ISO 27000.es

El portal de ISO 27001 en Español


Enlaces de Interes

En esta sección se incluyen enlaces a otras páginas web relacionadas con los sistemas de gestión de seguridad de la información o con diferentes aspectos tratados en nuestra web.


Consulte también la sección de Herramientas, donde podrá encontrar enlaces a normas, buenas prácticas, metodologías, herramientas de software, whitepapers, etc. Herramientas



Organizaciones y autoridades


ISO store

Tienda online de ISO (International Organization for Standardization) donde pueden adquirirse todo tipo de normas. Véase también el enlace de descarga gratuita de normas ISO de tecnologías de la información. Véase también AENOR para compra de normas ISO, así como el resto de entidades de normalización en Hispanoamérica.


ISO Publicly Available Standards

Descarga gratuita de normas ISO relacionadas con las tecnologías de la información. No se encuentra entre ellas ninguna de la serie ISO 27000 -salvo la propia ISO 27000, de visión general-, que son de pago y disponibles en la Tienda Online de ISO.


Build Security

Web gubernamental de EEUU dirigida a ayudar a los desarrolladores de software a incluir aspectos de seguridad en sus diseños.


ICIC-Política de Seguridad

Web gubernamental argentina de implantación de políticas de seguridad en la Administración Pública.


INTECO

Instituto Nacional de Tecnologías de la Comunicación de España.


Bundesamt für Sicherheit in der Informationstechnik

La oficina federal alemana para la seguridad de la información (BSI). Recomendaciones, manuales, guías, estudios y boletines en alemán, con una selección disponible también en inglés. Ofrecen un modelo de certificación propio y un modelo extendido al alcance de ISO 27001. No confundir con British Standards Institution.


UK DTI security policy group

El Departamento de Comercio e Industria del Reino Unido ayuda a las empresas en la gestión eficaz de la seguridad de la información mediante diversas guías y material de concienciación. Esta web es un archivo de lo que se creó hasta 2007.


CCN

Centro Criptológico Nacional (España).


Organismo de Certificación. CNI

Organismo de Certificación (OC) del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información (ENECSTI).


FERMA

Federación de Asociaciones Europeas de Gestión del Riesgo.


BCS - The Chartered Institute for IT

Establecida en 1957 como British Computer Society, BCS desarrolla e implanta estándares TI con la innovación de productos y servicios.


SANS

SANS Software Security Institute.


ITU-T

Colaboración de ITU, ENISA y NISSG en una base de datos de estándares de seguridad.


CSEC

Communications Security Establishment de Canadá.


Continuity Central

Portal sobre continuidad de negocio.


AGPD

Agencia Española de Protección de Datos.


Alfa-Redi

Foro latinoamericano de derecho y nuevas tecnologías.



Organizaciones profesionales

ISMS Forum Spain

Asociación Española para el Fomento de la Seguridad de la Información.


Information Security Forum (ISF)

Asociación de empresas a nivel mundial con más de 300 socios (más de la mitad de ellos dentro del Fortune 500). Con los fondos aportados por los socios, desarrolla proyectos relacionados con seguridad de la información para sus miembros, buscando sinergias. Existe un capítulo español. El representante para España, Portugal y Latinoamérica es la empresa CALS.


International Register of Certificated Auditors

IRCA es uno de los registros internacionales de auditores certificados.


ISACA

Organización centrada en el buen gobierno de las tecnologías de la información, desde la que se comparte información y guías útiles entre sus asociados (auditores, consultores, profesionales de la seguridad, profesores, reguladores, etc.). Tiene capítulos en España y en varios países hispanoamericanos.


The Institute of Internal Auditors

IIA es una asociación profesional internacional con más de 170.000 miembros, con base en EEUU, que cubre todos los campos relacionados con la auditoría interna.


The Institute of Risk Management

Asociación profesional establecida en EEUU orientada a los profesionales y la disciplina de la gestión del riesgo.


Instituto de Auditores Internos de España

El Instituto de Auditores Internos (IAI) es una asociación profesional sin ánimo de lucro cuyo objetivo fundamental es el desarrollo de la auditoría interna y la profesión de auditor interno en España.


International Information Systems Security Certification Consortium

(ISC)2 es una institución que certifica a nivel mundial a profesionales de la seguridad de la información con programas como, por ejemplo, CISSP.


