Cantando las "cincuenta"

AMPEM es una asociación recientemente constituida sin ánimo de lucro nacida para dar apoyo a los desempleados mayores de 50 años. AMPEM (Asociación de Mayores por el Empleo) radica en Madrid y centra sus objetivos en agrupar a los afectados por el paro en el segmento de edad de los mayores, laboralmente hablando.

En el ocaso aún hay mucha luz

La crisis que nos afecta en estos tiempos ha hecho aflorar una importante cantidad de personas que rondando estas edades y viéndose en el desempleo, se ven abocadas a sufrir enormes dificultades a la hora de retornar al mundo laboral. Mundo donde las empresas no parecen hallar con facilidad los huecos que personas de amplísima experiencia podrían rellenar con absoluta eficacia.

AMPEM se propone sensibilizar a la sociedad en general y a las instituciones y el sector empresarial en particular, de la lógica necesidad de mantener a estos profesionales mayores de enorme bagaje. Profesionales mayores que, junto con el resto de integrantes de la estructura empresarial (jóvenes aprendiendo, profesionales especializados, directivos experimentados), pueden y han de seguir aportando conocimientos y experiencia vital en muchos casos para el incremento de la productividad y las rentabilidades de las compañías.

InnoSIB, iniciativa empresarial nacida alrededor de profesionales de diferentes disciplinas, todos ellos por encima de los 50 y con carreras de 30 años de promedio, quiere promover en sus relaciones de negocio la posibilidad de que sus clientes accedan a profesionales seniors adscritos a AMPEM en condiciones que permitan a tales compañías integrarlos en sus estructuras con todas las garantías aportando la capacidad, la experiencia y la productividad necesarias.

La asociación AMPEM e InnoSIB han firmado un convenio de colaboración para auspiciar la reintegración y continuación laboral de los profesionales mayores que transitoriamente han quedado en situación de desempleo.

InnoSIB facilitará y hará de puente con aquellas empresas potencialmente dispuestas a colaborar en diversas modalidades con estos trabajadores, ayudando a las empresas a cubrir sus necesidades laborales en condiciones idóneas y beneficiosas para todas las partes.

Foto propia de InnoSIB

Logo Ampem cortesía de Ampem

ISO 27001 e ISO 27002 ¿Quién es Quién?

Finalizando ya el período estival y retomando por tanto el ritmo de la actividad normal quiero abordar un tema, que tal vez parezca intrascendente, pero que es siempre lioso cuando nos aproximamos por primera vez a una de las familias (o series) de normas de ISO. Me refiero a que es y para qué sirve cada uno de los elementos que componen la familia.

Lamentablemente ISO, Organización Internacional de Normalización, no ha normalizado aún su propio método de nombrar y numerar las normas. Por tanto para cada familia la asignación de códigos numéricos es diferente.

Centrándonos en la Seguridad de la Información nos encontramos con la familia ISO 27000 cuyos documentos más relevantes son ISO 27001 e ISO 27002, ambas traducidas al castellano y adoptadas como normas españolas. Las podemos encontrar como UNE-ISO/IEC 27001 y UNE-ISO/IEC 27002. Pero ¿Qué son y que aporta cada una de ellas? Veamos:

ISO 27001 es una norma que establece las características que debe tener el sistema de gestión de la seguridad de la información (SGSI). Se trata de una norma certificable, es decir si implantamos un SGSI según los preceptos de ISO 27001 podemos obtener un certificado público de dicha implantación. Estos certificados tienen un gran reconocimiento entre las empresas y generan un alto grado de confianza.

Evidentemente existen muchos modelos y formas de implementar un SGSI pero solo son certificables por ISO los que se basan en la norma ISO 27001.

ISO 27001 se centra por tanto en el SGSI y no pone el énfasis en las medidas de seguridad en sí mismas. Solo en Anexo incorpora una relación de objetivos a controlar (asegurar) y controles (medidas de seguridad) a implantar.

ISO 27002 no es una norma propiamente dicha. Es una colección perfectamente estructurada y muy completa de los objetivos de control (elementos que deben ser asegurados) y los controles asociados.

ISO 27002 no es certificable, pero para certificar una implantación de ISO 27001 ésta debe contemplar todos los controles de ISO 27002 (incluso si alguno no se implanta debe justificarse su exclusión y los controles sustitutorios si los hay).

Por otro lado ISO 27002 puede ser utilizado independientemente de ISO 27001 y dar soporte a cualquier SGSI o proyecto de seguridad ya que su completitud garantiza el considerar todos los aspectos relevantes en la seguridad de la información.

Además de las ya mencionadas la familia ISO 27000 incluye otras normas como ISO 27000 (vocabulario), ISO 27003 (directrices para el proceso de implantación), ISO 27004 (métricas de control del SGSI),… Hablaremos de ellas y su situación en una próxima entrada en el blog.

Imagen: Logo de ISO International Organization for Standardization