Datos Personales

¿Qué es el Information Security Forum?

El Foro de Seguridad de la Información (Information Security Forum,[1] en adelante ISF) es una asociación internacional y un organismo líder en seguridad de la información y gestión de riesgos. Fue fundado en 1989 como una organización independiente sin fines de lucro y tiene su sede en el Reino Unido. El ISF proporciona servicios de consultoría, capacitación, certificaciones y actividades de apoyo profesional que complementan la implementación de la investigación y las herramientas de las organizaciones miembros, a las cuales las organizaciones pueden acceder a partir del pago de una membresía.

Actualmente, el ISF reúne a más de 400 organizaciones globales líderes de una amplia gama de sectores, incluidos el gobierno, las finanzas, los productos farmacéuticos y el transporte. El ISF proporciona opiniones y recomendaciones reconocidas sobre todos los aspectos de la gestión de riesgos cibernéticos y de seguridad de la información.

Las investigaciones, herramientas y metodologías adoptadas y difundidas por el ISF están orientadas a constituirse como soluciones posibles de las empresas para una amplia gama de cuestiones de seguridad, incluyendo la privacidad y la protección de datos personales, en un contexto que requiere a las organizaciones mantener su competitividad. El ISF permite intercambiar información, experiencias y llevar a cabo networking para enfrentar los principales desafíos dentro de las organizaciones y sus negocios.

Los tres elementos esenciales a los que tienen acceso los miembros del ISF son los siguientes:

  • Investigaciones y reportes. Incorpora material e información, incluyendo webcasts y podcasts, en gestión de riesgos, seguridad de la información y temas relacionados.
  • Herramientas y métodos. Conformados por un conjunto de materiales prácticos y metodologías para gestionar y controlar el riesgo de la información en las empresas.
  • Intercambio de conocimiento. El ISF reúne a los miembros en eventos y conferencias frecuentes para compartir y discutir cuestiones de seguridad de la información, así como experiencias y soluciones prácticas en un ambiente de confianza y confidencialidad.

El ISF organiza programas de talleres, reuniones y foros en los que abordan desafíos y problemáticas tanto a nivel regional como internacional, a través de “Regional Chapter Meetings”.

Uno de los eventos más importantes que organiza el ISF es el denominado “ISF Annual World Congress”, un evento global que se lleva a cabo año con año, y que ofrece a los asistentes la oportunidad de descubrir y discutir soluciones a los desafíos de seguridad actuales y obtener consejos prácticos de expertos líderes de la industria. Se trata de un evento clave para altos ejecutivos y líderes empresariales en información, seguridad cibernética y gestión de riesgos.

Por referir el caso del Annual World Congress 2021, el mismo reunió a aproximadamente 3000 ejecutivos de alto perfil, así como a líderes empresariales globales, en presentaciones virtuales, talleres y sesiones de redes, los cuales les permitieron intercambiar conocimientos, mejores prácticas y otras muestras de liderazgo intelectual en un entorno confidencial de grupos de pares. El próximo congreso, según información disponible en la página del ISF, está programado para llevarse a cabo durante los días 12 -15 de noviembre de 2022 en la Ciudad de Varsovia.

Entre las herramientas más conocidas publicadas por el ISF se encuentra el Standard of Good Practice for Information Security, una guía que proporciona un enfoque orientado al negocio sobre los problemas actuales y emergentes de seguridad de la información, y el cual está destinado a ayudar a las organizaciones a desarrollar un marco efectivo para las políticas, estándares y procedimientos de seguridad de la información. De conformidad con la información disponible en la página del ISF, la guía proporciona una cobertura completa de los temas establecidos en diversos estándares, tales como: ISO/IEC 27002:2013, NIST Cybersecurity Framework, CIS Top 20, (Payment Card Industry Data Security Standard) PCI DSS y COBIT 5.

Finalmente, es importante señalar que al funcionar sobre un modelo de pago de membresía, la gran mayoría de los valiosos reportes, investigaciones, herramientas y metodologías generados al interior del ISF no son accesibles al público en general, sino únicamente a las organizaciones (empresas) miembros.

[1] Fuente: Página oficial del International Security Forum, disponible en: https://www.securityforum.org/