación a los organizadores e ideólogos en toda su extensión, no solo por el trato y la maravillosa acogida que el País Vasco nos ha dado a los invitados, sino y fundamentalmente por tener la “visión” en el acierto de celebrar un evento de esta categoría, a todas luces tan necesario en España tanto para el sector público e institucional en su conjunto, como para el sector empresarial y especialmente el de la PYME y MicroPYME, que al fin y al cabo, es el mayor yacimiento de empleo y consecuentemente de generación de riqueza del Estado.

Desconozco que motivó en su origen la elección de la palabra que da nombre a este evento. Pero si alguien me preguntara en este momento, diría sin ninguna duda, que VISIO es sinónimo de varios significados. Por ejemplo VISIONARIO, ANTICIPATORIO, PROSPECTIVO, …………...

Personalmente, he tenido una experiencia muy enriquecedora en el campo de la Inteligencia Competitiva y Económica, la cual recomiendo a todos los empresarios y/o directivos, que en un futuro aprovechen eventos de esta naturaleza, porque en absoluto significa perder el tiempo.

Muy al contrario, me atrevería a decir que más que perder el tiempo, es “trasladarse” por unas horas; las que dura el congreso; un paso más allá de ese tiempo, y que nos permite ver, intuir o anticipar, como puede ser ese tiempo, o al menos tomar conciencia, de que podemos intervenir en determinadas condiciones para poder crear el escenario en un futuro inmediato que más nos convenga o se aproxime a nuestros intereses personales y empresariales.

Yo como empresario MicroPyme de 7 empleados; o sea el una las empresa que crea más del 85% del empleo en España, me he trasladado desde Canarias a Vitoria para acudir al evento. Y he de reconocer, que para tomar la decisión, medité mucho la conveniencia de acudir. Y puse en valor, cual o cuales elementos son los que me deberían motivar a acudir.

Es cierto, que la parte que más pesó en la balanza, fue la variable de la incertidumbre, de la curiosidad. Pero ahora, analizado en frío, no me arrepiento en absoluto. Todos los participantes sin excepción, han sido de un gran nivel, aportando cada uno su experiencia vital/empresarial o sus conocimientos expertos en diversos campos.

He disfrutado aprendiendo, de reconocidos expertos en este campo, como Rosa Freire o Juanjo Gabiña, y además, he tenido la suerte, de poder departir y compartir a solas con alguno de ellos, experiencias y sobre todo absorber ideas, conocimiento y aumentar la amplitud de mi visión. O sea un ejercicio muy recomendable para todos los que nos dedicamos a esto, a trabajar, y a crear.




Bueno. Me despido por hoy.

En otro momento, cuando tanga más posados y reflexionados diversos aspectos de los intercambios de conocimiento adquiridos, escribiré algo a cerca de mis pareceres sobre la conveniencia de que un País o un Estado, tenga la necesidad vital de estructurar una política poliédrica clara sobre Inteligencia Económica.

A veces, no hay que inventar, solo adaptar e innovar a la necesidad.

Gonzalo Huerta Fernández

LA NECESIDAD DE VIGILAR

La relación entre la información y la innovación es, pues, evidente. Y la búsqueda de la „buena“ información obliga a la vigilancia, ya que la empresa debe procurarse información útil para la toma de decisiones. Probablemente la vigilancia se convertirá en una actividad tan importante para la empresa como lo son hoy el marketing o la I+D (Cartier 1999).

Algunos estudiosos de la innovación han destacado la importancia de la vigilancia. Morin (1985) considera que Vigilar es una de las seis funciones necesarias para una buena gestión de la tecnología . Se trata de seguir la evolución de las nuevas tecnologías y detectar las tecnologías de los competidores. Kline (1985), por otra parte, insiste en que las empresas deben inspeccionar el Cuerpo de conocimientos científicos existentes (artículos técnicos, patentes, actas de congresos…), es decir, deben vigilar, antes de emprender cualquier proyecto de innovación, con objeto de no duplicar esfuerzos, intentando „inventar la rueda“

Definición e introducción al concepto de Inteligencia Estratégica o Económica; (IE)

Las estructuras de inteligencia económica; (IE); comenzaron a crearse hace algunas décadas en ciertos países (Japón, Suecia y el Reino Unido), mientras que en otros (EEUU, Alemania y Francia), hace menos años que se crearon estas estructuras que, con la globalización, se han ido traduciendo en una ventaja comparativa y competitiva para los países y empresas que disponen de ellas.

Si bien es cierto, que grandes empresas españolas como Telefónica, Repsol. BBVA, Endesa, BSCH, por citar algunas de las más relevantes en su ámbito de expansión internacional, han utilizado y utilizan la IE, como una herramienta imprescindible de funcionamiento diario, ya no solo en los mercados internacionales en los que operan, sino en los domésticos, y en especial, las empresas que se mueven en un mercado de fuerte competencia..