Entel colabora en las publicaciones especializadas de ISACA

Entel, en su objetivo estratégico de ser un actor de influencia en los mercados en los que ha decidido invertir, ha liderado algunos de los White Papers publicados por ISACA. Estos entregables son una documentación muy útil en el sector TI ya que en ellos se hace un profundo análisis de la situación así como tendencias y soluciones adoptadas de los principales temas de actualidad. Entel participa a nivel SME (Subject Matter Expert) y como miembro del GPC (Guidance & Practices Committee). Ramsés Gallego, Director de Security & Risk Management, es co-autor y miembro del comité de revisión de varios de los White Papers y nuestra compañía es mencionada en los créditos de esos documentos. Nuestros clientes y partners valoran muy positivamente esta participación ya que es una muestra más de nuestro expertise en estas disciplinas, nuestra aportación a la comunidad TI y un inequívoco espíritu de innovación y divulgación. Algunos de estos White Papers (disponibles en la web de ISACA y en la mayoría de los casos gratuitamente) contemplan las siguientes y novedosas disciplinas:

• Securización de Dispositivos Móviles
• Nuevo Standard de Servicios de Auditoría: la perspectiva del usuario
• Virtualización (retos, amenazas, beneficios, gobierno)
• DLP
• Social Media
• e-Commerce
• Framework de control y auditoría de MySQL
• Framework de control y auditoría de Apache
• Framework de control y auditoría de Microsoft Active Directory
• El libro de ‘Seguridad, Auditoría y Control de Oracle e-Business Suite’

En la actualidad se está trabajando en un libro de ‘Cloud Computing’ y un White Paper de ‘Sostenibilidad’ en los que Entel es co-autor.

Estos desplegables forman parte del conjunto editado por ISACA que, con más de 95.000 miembros en 160 países, es un proveedor líder de conocimiento, certificaciones, comunidad, apoyo y educación en seguridad y aseguramiento de sistemas de información, gobierno empresarial, administración de TI así como riesgos y cumplimiento relacionados con TI.

Entel presenta el modelo Entelligence como reflejo del conocimiento cognitivo aplicado a la gestión de la seguridad

La gestión del conocimiento y la aplicación de las diferentes etapas del aprendizaje basado en la experiencia representa un reto para las empresas hoy y especialmente para la gestión de los sistemas de seguridad de la información. Por ello Entel, a través de su división Security & Risk Management, ha incorporado a su portfolio de servicios el modelo Entelligence, que responde a la necesidad de racionalizar la información que proviene de los sistemas de información y dar relevancia a lo realmente importante.

Entelligence está basado en el conocimiento adquirido por los diversos integrantes del equipo S&RM en mitigación de riesgo corporativo y que permite correlacionar información de manera que los entregables a los clientes aporten el valor esperado. El modelo permite priorizar las actividades allí donde mitiguen más riesgo y que la inversión en seguridad esté enfocada a los activos y procesos de negocio de mayor importancia para una organización. El modelo contempla las 7 variables de la información: Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Conformidad Legal y Confiabilidad y permite responder a preguntas necesarias cuando se trata de definir la postura frente al riesgo de una compañía: ¿Quién?, ¿Qué?, ¿Cómo?, ¿Cuándo?, ¿Desde dónde o hacia dónde? y, quizás más importante, ¿Por Qué?. Los entregables de Entelligence asocian información proveniente bases de datos de vulnerabilidades, amenazas ‘día cero’, etc. y la ponen en perspectiva frente a los activos de negocio y los procesos críticos de la compañía para definir el riesgo asumible por una entidad y actuar en consecuencia. Entelligence es fruto de la experiencia grupal de profesionales certificados en diversos ámbitos de gestión de TI (ITIL, COBIT, CEH, CISSP, CISM, CISA, CGEIT y Six Sigma) que aportan valor con su conocimiento empírico y lo trasladan a los proyectos en los que se hayan involucrados acortando, de esta manera, los tiempos de producción de proyectos en clientes y con una evidente entrega de valor añadido. Lo definimos como una plataforma holística ya que la suma total de las partes tiene un valor mayor que cada parte individual por separado y Entelligence responde perfectamente a esta definición; los miembros del equipo aúnan su talento y conocimiento para aportar un mayor valor para nuestros clientes.

