Actividades profesionales y de formación realizadas por DarFe

  1. Proyectos ejecutados entre 2009, 2010, 2011, 2012 y 2013.
  • Impartición del curso “Técnico en Seguridad de Redes y Sistemas”.
  • Impartición del curso “Administrador de Sistemas UNIX”
  • Diseño, implantación y securización de red WiFi (en dos empresas).
  • Capacitación y Concienciación en Seguridad y RD 03/2010.
  • Implantación y certificación de la norma ISO/UNE-27001 (en diez empresas).
  • Auditoría Interna de la norma ISO/UNE-27001 (en tres empresas).
  • Adecuación a la LOPD (en 3 empresas).
  • Auditoría Interna de Ley Orgánica de Protección de datos de carácter personal (en dos empresas).
  • Securización de toda la plataforma empresarial en Internet e Intranet de una mediana empresa.
  • Establecimiento de radio enlace seguro (redundante con dos tecnologías inalámbricas diferentes) entre dos edificios para voz y datos.
  • Diseño  y planificación del Sistema de Gestión Informático de un Centro, en entorno LAN y WAN.
  • Implantación de una plataforma de Video Conferencia y de e-Learning (con Open Source).
  • Migración de todo una infraestructura de red LAN (física y lógica) con sus servicios y plataformas, adecuación a LOPD de la misma y securización final.
  • Diseño de arquitectura de red para gran empresa carrier de telecomunicaciones.
  • Auditorías y diagnósticos de seguridad en entornos internacionales de redes de telecomunicaciones de voz y datos, fija y móvil.
  • Análisis de seguridad sobre tecnología LTE (4G móvil)  para gran empresa de telecomunicaciones.

 

  1. Publicaciones y artículos redactados.

Todos estos documentos puedes ser descargados desde nuestra Web (www.DarFe.es) o encontrados en Internet a través de cualquier buscador.

  • Libro “Seguridad por Niveles
  • IP Versión 6 (parte 01) – Componentes
  • IP Versión 6 (parte 02) – Direcciones
  • IP Versión 6 (parte 03) – Encabezado
  • Análisis de ISO-27001
  • Implantación práctica de ISO-27001
  • ISO-27001 e ISO-27004 
  • ISO-27001 Los controles (Parte I)
  • ISO-27001 Los controles (Parte II) 
  • Revista Auditoría y Seguridad (Nº 3 - 2006) “Auditoría, Evaluación, Test de seguridad (Metodología OSSTMM)”
  • Revista Auditoría y Seguridad (Nº 4 - 2006) "Análisis de ISO-27001-2005 (Parte 1)"  
  • Revista Auditoría y Seguridad (Nº 5 - 2006) “Análisis de ISO-27001:2005 - Breve Resumen”
  • Revista Auditoría y Seguridad (Nº 9 - 2007) “ISO-27001 e ISO-27004”
  • Revista Auditoría y Seguridad (Nº 13 - 2007) " ISO 27001 y las PyMEs"
  • Revista Auditoría y Seguridad (Nº 14 - 2007) Problemática, Ventajas y Desventajas de ISO 27001 
  • Revista Auditoría y Seguridad (Nº 16 - 2007) "¿ISO 20000 ó ISO 27000?" 
  • Revista Auditoría y Seguridad (Nº 17 - 2007) Metodología de Implantación y Certificación en PyMEs  
  • Revista Auditoría y Seguridad (Nº 18 - 2008) ISO-27001, y las AAPP
  • Revista Auditoría y Seguridad (Nº 19 - 2008) ISO-IEC 27001:2005; LOPD (Parte1) 
  • Revista Auditoría y Seguridad (Nº 20 - 2008) ISO-IEC 27001:2005; LOPD (Parte2) 
  • Revista Auditoría y Seguridad (Nº 21-2008) Métricas de Seguridad, Indicadores y Cuadros de Mando
  • Revista Auditoría y Seguridad (Nº 22 - 2008) " Auditoria Interna en ISO-27001"  
  • Revista Security & Technology (Nro 4-2006) ANÁLISIS DE ISO-27001 Implantación y certificación     
  • Revista Auditoría y Seguridad (Nº 24 - 2008) " La Ley 11...¿J?"  
  • Esquema Nacional de Seguridad

