Miguel A. Arroyo, Director del Comité de Córdoba de itSMF España y experto en Seguridad de Tecnologías de la Información se ha incorporado al Comite Técnico de Normalización de UNE, CTN 320 «Ciberseguridad y protección de datos personales», reforzando la representación ya existente de itSMF España en el ámbito de Privacidad. Esto permitirá una mejor conexión entre los equipos que realizan las normas de seguridad y el gobierno y la gestión de TI.
La seguridad de las TI o ciberseguridad está tomando cada vez más importancia en las organizaciones. El número de amenazas aumenta, junto con el número de incidentes y brechas de seguridad; poniendo en riesgo los negocios, las Administraciones y la seguridad de los ciudadanos.
La ciberseguridad es un habilitador clave para conseguir que los sistemas de información, que dan servicio a los negocios y organizaciones, sean resilientes ante los ataques. La ciberseguridad es importante porque hoy en día la mayoría de los procesos de negocio se soportan en TI. Para garantizar los procesos de negocio es imprescindible garantizar la seguridad TI. Hay que proteger los activos de TI a través de las tecnologías y de la buena gestión de todo el conjunto de la seguridad.
Así, el objetivo del CTN 320 de UNE es desarrollar normas técnicas que den respuesta eficaz a los desafíos de las organizaciones en estos campos y es la vía de participación en la elaboración de estándares europeos e internacionales. El CTN 320 utiliza como herramienta fundamental el Sistema de Gestión de la Seguridad de la Información y cubre en su plan de normas otros ámbitos que van desde la seguridad en la nube, hasta la gestión de evidencias electrónicas, pasando por la privacidad IoT (Internet de las Cosas) o la seguridad y privacidad en Big Data, entre otros.
Desde itSMF España creemos que todo el ámbito de la seguridad de la información debe estar perfectamente engranado con el Gobierno y la Gestión de TI. Primeramente se incorporó Jeimy Poveda, Líder del Grupo de Expertos en Privacidad ITSM4Privacidad de itSMF España, al SC 5 «Protección de datos, privacidad y gestión de la identidad» y ahora Miguel Ángel Arroyo apoyará en el ámbito de los sistemas de gestión de la ciberseguridad (SC 1).
La incorporación de Miguel Ángel Arroyo facilitará ese diálogo imprescindible entre Gobierno y Gestión. Actuará como enlace entre itSMF, la gestión de TI y la normalización en ciberseguridad, con foco en los sistemas de gestión. En sus propias palabras:
También es importante hacer cercano y divulgar la importancia de tener un buen Sistema de Gestion de la Seguridad de la Información (SGSI), pues en los ámbitos técnicos los controles se entienden muy bien, pero el concepto integral de sistema de gestión es más difícil hacerlo ver.
Todo nuestro ánimo a Miguel Ángel Arroyo y a Jeimy Poveda.