La presencia en conferencias y eventos internacionales es fundamental para aumentar la visibilidad de nuestra compañía frente a clientes y proveedores. Un año más, ISACA organiza su Conferencia Mundial ISRM (Information Security & Risk Management) en Las Vegas en la que la división Security & Risk Management de Entel participa a través de Ramsés Gallego que ejerce, además, de Chairman de la conferencia. Entel ha sido requerida para dirigir la agenda de la conferencia y ha aportado innovación a través de lo que se ha denominado una "conferencia dentro de la conferencia" en un tema que atrae a la industria: cloud computing. Este "‘mini-evento dentro del evento" permitirá a los asistentes crear su propio flujo de sesiones verticales en relación a la seguridad y gobierno en la nube. Por otra parte, se considera un éxito el haber logrado que el VP y CISO de eBay, Dave Cullinane, a petición del Comité del Programa que lideran profesionales de Entel, realice la sesión inaugural tras la apertura oficial que realizará Ramsés. Se ha redactado una carta de bienvenida y folleto oficial de la conferencia en la que Ramsés menciona:

Cloud computing y virtualización ofrecen increíbles oportunidades para los negocios de hoy y son esenciales para facilitar la innovación en este entorno de negocio cambiante. Sin embargo, también tienen el potencial para alterar el mundo de TI como lo conocemos y los asistentes a la ISRM recibirán una clara visión de los beneficios y los riesgos a esperar. Ponentes reconocidos internacionalmente ofrecerán su opinión en áreas como gestión de evidencias, análisis forense y outsourcing de seguridad.

Por último, Entel dará una ponencia que tiene como título "Del riesgo tecnológico al riesgo corporativo: la nueva frontera" en la que, desde la perspectiva de Gobierno TI, se abordará la perspectiva de mitigación de riesgo dentro de un programa global. Toda la información de conferencia en la web de ISACA en este enlace.

Ha realizado dos ponencias en la International Conference de ISACA en Cancún

Continuando con el objetivo de aumentar la visibilidad de nuestra compañía a nivel internacional y con la intención de participar en los eventos más importantes en los que se definen tendencias y nuevas olas de tecnología, Entel, a través del área Security & Risk Management, ha impartido dos ponencias en la International Conference de ISACA a la que han asistido más de 300 personas de todo el mundo. Aunque la mayor presencia de empresas latinoamericana era lógica, algunas compañías españolas como Telefónica o Anyhelp han estado presentes en la conferencia y entidades financieras como el Banco de Costa Rica se interesó por los servicios de nuestra organización. Una de las presentaciones giró entorno al trabajo que se está realizando en el estándar ISO27000 (y todas las guías relacionadas y desconocidas para el público en general, hasta la 27059), y la otra sesión presentó el nuevo modelo de gestión para la seguridad de la información (BMIS – Business Model for Information Security) en el que Entel ha participado. Las sesiones corrieron a cargo de Ramsés Gallego, Director General de Entel Security & Risk Management, quien, además, tras 3 años como miembro del CISM Board, fue invitado a participar para el período 2010-2011 en el CGEIT Board, relacionado con el Gobierno de TI, y el GPC Committee (desde el que se diseñan guías de procedimientos y buenas prácticas). Este comité ha preparado un white paper relacionado con la securización de dispositivos móviles y otro sobre el uso de los medios sociales y Web 2.0 en una corporación, en los que Entel ha participado y revisado. Todas estas iniciativas, visibles para gran parte de nuestros clientes y profesionales, permiten ampliar la percepción de Entel como compañía que participa activamente en nuestro mercado a nivel internacional.

Entregado en su convención anual, reconoce el esfuerzo y dedicación en proyectos relacionados con la LOPD

Los Premios LOPDGEST 2009 reconocen la labor llevada a cabo desde distintos ámbitos de la sociedad en aras de incrementar el cumplimiento y concienciación, en materia de Protección de Datos, de todos (Ciudadanos, Empresas y Administraciones Públicas). Entel, a través de la division Security & Risk Management, obtuvo el reconocimiento en la sección de Partner de Gran Cuenta por los proyectos realizados en el sector público y privado. El premio reconoce la labor, igualmente, de las areas de negocio de Entel Sector Público y Grandes Cuentas, donde se han desarrollado los principales proyectos relacionados con la adecuación a la LOPD por parte del equipo de seguridad de Entel. Al acto asistieron Miguel Alonso, Director de Negocio de Sector Público y Luis Herreros, Desarrollo de negocio de S&RM, que recogió el galardón y que agradeció en nombre de toda la compañía.

Ponencia sobre 'Seguridad en Cloud Computing' de Entel en el BDigital Global Congress.

