Pero bueno, el evento se efectuará en Bogotá (Colombia) el 25 de marzo y en Buenos Aires (Argentina) el 12 de mayo, y desde este espacio felicitar y desearle toda la suerte a Miguel Sumer Elías (@sumerelias), Facundo Malaureille (@facundomp1), Daniel Monastersky (@identidadrobada), Cristian Borghello (@seguinfo) y a todos los que pudieron concretar esta gran iniciativa que tiene como objetivo debatir y analizar horizontalmente el cambio global de paradigma que produjo en Latinoamérica y en el mundo la irrupción de Wikileaks desde la perspectiva gubernamental, jurídica, periodística, informática y sociológica.

El evento contará con un panel de tres ejes de debate y análisis:

1. Analizar las bases conceptuales generales de cada temática.
2. Analizar su relación con el caso Wikileaks.
3. Analizar los cambios culturales que se generarán a futuro.

Las Jornadas están orientadas a Autoridades Gubernamentales, Diplomáticos, Legisladores, Jueces, Fiscales, Fuerzas de Seguridad, Abogados, Periodistas, Directores y Gerentes de empresas, Responsables de Seguridad de la Información y de IT, CSOs, CIOs, CEOs y estudiantes universitarios.

Más detalles en el sitio oficial del evento.

El Infosecurity está orientado a la difusión e intercambio del conocimiento y busca la construcción de un foro abierto y libre donde converjan los conocimientos técnicos, el debate y la libre opinión. En esta edición 2010 se profundizará en dos aspectos que en la actualidad preocupan a las empresas: los cambios acelerados en el entorno natural y en el tecnológico, por un lado los desastres naturales que están afectando en todas partes del mundo, y en el sector tecnológico el crecimiento latente de amenazas y acciones que violentan la seguridad de la información (suplantación de usuarios, robo claves, malware, clonación de tarjetas de crédito, etc.) que afectan las actividades normales de las empresas.

Como ha sido una tradición, Inforc Ecuador apoya este tipo de iniciativas que promueven el uso responsable de las tecnologías y el adecuado aseguramiento de la información, estaremos con un Stand donde estaremos regalando, sorteando y compartiendo sorpresas y premios para todos.

Agenda:

Registro:
Regístrese en línea en el sitio oficial del evento.

Síguenos en Twitter (@inforc) y estén pendientes del sorteo de entradas al evento (el costo de las entradas al Infosecurity es de 100,00 dólares).

Se trata de un acontecimiento donde se tratarán los últimos temas, visiones y perspectivas para la definición de su estrategia en Seguridad de la Información. Además de capacitación sobre Tendencias de Seguridad de la Información y su impacto en los Esquemas de Gobierno, Riesgo y Control.

Detalles:
Fecha: jueves 27 de mayo
Hora: 08:00 am – 21h00 pm
Lugar: Quito, Hotel Sheraton
Salón: Bolívar (auditorio)

ENTRADA GRATIS

Para mayor información y confirmación de asistencia, contactarse con Sthefanny Reyes al correo: sthefanny.reyes@digiware.net o al teléfono: (02) 2435434

*NOTA: Entre los asistentes se sorteará el 50% de descuento para el curso CISSP.

Algunas características de esta prestigiosa certificación son:

• Es la Certificación de mayor reconocimiento internacional como Profesional Integral en InfoSec, con el mismo valor académico y profesional en cualquier lugar del mundo.
• Es una de las pocas Certificaciones que ha logrado el Estándar ISO/IEC 17024 como “General requirements for bodies operating certification of persons.”
• Consta de 10 dominios de estudio (conocidos como CBK – Base Común de Conocimiento) que cubren gran parte del conocimiento y experiencia actual en seguridad de la información.
• Lograr esta Certificación es un aval de Conocimiento, Credibilidad y Calidad.

Quién debería asistir:
Directores o gerentes de tecnología, directores y oficiales de seguridad de la Información y personal responsable en temas de seguridad de la Información dentro de la organización.

Contenido del Curso:
Los temas del curso son los contenidos en el Common Body of Knowledge (CBK):

Beneficios de la certificación para la empresa:

• Permite contar con profesionales certificados con el conocimiento adecuadopara establecer las mejores prácticas de seguridad en la compañía.
• El conocimiento certificado del “Common Body of Knowledge (CBK)” proveeuna gran capacidad para la definición de soluciones adecuadas para la organización.
• La certificación brinda un mayor nivel de credibilidad a las empresas en materia de Seguridad de la Información.
• Permite la administración de riesgos de una organización, desde una perspectiva de negocio y tecnología.

Beneficios de la certificación para el profesional:

• Garantiza un alto nivel de conocimientos en Seguridad de la Información.
• Marca un diferencial entre profesionales dedicados a Seguridad de la Información.
• Reafirma un compromiso ético como profesional de Seguridad de la Información

Algunos detalles del curso
Fecha: 21 al 25 de junio
Lugar: Hotel Akros (Quito)
Valor: $ 1.820 + IVA

Para mayor información y detalles pueden contactarse con Sthefanny Reyes a los correo info-ec@digiware.net o sthefanny.reyes@digiware.net

Notas Relacionadas:
El placer de ser CISSP
Certificación CISSP
Podcast sobre la certificación CISSP

09h00-10h50 (Sala de Conferencias No. 3)
Mesa redonda
Delitos y tecnologías de la información y la comunicación
- Gissela Echeverría, LAYTALEN Comunicación Humana
- José Luis Barzallo, Bazallo&Barzallo Abogados
- Enrique Mafla, Escuela Politécnica Nacional del Ecuador
Preguntas, comentarios, debate.

