EXEVI

El pasado 16 de octubre se reunieron en el Club Financiero Génova Profesionales y Directivos de la mediana y gran empresa para asistir al seminario “Ciberseguridad y Privacidad: Cumplimiento, Confianza y Reputación” organizado por la Consultora EXEVI, especializada en Estrategia y Tecnología.

Son muchos los retos a los que se enfrentan las empresas españolas, pero quizás uno de los que más relevancia viene cobrando en los últimos años es el de la ciberseguridad.

Es por este motivo que el evento, que contó con la colaboración de Ontier Internacional, Bureau Veritas, ISMS Forum Spain y el Ilustre Colegio de Abogados de Madrid, generó un gran interés, ya que también ha sido uno de los primeros en presentar la nueva ISO 27701.

Se trata de una extensión del estándar ISO 27001, norma centrada en Seguridad de la Información, y que viene a completarla con requisitos y directrices relacionados con la Información de Privacidad, siendo así el primer estándar que permite certificar una correcta gestión de la privacidad y protección de los datos personales.

Es algo que los profesionales del ámbito legal y tecnológico estaban esperando para simplificar la toma de evidencias alrededor del cumplimiento del Reglamento General de Protección de Datos (GDPR, RGPD) y certificar así una correcta implementación.

Otro aspecto relevante del evento fue la presentación de los 6 Factores clave para la Auditoría de ciberseguridad y Privacidad de las organizaciones. Así los asistentes pudieron descubrir cómo una auditoría y la estrategia correcta nos ayuda a poner foco en lo importante, teniendo en cuenta el ámbito específico de cada organización. Así pueden mejorar de forma progresiva su nivel de ciberseguridad y Privacidad de forma sostenible y adaptada a los distintos presupuestos.

Por último, EXEVI cierra el ciclo de seminarios de 2019 alrededor del ámbito de la ciberseguridad publicando los resultados de su encuesta sobre el nivel de ciberseguridad de las organizaciones españolas.

Tras encuestar a 320 empresas únicas los resultados arrojan que en el 4% de las empresas no existen medidas de ciberseguridad, en el 17% hay medidas específicas en algunos departamentos, un 33% cuenta con medidas coordinadas de ciberseguridad, un 25% dispone de un plan de ciberseguridad y en el 21% existe un Sistema de Gestión de la Seguridad de la Información certificado (SGSI), se ha adaptado al Esquema Nacional de Seguridad (ENS) o similar.