Otras publicaciones que guardan relación también:

  • Auditorías - test de Seguridad (OSSTMM)   
  • Seguridad en WiFi (Resumen Ejecutivo)
  • Seguridad en WiFi (Técnico)
  • Política de seguridad (rfc 1244)  

 

  1. Cursos Impartidos de corta duración.
  • Auditorías de Seguridad 
  • Auditorías de seguridad en redes 
  • Implantación de ISO-27001 
  • Metodología MAGERIT (para Análisis de Riesgo)
  • Metodología para auditoría de redes de telecomunicaciones

 

4. Seminarios y Congresos en los que “darFe” ha sido disertante.

  • VIII SEMINARIO IBEROAMERICANO DE SEGURIDAD EN TECNOLOGIAS DE INFORMACION Y COMUNICACIONES - Disertante, tema: “El Estándar ISO 27001 y su aplicaión en las PyMEs”, Cuba , 2007.
  • CONGRESO DINTEL sobre “HACIA DÓNDE VAN Y QUÉ NECESITAN LAS AAPP - Disertante, tema: “ISO-27001 y las PyMEs”, Madrid, 2007
  • CONGRESO ENISE (INTECO: Instituto Nacional de Tecnologías dela Comunicación - Disertante, tema: “ISO-27001 y las PyMEs”, León, 2007
  • INFOSECURITY - OBSERVATORIO DINTEL sobre “LA SEGURIDAD EN DEFENSA Y LAS AAPP - Disertante, tema: “La Ley 11 ¿j? (junio de 2007)”, Madrid, 2008
  • SEMINARIO HOTEL TRIP AMBASSADOR sobre “IMPLEMENTACION DE LA NORMA ISO-27701 - Disertante, tema: “Todo el desarrollo del temario”, Madrid, 2008
  • FORO FAST (Fundación DINTEL) sobre “LA SEGURIDAD DE LA INFORMACIÓN - Disertante, tema: “Tendencia y Perspectiva de España en ISO-27001”, Madrid, 2008.
  • UPM TASSI 2009 Conferencia 2: “Perspectiva española en seguridad: estándar ISO/IEC 27000”, Madrid, 2009
  • Webinar Revista SeguridadManía: “Presentación del Libro Seguridad por Niveles”, España, 2011
  •   ADSI (Asociación de Directivos de Seguridad Integral), La Caixa Forum, tema: “La seguridad en la nube: El valor de la Información”, Madrid, 2012
  • Webinar Revista SeguridadManía: “IP versión 6 (Parte 01) – Componentes”, España, 2013
  • Webinar Revista SeguridadManía: “IP versión 6 (Parte 02) – Direcciones”, España, 2013

 

5. Trabajo con la metodología MAGERIT y la herramienta PILAR (EAR) Para el análisis de Riesgo.

  • Hemos adquirido la licencia  Nº: 32541 de la herramienta EAR (Versión del ámbito privado y de pago de la herramienta PILAR). Con la que venimos trabajando desde el 2008.
  • En siete de las diez empresas certificadas por nosotros en la norma ISO/UNE-27001, se ha realizado el Análisis de Riesgos con esta herramienta.
  • Como figura anteriormente en este documento, hemos impartido en dos oportunidades el curso “Metodología Magerit (para Análisis de Riesgo)”.

 

6. Implantaciones y certificaciones UNE/ISO 27001.

Con nuestro equipo de trabajo, se ha implantado y certificado en la norma ISO/UNE 27001 las siguientes empresas:

  • Organización Nacional de Transplantes
  • Network Centric Software S.A.
  • ACOR S.L.
  • Sociedad de Consultores APTIVO, S.A.
  • DEISER Desarrollo e integración de sistemas S.L.
  • EXALTA S.A.
  • Itera Process Consulting S.L.
  • Merit LILIN SPAIN S.L.
  • Mundo Música Libre S.L.
  • Quality & Management Spain, S.L.

 

Plataforma de Formación:

Canal Youtube:
Canal DarFe

Logo del Catálogo de empresas y soluciones de ciberseguridad