Information Systems Security Association

ISSA es una asociación internacional de profesionales de la seguridad de la información. Tiene capítulos en España y varios países hispanoamericanos.


DRI International

DRI International (Disaster Recovery Institute) es una organización para la formación y certificación de profesionales en continuidad de negocio.


The Business Continuity Institute

Organización dedicada a la gestión de continuidad de negocio.


ASIS

ASIS International (antigua American Society for Industrial Security), asociación de profesionales de la seguridad.


ALAPSI

Asociación Latinoamericana de Profesionales en Seguridad Informática.



Gestión de incidentes y respuesta a emergencias

INTECO-Cert

Centro de Respuesta a Incidentes de Seguridad TIC de INTECO, entidad pública del Ministerio de Industria, Turismo y Comercio español.


Centro Criptológico Nacional de España

Equipo de Respuesta ante Incidentes de Seguridad Informática del CCN (Centro Criptológico Nacional de España).


Protegeles

Asociación sin ánimo de lucro que se configura como el centro de seguridad en Internet para menores en España. Permite denunciar online.


RedIRIS

CERT público de RedIRIS, red académica y de investigación nacional.


esCERT

Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas de la Universidad Politécnica de Cataluña.


CERT.org

CERT de la Software Engineering Institute (SEI) de la prestigiosa Carnegie Mellon.


NIST

Base de datos de vulnerabilidades mantenida por el National Institute of Standards and Technology de EEUU.


OSVDB

Base de datos de vulnerabilidades de código libre.


Hong Kong Cert

CERT del Hong Kong Productivity Council.


FIRST

Forum for Incident Response and Security Teams. Es el principal foro internacional de coordinación de CERTs.


SANS

Internet Storm Center de SANS.


TF-CSIRT

Centro de coordinación de CSIRTs europeos.


ENISA

Lista de los CERT europeos.


CNPIC

Centro Nacional para la Protección de las Infraestructuras Críticas de España.


CPNI

Centre for the Protection of National Infrastructure del Reino Unido.


Microsoft

Microsoft Malware Protection Center.



Certificaciones personales

BSI, SGS o Aenor

Entidades, entre otras, que ofrecen certificación a nivel internacional de Auditor Jefe ISO 27001.


ISACA

CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT) y CRISC (Certified in Risk and Information Systems Control).


ISC2

CISSP (Certified Information Systems Security Professional), SSCP (Systems Security Certified Practitioner), CAP (Certified Authorization Professional), CCFPSM (Certified Cyber Forensics Professional), CSSLP (Certified Secure Software Lifecycle Professional) y HCISPP (HealthCare Information Security and Privacy Practitioner).


GIAC

Global Information Assurance Certification (GIAC) mantiene un esquema con una larga lista de certificaciones personales relacionadas con la seguridad: GSEC (Security Essentials), GCIH (Certified Incident Handler), GCIA (Certified Intrusion Analyst), GPEN (Penetration Tester), GCFW (Certified Firewall Analyst), GWAPT (Web Application Penetration Tester), GCWN (Certified Windows Security Administrator), GAWN (Assessing and Auditing Wireless Networks), GCUX (Certified UNIX Security Administrator), GISF (Information Security Fundamentals), GCED (Certified Enterprise Defender), GXPN (Exploit Researcher and Advanced Penetration Tester), GCFA (Certified Forensic Analyst), GREM (Reverse Engineering Malware), GCFE (Certified Forensic Examiner), GSLC (Security Leadership), GISP (Information Security Professional), G2700 (Certified ISO-27000 Specialist), GCPM (Certified Project Manager), GSNA (Systems and Network Auditor), GSSP-JAVA (Secure Software Programmer-Java), GWEB (Certified Web Application Defender), GSSP-.NET (Secure Software Programmer .NET) y GLEG (Legal Issues in Information Technology & Security).


DCProfessional Development - Datacenter Dynamics

Data Center Specialist, Certificate in Foundations of Mission Critical Infrastructure.


Data Privacy Institute

Certified Data Privacy Professional (CDPP).


Cloud Security Alliance

CCSK (Certificate of Cloud Security Knowledge).


CompTIA

CASP (Advanced Security Practitioner), SMSP (Social Media Security Professional), Comptia Security+.