Ramsés Gallego participa como ponente en la 12ª edición de BDigital Global Congress en Barcelona, que se celebrará desde el 17 al 20 de Mayo en el CaixaForum de Barcelona. Se trata de uno de los acontecimientos de referencia del país para conocer los avances de la Sociedad Digital y los usos de las Tecnologías de la Información y la Comunicación. El congreso se organizará en 16 sesiones y tratará temas relacionados con la Internet del Futuro, profundizando de la mano de expertos nacionales e internacionales en temáticas como las tecnologías aplicadas al sector Salud, la Seguridad en entornos de Cloud Computing, la eficiencia energética en las TIC y las ciudades inteligentes, entre otros. La sesión impartida por Entel será el día 19 de mayo y se titula 'La tormenta perfecta: amenazas y riesgos de la nube'. Trata de cómo se están dando las variables necesarias para sufrir, en el entorno cloud, una 'tormenta perfecta' (como en el libro de Sebastian Junger llevado al cine por Wolfgan Petersen).  Estructurada como un panel de expertos, el fundador de la CSA (Cloud Security Alliance) y personal de ENISA (European Network for Information Security Association) compartirá sesión con nuestro Director de Entel Catalunya, Ramsés Gallego.

Más información del evento y de las ponencias del 19 de Mayo

Entel, en su apuesta por la innovación y las nuevas aproximaciones tecnológicas de la industria, es conocedor de las iniciativas que ofrecen servicios “desde la nube”', los proyectos bautizados como Cloud Computing, y los retos que éstos representan. Por ello, a través de nuestro área Security & Risk Management, Entel participa en el evento europeo organizado por la Cloud Security Alliance (alianza de seguridad en la nube) y ENISA, en el que se tratarán temas relativos a la seguridad y la privacidad en este tipo de servicios. Se espera la asistencia de más de 250 personas de todo el continente. Además, con la participación de nuestro Director General de Entel Catalunya Ramsés Gallego en el Comité Organizador, se ha logrado que este primer evento europeo se celebre en Barcelona, en el Hotel Majestic (Paseo de Gracia), a escasos metros de nuestra oficina en la ciudad condal. SecureCloud 2010, que tendrá lugar los días 16 y 17 de Marzo, contará con la presencia de expertos en la materia y tendrá diferentes presentaciones enmarcadas en los siguientes temas:

• Economías de escala en la nube
• Desarrollo de aplicaciones para la nube
• Auditoría de los entornos cloud
• Portabilidad de datos y aplicaciones
• Límites legales en entornos cloud
• Gestión de información remota y federación de la identidad

Muchos clientes y proveedores, aprovechando la celebración en Barcelona, han manifestado su interés en SecureCloud 2010. Creemos que la presencia de Entel Catalunya y S&RM aportará visibilidad y la dimensión de innovación por la que está apostando nuestra organización con el objetivo de resultar todavía más influyentes y capaces en los mercados y para los clientes en los que trabajamos. Más información acerca del evento.

Entel refuerza su división de Seguridad y Gestión de Riesgos Tecnológicos con el nombramiento de Luis Herreros y de esta forma consolida su plan de expansión.

Luis Herreros será responsable de dinamizar el negocio en este área estratégica para la compañía y de garantizar que las necesidades de los clientes se trasladan a propuestas de valor.  Se encargará de difundir el mensaje GRC (Gobierno, Riesgo y Conformidad Legal, Governance, Risk & Compliance), cuyos pilares forman el ámbito de actuación de la división.  Asimismo, colaborará, junto con la Dirección Técnica y la Dirección General del Área en la gestión de proveedores y socios tecnológicos, para permitir la consolidación de la estrategia de selección de partners de Entel S & RM.

Al incorporarse al equipo Luis nos cuenta:

Todo el proceso de selección de Entel, me resultó muy diferente a los que he estado, incluyendo las agencias de head-hunting. El planteamiento de Entel con respecto a valores y crecimiento profesional es único en las empresas de TI españolas. Entel destaca respecto a otras empresas en el extremo cuidado de todo el mundo por conseguir que esté a gusto y esto es refrescante.

He encontrado un grupo de profesionales centrado y con una capacidad técnica increíble, además de unos valores personales que hacen que me sienta como en casa. La comunicación es continua, la accesibilidad de todo el mundo y la vocación de servicio hacia los mismos compañeros.

Asimismo, esto es lo que nos comenta acerca de su labor en Entel:

En mi puesto de consultor preventa estoy en una posición transversal, como es la seguridad misma, entre todos los diferentes departamentos comerciales. Mi labor es la de apoyar activamente las propuestas comerciales y aportar mis conocimientos técnicos y del sector para generar negocio en las diferentes áreas, así como la creación de nuevas oportunidades en forma de productos y servicios para que Entel sea mas visible en el ámbito de la seguridad.