Receso

11h00-12h30 (Aula Virtual)
Videoconferencia desde México
Los delitos más comunes y controversiales cometidos por medios informáticos
- Gabriel Campoli, ALFA – REDI Revista de Derecho Informático
Formulación de propuestas de políticas públicas

Dirección de la FLACSO:
La Pradera E7-174 y Diego de Almagro

Estaremos regalando licencias del multipremiado antivirus ESET NOD32 y ESET SMART SECURITY, así que si quieres proteger tu equipo de malware, acude al Aguijón y podrás ganarte una licencia de cualquiera de las dos reconocidas aplicaciones de seguridad.

Para conocer más detalles de lo que significa el Twestival, te recomendamos visitar la web del capítulo Quito, además podrás seguirlos en Twitter (@twestivalQUITO).

• Explicar el propósito de un Sistema de Gestión de Seguridad de la Información (SGSI) y los procesos necesarios para el establecimiento, implantación operación monitorización revisión y mejora de un SGSI según la norma ISO 27001, incluyéndole punto de vista de un auditor de SGSI.
• Comprender el rol del auditor para planificar, desarrollar auditoría SGSI y realizar informes según la norma ISO19011.
• Interpretar adecuadamente los requisitos de ISO17799 e ISO27001 en el contexto de una auditoría SGSI.
• Acometer el rol del auditor para planificar, dirigir, informar y desarrollar una auditoría según la norma ISO 27001 e ISO 19011.

Contenido:

• Introducción da los Sistemas de Gestión de la Seguridad de la Información (SGSI).
• ISO/IEC 27001:2005 – Introducción y cláusulas.
• Evaluación de riesgo: técnicas y herramientas.
• Procesos de un SGSI.
• Registro, certificación y competencias del auditor.
• Definición, principios y tipos de auditoría.
• Planificación y preparación de una auditoría.
• Interpretación del estándar, informes y seguimiento.
• Desarrollo de los casos prácticos de estudio.
• Examen escrito (2h.) IRCA.

Certificado Otorgado de Auditor Líder ISO 27001:2007.
Registrado a Nivel Mundial IRCA (Registro Internacional de Auditores Certificados). El curso se desarrolla aplicando metodologías de aprendizaje intensivo, supervisados por IRCA.

Fechas
Quito: Junio 21 al 24

Duración:
40 horas

Inversión:
$1500.00 + IVA

Más detalles e información:
Quito: 022252300 ext. 504
vanessa.oleas@sgs.com

En la actualidad, las posibilidades de acceso a todo tipo de información junto a la explosión de contenidos generados por los usuarios de blogs y redes sociales, son una buena herramienta de educación, democracia, entretenimiento y comunicación. Sin embargo, esto puede ser un riesgo para los menores de edad, al verse expuestos a contenidos inadecuados, y a la comunicación con desconocidos.

Y cómo lo menciona Javier Cao Avellaneda en su blog: Lo que publicas en la Red es como el matrimonio, puede que dure para toda la vida. Por tanto, antes de colgarlo en la red, reflexiona si te hará ilusión dentro de algunos años ver esa foto, ese texto o esas reflexiones.

Relacionado:
Día de Internet Seguro: advertencia contra los peligros en las redes sociales
Referencia:
Hoy se celebra el día de Internet Segura

Como siempre, las acogedoras instalaciones del Hotel Marriot sirvieron para conversar y mostrar a los asistentes detalles y experiencias válidas en soluciones enfocadas a crear y mantener un entorno SEGURO.

Y como ya se ha vuelto una tradición, INFORC ECUADOR estuvo presente apoyando este tipo de iniciativas que buscan concienciar sobre el buen uso de las tecnologías.

Felicitaciones a la gente iSEC por la organización y por el esfuerzo dedicado a sacar adelante el evento Infosecurity Quito 2009.

El objeto de esta semana es convocar y sumar a la mayor cantidad de interesados, sean estos Empresas, Organizaciones de la Sociedad Civil, Organismos de Gobierno, Entidades Educativas, maestros, ciudadanos, etc., para que realicen acciones tendientes a concientizar y capacitar sobre los riesgos asociados al uso de la tecnología. La ONTI pone a disposición este espacio para darle difusión a todas las actividades que se realicen, y acercar herramientas y contenidos que pueden ser de utilidad. El año pasado participaron más de 90 Entidades, colaborando de esa manera en concientizar sobre la temática y llegando a un gran número de personas.

¿Pero, por qué se celebra?

La explosión que en los últimos años han experimentado las redes informáticas, fundamentalmente Internet, ha hecho que la seguridad informática cobre vital importancia. Si bien Internet nos proporciona una gran cantidad de información, nuevos servicios y facilidades, también incorpora una serie de nuevos riesgos y amenazas a la seguridad de la información. Conectarnos a Internet sin las debidas precauciones puede convertirnos en un blanco fácil de estos ataques. Del mismo modo, las organizaciones también se encuentran expuestas a una serie de vulnerabilidades derivadas de la protección inadecuada de su información y de sus sistemas. La seguridad informática consiste en un conjunto de procesos cuyo objetivo es minimizar los riesgos a los cuales se expone la información, mediante una serie de técnicas y herramientas organizativas que buscan preservar su confidencialidad, integridad y disponibilidad, es decir las condiciones que la hacen confiable. Sin dudas, la Seguridad Informática es un tema de todos, ya que le compete al Estado, a las organizaciones, al ciudadano usuario de Internet y de comercio o gobierno electrónico, e inclusive a aquellas personas que no acceden directamente a Internet, pero cuyos datos podrían ser objeto de tratamiento electrónico y por lo tanto, pueden ser alcanzados por ataques a la seguridad de su información.

Más detalles en la web del evento.