DRII - Disaster Recovery Institute International

CFCP (Certified Functional Continuity Professional), CBCA & CBCLA (Certified Business Continuity Auditor), ABCP (Associate Business Continuity Professional), CBCP (Certified Business Continuity Professional), MBCP (Master Business Continuity Professional), CPSCP (Certified Public Sector Continuity Professional), CHPCP (Certified Healthcare Provider Continuity Professional).


Business Continuity Institute

CBCI (Certified by the Business Continuity Institute).


EC-Council

CEH (Certified Ethical Hacker), CHFI (Computer Hacking Forensic Investigator), CNDA (Certified Network Defense Architect), ECSA (EC-Council Certified Security Analyst), ECSS (EC-Council Certified Security Specialist), LPT (Licensed Penetration Tester), MSS (Master of Security Science), CEI (Certified EC-Council Instructor), ENSA (EC-Council Network Security Administrator), ECSP (EC-Council Certified Secure Programmer), CSAD (Certified Secure Application Developer), ECVP (EC-Council Certified Voice over IP Professional), CEP (Certified e-Business Professional).


ISECOM

OPST (Professional Security Tester), OPSA (Professional Security Analyst), OWSE (Wireless Security Expert), CTA (Certifed Trust Analyst), OPSE (Professional Security Expert), SAI (Security Awareness Instructor).


Cibersecurity Institute

CSFA (CyberSecurity Forensic Analyst).

---------------------

Distintos fabricantes ofrecen certificaciones específicas de sus productos, con relación con la seguridad, como por ejemplo, CCNA (Cisco Certified Network Associate), RHCE (Red Hat Certified Engineer), MCSE (Microsoft Certified Solutions Engineer) o CCSA (Checkpoint Firewall Certified Security Administrator).



Normalización y Acreditación

Las entidades de normalización son las que elaboran y publican normas.


Las entidades de acreditación son las que acreditan, entre otras, a las entidades de certificación (que son las que, a su vez, certifican los sistemas de gestión de las organizaciones).


En general, las actividades de normalización y acreditación son gestionadas a nivel estatal en cada país, mientras que las actividades de certificación se llevan a cabo en el sector privado (algunas entidades de normalización actúan en el mercado también como entidades de certificación).

International Standards Organization

ISO es una red de las entidades de normalización nacionales de 160 países, sobre la base de un miembro por país, con una Secretaría Central en Ginebra (Suiza). Elabora normas internacionales en los más diversos sectores.


AENOR

Asociación Española de Normalización y Certificación. Entidad de normalización de España.


ENAC

Entidad Nacional de Acreditación de España.


IRAM

Instituto Argentino de Normalización y Certificación.


OAA

Organismo Argentino de Acreditación.


IBNORCA

Instituto Boliviano de Normalización y Calidad.


DTA del IBMETRO

Dirección Técnica de Acreditación – DTA del IBMETRO de Bolivia.


INN

Instituto Nacional de Normalización de Chile. También es la entidad nacional de acreditación de Chile.


ICONTEC

Instituto Colombiano de Normas Técnicas y Certificación.


SIC

Superintendencia de Industria y Comercio. Organismo de Acreditación de Colombia.


INTECO

Instituto de Normas Técnicas de Costa Rica.


ECA

Ente Costarricense de Acreditación.


ONN

Oficina Nacional de Normalización de Cuba.


ONARC

Órgano Nacional de Acreditación de la República de Cuba.


INEN

Instituto Ecuatoriano de Normalización.


OAE

Organismo de Acreditación Ecuatoriano.


OSN

Organismo Salvadoreño de Normalización.


OSA

Organismo Salvadoreño de Acreditación.


COGUANOR

Comisión Guatemalteca de Normas.


OGA

Oficina Guatemalteca de Acreditación.


OHN

Organismo Hondureño de Normalización.


OHA

Oficina Hondureña de Acreditación.


DGN

Dirección General de Normas de México.


EMA

Entidad Mexicana de Acreditación.


DGNTI

Dirección General de Normas y Tecnología Industrial de Panamá.


CNA

Consejo Nacional de Acreditación de Panamá.


INTN

Instituto Nacional de Tecnología y Normalización de Paraguay.


ONA

Organismo Nacional de Acreditación de Paraguay.


INDECOPI

Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual de Perú. Es la entidad tanto de normalización como de acreditación de Perú.


DIGENOR

Dirección General de Normas de la República Dominicana. Normalización y Acreditación.