Luis ha cursado Informática en la Universidad Pontificia de Salamanca y ha completado sus estudios con diversos postgrados impartidos por conocidas empresas: Microsoft, IBM, Cisco, Symantec... En los últimos 12 años su trayectoria profesional ha estado vinculada al sector de la Seguridad TIC en empresas como Transiciel, Atos Origin o Satec. Gracias a su amplia experiencia en el Área de Seguridad y Gestión de Riesgos Tecnológicos, Luis Herreros ha trabajado durante su carrera profesional para clientes como Telefónica I+D, BBVA o la Junta de Castilla y León, entre otros.

Principales medios de comunicación del sector que recogen su nombramiento:

• Cinco Días
• Auditoría y Seguridad
• Computing
• Cotizalia
• El Imparcial
• Redestelecom
• RR.HH Digital

El pasado día 23 de noviembre, Ramsés Gallego, Director de Entel Catalunya, fue entrevistado en el programa Catalunya Exprés, en su Magazine diario dedicado a las Nuevas Tecnologías.

El programa, dirigido por los periodistas Joan Arenyes y Mariola Dinarés, estuvo dedicado a la Tecnología, el Outsourcing y Entel, centrándose en la entrevista personal realizada a Ramsés Gallego que tuvo una duración de veinte minutos. En esta entrevista, Ramsés tuvo la oportunidad de hablar sobre Entel, su situación, su proyecto empresarial, etc. Más concretamente se habló acerca de los servicios de Entel en Catalunya, qué se ofrece y qué demandan los clientes, tipología, etc., destacando los proyectos más interesantes. Además, comentaron acerca de la visibilidad que aporta la excelente oficina situada en Paseo de Gracia, en el centro de Barcelona. Entre los temas de actualidad tratados sobre Tecnología, se pudo hablar sobre Seguridad, Cloud Computing o Software Libre entre otros. Respecto al Outsourcing se hizo hincapié en el enfoque de optimizar los recursos de nuestros clientes basándonos en economías de escala y en la excelencia que aportan los servicios gestionados. Asimismo, se trató de la necesaria diferencia entre “efectividad” y “eficiencia” y de cómo los procesos de externalización ayudan a los clientes en la mejora de sus procesos. Ramsés destacó también en varias ocasiones la labor de nuestro Departamento de RRHH y la importancia que damos en Entel a la captación y retención del talento porque, al fin y al cabo, comentó:

"nuestros profesionales son los que realmente aportan valor a través de su conocimiento, capacidades y habilidades".

Puedes escuchar la entrevista en el siguiente enlace.

¡Felicidades a todo el equipo de Entel Ibai que ha hecho posible este logro!

Entel ha sido la primera empresa del Programa promovido por GAIA Pyme Security que supera con éxito la auditoría de AENOR, acreditándola como organización ISO 27001 con el número de certificación SI-0070/2009. La implantación de este nuevo sistema de gestión, dota a Entel de las herramientas necesarias que le permiten asegurar la información, además de afianzar el cumplimiento normativo en lo referente a la Ley de Protección de Datos de Carácter Personal y la ley de Servicios de la Sociedad de la Información y de Comercio Electrónico. El Sistema de Gestión de Seguridad de la Información (SGSI) bajo la norma ISO 27001, establece los mecanismos para la preservación de la confidencialidad, integridad y disponibilidad de la información y de los sistemas implicados en su tratamiento. La gestión de la seguridad se ha convertido en un elemento indispensable y crítico para todas las organizaciones. Javier Astigarraga, Director de Servicios Gestionados de Entel Ibai afirma:

• La seguridad de la información es una preocupación cada vez más presente en todos nuestros clientes y por ello la obtención de esta certificación ISO 27001 nos permite disminuir todos los riesgos relacionados con la visibilidad, disponibilidad e integridad de la información.

Además, la alineación de esta nueva norma, se ha realizado a través de soluciones FOSS de gestión documental y como ha comentado Ángel Echevarría, Director General de Entel Ibai:

• La decisión de desarrollar nuestro modelo de seguridad desde soluciones FOSS siguiendo la línea estratégica de nuestra organización, ha sido clave para la realización en coste y plazo.

La obtención de la certificación se suma a otras anteriores como CMMI, dedicada a la mejora de los procesos de desarrollo de productos y servicios. Lo que convierte a Entel en una compañía de gran calidad y con un carácter diferencial para hacer frente a un mercado cada vez más competitivo y exigente. Algunas de las coberturas en prensa sobre esta noticia:

• Computerworld
• Electro Imagen
• Cibersur
• Redes y Telecom
• El Imparcial
• ISO Auditores

El Programa PYMESecurity PYMESecurity promueve entre las Pymes la creación de un entorno IT seguro como medio para consolidar y avanzar en la Sociedad de la Información. Es un programa agrupado e integral que gacilita la implantación y certificación de un Sistema de Gestión de Seguridad de la Información conforma con la norma UNE ISO/IEC 27001:2007.