Escrito por Oscar Andres Schmitz Miércoles, 24 de Junio de 2009 00:00
Buenos Aires, 24 de junio de 2009 – Con la participación de 80 importantes referentes profesionales del mercado de tecnología, seguridad y management; se realizó la Conferencia Ejecutiva en la Universidad del CEMA organizada por CXO Community y DIXIT Comunicaciones, y como Sponsor Exclusivo a Oracle Argentina. Se desarrollaron los aspectos de evaluación y perspectivas de escenarios de riesgos sobre la seguridad de la información, bajo el alcance de exigencias locales e internacionales. La participación del Panel de CIOs y CSOs permitió intercambiar valiosas experiencias profesionales en sus puestos en relación a las mejores prácticas de gestión de tecnología y seguridad.
Objetivo de la jornada:
- Sepa cómo evaluar perspectivas y escenarios de amenaza sobre la seguridad de la información en un ambiente corporativo.
- Tenga presente cuáles son las normas exigidas local e internacionalmente, y los riesgos que enfrentan los directivos a cargo.
- Conozca valiosas experiencias vinculadas a la seguridad de la información presentadas por CIOs y CSOs de grandes empresas e instituciones financieras. Comparta conocimientos con sus colegas y consulte sus dudas con los especialistas más reconocidos en seguridad de información y administración de datos críticos.
En la sede de la Universidad del CEMA, Reconquista 775 (y Av. Córdoba) Capital Federal, se realizó la Conferencia “Impacto de la seguridad de la información en los negocios”. Más de 80 asistentes congregados en el Auditorio Principal, en esta jornada de mediodía, pudieron participar de las ponencias profesionales y académicas de destacados referentes del mercado.
Panel de “Legislación sobre los datos y las responsabilidades en la empresa”
El primer panel focalizó en el desarrollo de las mejores prácticas y necesidades metodológicas a ser consideradas en el tratamiento de los riesgos y la protección de la información. En lo particular se potenció el desarrollo de los Análisis de Riesgos y la Ley de Protección de Datos Personales.
Claudia Gericke de Belgrano es Directora de Compliance & Riesgo en MBA Lazard.
En su exposición desarrolló la “Gestión de Riesgos Unificadas”, dando conocimiento a los aspectos más importantes en esta metodología desde la exigencia de una entidad financiera, alcanzando aspectos del desarrollo de políticas de riesgos, gestión de los mismos, barreras y condicionamientos de adopción. En mayor detalle se repasaron los puntos más significativos de las matrices de riesgo y ciclo de vida de la gestión de los riesgos (identificación, medición, evaluación, monitoreo y control, y gerenciamiento y mitigación).
--- La presentación completa puede ser obtenida desde este link (1)
Marcelo Gonzalez es Presidente de ISACA Buenos Aires e Inspector General en el Banco Central de la República Argentina (BCRA).
La exposición dictada tomó el título de “La importancia de la gestión de riesgo en la tecnología de la información”, en relación a profundizar el tema en torno a la informática y tecnología. La evolución de las TICs de manera exponencial, conlleva el crecimiento y exposición a nuevas amenazas informáticas tanto en el contexto personal como en el corporativo. Los riesgos en IT como parte de los riesgos operativos alcanzan a temas de: Seguridad, Disponibilidad, Rendimiento, Escalabilidad, Recuperación y Cumplimiento. Los mismos deben ser gestionados en contextos económicos difíciles. ¿Por dónde comenzar? La gestión de IT, en todos sus aspectos conforman el paso inicial en la adopción de buenas prácticas en relación a la gestión de los riesgos. Es donde pasos ordenados permiten Identificar, Visualizar, Planificar e Implantar las soluciones. Manteniendo en mente el Ciclo de mejora continua: Prevenir, Controlar y Medir. Por eso también necesitamos de herramientas y metodologías internacionales: RiskIT, Cobit, ValIT y IT Governance son alguna de ellas. Esto nos hace salir de nuestra zona de confort, es verdad, pero en este cuadro crisis es donde los profesionales bien preparados afrontan los riesgos con oportunidades de crecimiento y mejora.
--- La presentación completa puede ser obtenida desde este link (1)
Martín Carranza Torres es Abogado - Director del Estudio Carranza Torres & Asociados – Asesoramiento legal en tecnología.
Desde la perspectiva y experiencia Legal Informática, abordó el tema “Responsabilidad de las empresas en el tratamiento de datos personales”. Los datos personales se encuentran en cualquier tipo de empresa, donde al menos contengan información de: Clientes, Proveedores y Recursos Humanos. En este supuesto no existe empresa que no posea alguna de estas bases de datos. Es por ello que el registro, control y protección de la información personal, es un deber para cada empresa. La Ley 25.326 de Protección de Datos Personales, establece los deberes en relación a la seguridad, con medidas técnicas y organizativas a realizar según el nivel básico, medio o crítico en cada organización. Este proceso de protección y cuidado es nuevo y estamos madurando en su experiencia. Existen varios puntos a ser mejorados no solo en el contexto privado sino también desde las organizaciones públicas. Estamos en ese camino y los próximos meses darán cuenta de este proceso.