UNIT

Instituto Uruguayo de Normas Técnicas.


OUA

Organismo Uruguayo de Acreditación.


Fondonorma

Fondo para la Normalización y Certificación de la Calidad de Venezuela.


CEN

Comité Europeo de Normalización. Agrupa a las entidades nacionales de normalización europeas.


NIST

National Institute of Standards and Technology. Entidad de normalización de EEUU.


ANAB

ANSI-ASQ National Accreditation Board. Entidad de acreditación de EEUU.


European Cooperation for Accreditation

Asociación que agrupa a las entidades nacionales de acreditación europeas.


International Accreditation Forum

Asociación mundial de entidades de acreditación y de otros organismos interesados en la evaluación de conformidad en los campos de sistemas de gestión, productos, servicios, personal y otros programas similares de evaluación de conformidad.


Cooperación Interamericana de Acreditación

Asociación de organismos de acreditación de América y de otras organizaciones interesadas en la evaluación de la conformidad.


Comisión Panamericana de Normas Técnicas

COPANT es una asociación de los Organismos Nacionales de Normalización (ONN) de las Américas.


British Standards Institute

Organismo oficial de normalización del Reino Unido. Es el editor, entre otras muchas, de las normas BS 7799, precursoras de la serie ISO 27000.


UK Accreditation Service

Organismo de Acreditación del Reino Unido.


Standards Australia

Standards Australia es el organismo de normalización de Australia.


ETSI

European Telecommunications Standards Institute.


IEEE

Institute of Electrical and Electronics Engineers Standards Association.


IETF

Internet Engineering Task Force.


ITU

International Telecommunications Union.


ITU-T

Telecommunications Standardizations Sector of the ITU.



Buscadores de Empleo

Belt Ibérica, S.A.

Empresa de servicios profesionales en el sector de la seguridad Global y las emergencias en España. En su web mantiene mucha información relativa a seguridad, incluyendo enlaces a ofertas de empleo.


Careers in Audit

Empleo para Europa y resto del mundo en el área de auditoría.


Indeed

Motor de búsqueda que permite encontrar ofertas publicadas en miles de páginas de empresas y bolsas de empleo.


Divendo

Motor de búsqueda de empleo en España.


Infoempleo

Portal de empleo generalista en España.


Infojobs

Portal de empleo español.


Job Rapido

Buscador de ofertas de empleo publicadas en otros portales y agencias de empleo.


Jooble

Buscador de ofertas de empleo en diversos países de todo el mundo.


Monster España

Monster España forma parte de Monster, compañía líder mundial en reclutamiento y búsqueda de empleo en Internet.


Neuvoo

Neuvoo ayuda a las personas que buscan trabajo a través de la plataforma y permite realizar búsquedas avanzadas de manera muy simple (filtrar por ubicación, puestos y requisitos por ejemplo). Dispone de ofertas ne distintos países.


Opcionempleo

Motor de búsqueda de empleos a nivel internacional, tanto en empresas como en webs de empleo.


Jobbydoo

Portal de empleo para España.


Trovit

Buscador de ofertas de empleo publicadas en otros portales y agencias de empleo.



Blogs

www.alancalderitgovernanceblog.com

Alan Calder. IT Governance, information security and ISO 27001.


seguridaddelainformacion.es

Alejandro Delgado, Rafael Díaz y Laura Martín. Auditoría y seguridad de la información.


www.securitymetrics.org

Andrew Jaquith. Security Metrics.


gobiernotic.blogspot.com

Antonio Valle. Gobierno de las TIC.


www.schneier.com/blog

Bruce Schneier. Schneier on Security.


blog.segu-info.com.ar

Cristian Borghello. Segu Info News.


ddanchev.blogspot.com

Dancho Danchev. Mind Streams of Information Security Knowledge.


blog.taddong.com

David Pérez, José Pico, Mónica Salas, Raúl Siles. Security in depth.


seguridadit.blogspot.com

Enrique G. Dutra. Seguridad Informática.


blog.noticebored.com

Gary Hinson. Information security news and hot links.


seguridad-de-la-informacion.blogspot.com

Javier Cao. Apuntes de seguridad de la información.


sgsi-iso27001.blogspot.com

Javier Cao. ISO 27001 - Sistemas de Gestión de Seguridad de la Información.


www.jprenafeta.com/blog

Javier Prefaneta. Derecho y Nuevas Tecnologías.


