Webinar: Buenas prácticas de seguridad de la información ISO 27001

El día 29 de Septiembre del 2022 se llevó a cabo el Webinar “Buenas prácticas de seguridad de la información ISO 27001” organizado por el Capítulo Técnico IEEE Computer Society de la Rama Estudiantil IEEE UPS Cuenca en conjunto con WOMCY – LATAM Women in Cybersecurity.
El objetivo del Webinar fue dar a conocer a los estudiantes y/o participantes la importancia de hacer uso de éstas buenas prácticas para mantener un sistema informático seguro, evidenciar los riesgos de seguridad de la información y preparar a una organización para hacer frente a los delitos informáticos.

El Webinar fue impartido por la Ingeniera en Sistemas Liliana Pineda, quien como ingeniera de sistemas se ha encaminado en diferentes empresas por el campo de la seguridad de la información. También ha tenido la oportunidad de ir creciendo en este ámbito desde diferentes posiciones, como analista, jefe de seguridad informática, oficial de seguridad, gerente de proyectos y consultora de seguridad de la información.  Además acaba de culminar un Master en gestión de riesgos digitales y ciberseguridad en EALDE Business School de España y actualmente trabaja desde su emprendimiento NÍTOLO, como consultora de seguridad de la información y gerente de proyectos.

En el Webinar se cubrieron varios temas, se partió de una contextualización de lo que sería ésta norma, sus ventajas y evolución. Más adelante se indagó sobre la relación que tiene con otras normas  y se recalcó la importancia  y beneficios de hacer uso de éstas normas para una empresa.

Esta norma se enfoca básicamente en el sistema de gestión de seguridad de la información (SGSI), el cual abarca procedimientos, recursos y actividades, guías y políticas. Se basa en tres principios: disponibilidad, integridad y confidencialidad y cumple un ciclo de vida (PHVA) lo que quiere decir que el sistema nunca cambia siempre  debe irse modificando.