--- La presentación completa puede ser obtenida desde este link (1)
La seguridad en los entornos corporativos
Marcelo Herrera es Especialista en Seguridad Informática de Oracle Argentina.
El complejo entorno de requerimientos de IT aumenta en cantidad y complejidad. La globalización empresaria y los requerimientos regulatorios locales e internaciones, generan un difícil escenario donde las brechas de seguridad arriesgan exposiciones para la corporación.
Es por ello que el rol de TI dentro de su acción en su gestión corporativa se basará en la Construcción de Confianza, basado en un IT integrado en GRC (Gobernabilidad, Gestión del Riesgo & Cumplimiento). Trabajar estratégicamente en una metodología GRC es lograr que la corporación trabaje alineada en la organización de sus actividades, es por ello, que existen conceptos base o framework de trabajo que deben ser implementados.
Marcelo Herrera da cuenta de las consideraciones para construir un Enterprise Security Framework, donde deben tenerse en cuenta:
- Contexto actual del Negocio e IT
- Realizar el análisis de riesgo corporativo
- Comprender los requerimientos y mandatos de las presiones regulatorias
- Comparar escenarios factibles, tomar decisiones y establecer parámetros de acción
- Medir el retorno del valor y la inversión
Concluyendo Marcelo presentó el Oracle Footprint con relación a: Control de Accesos e identidades, Protección de la información, Infraestructura y Gobernabilidad y Auditoría.
--- La presentación completa puede ser obtenida desde este link (1)
Panel de CIOs y CSOs - Riesgos y Amenazas en entornos de Crisis
El segundo panel propuso desde el inicio volcar la experiencia de los protagonistas en sus roles de CIOs y CSOs. Hasta este momento de las presentaciones se presentaron cuadros metodológicos de mejores prácticas, estándares o marcos regulatorios a cumplir.
Fue entonces donde Margarita Muñoz (Responsable de Seguridad de la Información en Metrovias SA), Gabriel Guerricagoitia (Gerente Regional de Sistemas del Grupo Los Grobo) y Guillermo Fracchia (CIO – Gerente de Sistemas de Galicia Seguros SA).
Entre las preguntas realizadas durante la jornada, se presentaron las siguientes:
- ¿Cómo lograr que IT e IS sean considerados un “generador de valor en el negocio”?
- ¿Cómo “ofrecer” un proyecto de tecnología, en particular de seguridad, al directorio o CEO?
- ¿Cuáles son las principales barreras de adopción en el desarrollo de un proyecto de IT e IS?
- ¿Cuál es su experiencia en implementación de estándares o aplicación de requerimientos regulatorios?
- ¿Cuál es la conciencia actual del cuidado y protección de los activos de información en las organizaciones de su industria?
Evaluación escenarios políticos en el 2do Semestre
En el cierre de la jornada, Alejandro Luís Corbacho, especialista en relaciones internacionales, análisis político comparado, historia militar y diplomática, actual Director del Departamento de Ciencias Políticas y Relaciones Internacionales de la Universidad del CEMA, quien desarrolló el marco político y económico de los diferentes escenarios luego de las elecciones del domingo 28 de junio. El tema tomo interés de la audiencia, frente a los conceptos vertidos por el especialista durante el análisis de los escenarios de sufragio principalmente en la provincia de Buenos Aires. Los casos analizados fueron: Ganador Néstor Kirchner, Ganador Francisco De Narváez, ó empate técnico.
Para mayor información:
(1) Para poder realizar la descarga de las presentaciones (archivos PDF) podrá acceder a la sección “Documentos” donde se encuentran cada uno de los contenidos indicados, previo inicio de sesión en el sitio.
CXO Community, www.cxo-community.com, info(at)cxo-community.com
DIXIT Comunicaciones, www.dixitcomunicaciones.com.ar , info(at)dixitcomunicaciones.com.ar
| < Prev | Próximo > |
|---|
Próximas Jornadas
 |
 |
 |
 |
 |
Revista Impresa #16
Kiosco Digital
 |
Ingreso de usuarios
Registrados
Esta semana: 2 registrados
Este mes: 14 registrados
Visitas
 | Hoy | 1842 |
 | Ayer | 8376 |
 | Esta semana | 19201 |
 | Ultima semana | 45779 |
 | Este mes | 160618 |
 | Ultimo mes | 238584 |
 | Todos los días | 8392167 |
Hoy: May 23, 2012