secugest.blogspot.com

Joseba Enjuto. Seguridad y Gestión.


www.kriptopolis.com

José M. Gómez. Kriptópolis.


linza.wordpress.com

Julián Inza. Todo es electrónico.


www.ranum.com/security/computer_security/index.html

Marcus Ranum. Computer Security.


sociedaddelainformacion.wordpress.com/

Martín Pérez. Sociedad de la Información.


www.mckeay.net

Martin McKeay. Network Security.


bitacora.palomallaneza.com

Paloma Llaneza. Derecho de las TIC.


www.radajo.com

Raúl Siles, David Pérez,, Jorge Ortiz. Security.


blog.infosecman.com

Samuel Linares. InfoSecMan


www.sahw.com/wp

Sergio Hernando. Seguridad de la Información y Auditoría de Sistemas.


xribas.typepad.com

Xavier Ribas. Aspectos jurídicos de las tecnologías de la información.


seguridad-informacion.blogspot.com

CRYPTEX - Seguridad de la Información



Colaboraciones

Algunos sitios que referencian a ISO27000.es o con los que se mantiene algún tipo de relación a nivel de difusión.

Audea

Áudea Seguridad de la Información: Consultora tecnológica que presta servicios profesionales relacionados con la gestión de la seguridad de la información y nuevas tecnologías, frente a las normas nacionales e internacionales en tres áreas: legal, gestión y técnico.


DRI International

ISO27000.es es el primer colaborador de DRII en España para la difusión de actividades relacionadas con la formación y certificación de profesionales en Continuidad de Negocio en base a los esquemas internacionalmente reconocidos del DRI y del que forman parte más de 8.000 afiliados a nivel mundial.


Eficiencia Gerencial

Web de la empresa peruana Eficiencia Gerencial, dirigida por Alberto G. Alexander.


Gammassl

Gammassl es un miembro activo de BSI (British Standards Institution) y colaborador en sus comités para la seguridad de la información.


Gesconsultor

Ofrece una plataforma que integra todos los elementos necesarios para la implantación y gestión completa del ciclo de vida de un SGSI, así como otros requisitos de cumplimiento de aspectos legales, normativos, contractuales y con terceras partes que sean de aplicación al Alcance del Sistema de Gestión. GESCONSULTOR es una plataforma gestionada por GESDATOS Software, S.L. y que patrocina el mantenimiento de las actividades y desarrollo de contenidos nuevos y de libre acceso para el portal iso27002.es.


Goldney

Goldney Electronics es un distribuidor líder de componentes electrónicos, especializado en el suministro de componentes obsoletos, descatalogados o de difícil localización.


ISACA

ISACA publica algunos de los artículos traducidos por ISO27000.es a partir de sus originales.


iso27001security.com

Website con información sobre el estándar y normas relacionadas con ISO 27001 en inglés, promovido por Gary Hinson (IsecT). Gestiona el ISO27K Forum. ISO27000.es participa en el foro y ha traducido material útil para la implantación y mantenimiento de un SGSI para su libre difusión en el idioma español


ISECT

Compañía independiente dedicada a la consultoría y soporte de soluciones en relación a los SGSIs.


IsecT News (Noticebored)

Newsletter de IsecT Ltd. en inglés.


Information Security Forum

iso27000.es ha colaborado con CALS (representante para España, Portugal y Latinoamérica del Information Security Forum (ISF)), para dar a conocer el capítulo español y LatAm de la asociación de empresas a nivel mundial con más de 300 socios, más del 50% formando parte del Fortune 500. Con los fondos aportados por los socios, desarrolla proyectos relacionados con seguridad de la información para sus miembros, buscando sinergias.


O-ISM3

ISM cubo es un modelo de madurez de gestión de seguridad de la información promovido por The Open Group, liderado por Vicente Aceituno.


ISMS Forum Spain

ISO27000.ES es socio número 1 y colaborador de ISMS Forum Spain.


Legal-protect

Empresa española dedicada al derecho de las TIC y los SGSI.


Oncoming Way

Web personal de Oncoming Way, autor de la música de introducción y despedida de los podcasts de ISO27000.es.


SIGEA

Empresa española dedicada a la implantación de SGSIs.


Symbiosis Consultores

Prestador de servicios relacionados con seguridad de la información y protección de datos.