domingo, 12 de febrero de 2017

Incidentes en Seguridad de la Información

La ISO 27001 en su definición de incidente subraya el impacto que generan las operaciones comerciales con respecto a la seguridad de la información.

Las tres dimensiones de la seguridad de la información se pueden ver afectadas, éstas son:

·        Confidencial
·        Integridad
·        Disponibilidad

La documentación confidencial se puede ver expuesta, el malware podría haber corrompido datos o sistemas que podrían haber sido puestos fuera de servicio debido a un ataque cibernético.

Con el fin de hacer frente a este tipo de incidentes, una estructura de gestión de incidentes de seguridad de la información tiene que estar en su lugar. La norma ISO 27001 enumera una serie de controles que se deben llevar a cabo. Incidentes en la Gestión de la Seguridad de la cadena de suministro.

En la familia de normas para la gestión de la seguridad de la información, la gestión de incidencias también es importante.

La norma ISO 28003, solicita que los auditores sepan contestar a los incidentes de seguridad. Incidentes en continuidad del negocio y resiliencia La ISO 22301, se basa en la norma ISO 22300, nos expone de forma clara una interpretación negativa de la definición de incidente. Los autores utilizan la expresión incidente perturbador en muchas partes de la norma.

En la continuidad de negocio las consecuencias pueden ser muy graves, ya que se desarrollan como resultado de las interrupciones del negocio.

Las consecuencias pueden ser mucho más graves en comparación con los incidentes típicamente más pequeños en la gestión de servicios TI.

Las consecuencias típicas de este tipo de incidentes son las instrucciones del proceso, la pérdida de vidas humanas y bienes. Las interrupciones pueden tener una amplia gama de causas y no sólo podrían afectar a los activos de tecnología de la información.

La continuidad de negocio se prepara para este tipo de incidentes y para reaccionar de forma adecuada ante las interrupciones. Al igual que con un SGSI, las empresas pueden obtener la certificación según los requisitos de la norma ISO 22301.

Los incidentes tienen un significado negativo, pero esto no es siempre así. Cada definición es un compromiso. Debemos ser conscientes del contexto en el que estamos operando.

Fuente: www.pmg-ssi.com

sábado, 4 de febrero de 2017

Equipo Técnico Mesa Sectorial de Transporte Marítimo

REUNION COMITÉ TECNICO MESA SECTORIAL 12-08-16

Con el fin de dar cumplimiento al objetivo principal el cual ha surgido en torno a la capacitación de la Gente de Mar para su inserción al mercado laboral de la Industria del Petróleo y Gas Costa Afuera, s
e realizó en las instalaciones del Sena Náutico la reunión del Comité Técnico de la Mesa Sectorial de Transporte Marítimo. El desarrollo de la misma fue liderado por la Asociación de Egresados Náuticos de Colombia mediante la exposición de tres aspectos relevantes:
1. Circular No.20150101 de Enero 2015 de la Dirección General Marítima en la cual se pone en conocimiento a los Centros de Formación y Capacitación Marítima Avalados por la DIMAR la Resolución A.1079(28) de la OMI que trata de la capacitación del Personal de las Unidades Móviles que operan mar adentro. En este punto se determinaron los cursos OMI y requisitos establecidos para cada una de las Categorías del personal que labora en estas unidades.
2. Estándares de OPITO (organismo oficial ingles que desarrolla los programas formativos para la industria internacional del petróleo). En este punto se determinaron las necesidades de capacitación para el personal Colombiano con base a esta Organización y los mecanismos que existen para acreditarse con la misma.
3. Guía Internacional OPITO para la gestión eficaz de la competencia y el entrenamiento para la respuesta ante emergencias en la industria del petróleo y gas.
Escuchada las explicaciones, se acordó como Comité técnico, elevar la solicitud a la Presidencia de la Mesa de Transporte Marítimo con el fin de que manifieste a la Dirección Regional del Sena y de esta al nivel nacional, las necesidades de capacitación del personal de Gente de Mar que pretenda desarrollar sus labores en la Industria del Petróleo y Gas, iniciando con:
1. Capacitación mínima en seguridad de la industria: para lo cual se deberá implementar las capacitaciones correspondientes a:
– Módulo 1 Introducción al ambiente costa afuera peligroso 
– Módulo 2 Trabajo seguro (incluidos los sistemas de observación para la seguridad) 
– Módulo 3 Evaluación de riesgos 
– Módulo 4 Permiso de trabajo 
– Módulo 5 Integridad de la plataforma 
– Módulo 6 Elevación mecánica 
– Módulo 7 Manipulación manual
– Módulo 8 Control de sustancias peligrosas para la salud (COSHH)
– Módulo 9 Trabajo en altura (Básico – Avanzado)
2. Para el personal de Gente de Mar que pretenda laborar en los Buques Gaseros:

- Cursos básico y avanzado de Buque Tanque Gasero (OMI 1.04 y 1.05). De esto nace la necesidad de gestionar a nivel nacional y/o internacional los instructores y su aprobación por parte de la DIMAR para la realización de los mismos.

viernes, 3 de febrero de 2017

CÓDIGO INTERNACIONAL DE GESTIÓN DE LA SEGURIDAD (CÓDIGO IGS)

Competencia básica para realizar la verificación

El personal que vaya a participar en la verificación del cumplimiento de las prescripciones del Código IGS debería poseer como mínimo la formación académica que se describe a continuación:

1.          Título expedido por un centro de enseñanza superior reconocido por la Administración o por la organización reconocida, en una rama pertinente de la ingeniería o de las ciencias físicas (programa de estudios de dos años como mínimo); o

2.          Título de una institución marítima o náutica y experiencia adecuada a bordo de un buque en calidad de oficial titulado.

El personal debería haber recibido formación que garantice la adquisición de una competencia y unos conocimientos prácticos suficientes para verificar el cumplimiento de las prescripciones del Código IGS, especialmente en lo que respecta a:

1.          Conocimiento y la comprensión del Código IGS;
2.          Las normas y reglas de obligado cumplimiento;
3.          Los parámetros que las compañías deben tener en cuenta, según las prescripciones del Código IGS;
4.          Las técnicas de valoración referentes a exámenes, cuestionarios, evaluaciones e informes;
5.          Los aspectos técnicos u operacionales de la gestión de la seguridad;
6.          Conocimientos básicos del buque y de las operaciones de a bordo; y
7.          Participación en, al menos, una auditoría de un sistema de gestión relacionado con el sector marítimo


Fuente: Organización Marítima Internacional

sábado, 28 de enero de 2017

ELECTRICAL, ELECTRONIC AND CONTROL ENGINEERING AT THE MANAGEMENT LEVEL

STCW Manila 2010 Enmendado 

Cuadro A-III/2 Especificación de las normas mínimas de competencia aplicables a los jefes de máquinas y primeros oficiales de máquinas de buques cuya máquina propulsora principal tenga una potencia igual o superior a 3 000 kW

Función: Instalaciones Eléctricas, Electrónicas y de Control, a nivel de gestión (EEC)

“Electrical, Electronic and Control Engineering” – New Mandatory Standards of Competence for Engineer Officers, Regarding Provisions of the Manila Amendments to the STCW Code

Tecnologías incipientes y contemporáneas 

7.4.7 El Japón (STW 40/7/18) propuso enmiendas a los cuadros A-III/1 y A-III/2 del Código de Formación con miras a reorganizar las funciones existentes e incluir una nueva función denominada "Guardia de máquinas" a fin de adaptarse a las exigencias de las tecnologías incipientes y contemporáneas.

Complemento de:

La imagen puede contener: texto