IX CONGRESO ISACA Costa Rica 2016

Transcripción

1 Fecha: 4 y 5 de Agosto, 2016 Lugar: Hotel Radisson. San José, Costa Rica. Hora: 8:00 am a 5:00 pm Objetivo: Integrar las tendencias, conocimientos, investigaciones y aplicaciones de Gobierno, Gestión, Riesgo, Aseguramiento, Seguridad y Ciberseguridad promovidas por ISACA para fortalecer las tecnologías de información y comunicación organizacionales. Dirigido a: Profesionales y líderes en áreas de: Gestión de TI, Riesgo, Control, Seguridad, Cumplimiento, Continuidad, Aseguramiento y Auditoria. Ejes Temáticos: Auditoría de Tecnologías de Información. Ciberseguridad. Gobierno de TI. Riesgos Tecnológicos. Gerencia de Seguridad de la Información. COBIT 5.

2 Inversión: Inversión Participantes Hasta el 30 de junio Después del 30 de junio Miembros ISACA USD USD Convenios (CPIC) USD USD Público General USD USD (*) Pregunte por nuestras tarifas especiales para grupos de 4 o más personas. Incluye: Certificado de participación. Memoria del evento (electrónica). Alimentación. Actividad de Clausura. (coctel) Parqueo (*) Se obsequiará una Tablet a las primeras 100 personas inscritas formalmente.

3 Nuestros expositores y sus conferencias: Instructor: Currículum: Conferencia: Sra. Karol Cordero Se unió al DRI en 2015 como Directora de Mercadeo para América Latina. Desarrolló su carrera profesional en PwC Costa Rica en la línea de servicio de Seguridad de la Información y Continuidad de Negocio, como parte de la práctica de Gobierno, Riesgo y Cumplimiento (GRC). Tiene experiencia en Continuidad de Negocio con base en las mejores prácticas del DRI, así como en la ISO 22301, CobiT, Itil, ISACA, entre otros, implementando planes de Continuidad de Negocio en el sector público y privado, especialmente para instituciones financieras. Es Instructora certificada del DRI desde el 2013, impartiendo el curso BCLS 2000 en Costa Rica, Colombia y Ecuador. Fue expositora en la Conferencia del DRI en Atlanta en 2014 y en varios congresos y seminarios relacionados con Auditoría y Continuidad de Negocio en Costa Rica en representación de PwC. Es colaboradora frecuente de la revista Thrive! Iberoamerica y de la revista IT Now. Posee las certificaciones CBCP, CISM, CISA, ISO ISO 27001:2013 Implementador / Auditor Líder. Sr. Raúl Rivera Bachiller en Ingeniería de Sistemas, Máster en Telemática y Máster en Administración de Negocios con Énfasis en Finanzas, con más de 22 años de carrera profesional. Posee amplia experiencia y conocimientos en la aplicación de mejores prácticas para la Gestión Empresarial de Riesgos, Mejora de Procesos, Gobierno de Tecnologías de Información, Continuidad de Negocios, Auditoría de Sistemas, Gestión de Servicios de TI, Administración de Proyectos, Seguridad de la Información, Ciber Seguridad, entre otros. Posee certificaciones internacionales como: Fundamentos para la Gestión de Servicios de TI (ITIL) de la OGC, Auditoría de Sistemas de Información (CISA), Gobierno de TI (CEGIT), Sistemas de Gestión de Riesgos (CRISC), Gestión de Seguridad de la Información (CISM) y Fundamentos en Ciber Seguridad (CSXF) de ISACA. Adicionalmente, es instructor internacional certificado por ISACA, para el curso de Fundamentos en Ciber Seguridad Se ha desempeñado como profesor y director de la carrera universitaria en Ingeniería de Sistemas, para instituciones académicas privadas y públicas de Costa Rica; así como expositor a nivel nacional y latinoamericano. Gestión de Riesgos de Continuidad de Negocio en función del Negocio Bienvenidos, víctimas de Ciber Seguridad!

4 Sr. Orlando Tenorio Graduado de Ciencias en Computación e Informática, en la Universidad de Costa Rica. Certificado como Auditor en Sistemas de Información (CISA), Administrador Certificado en Seguridad de la Información (CISM), Certificado en Riesgos y Controles de Sistemas de Información (CRISC). Actualmente, se desempeña como CISO. Con más de 35 años de experiencia, ha sido responsable de la planificación estratégica de la Seguridad Informática Institucional, de aspectos procedimentales como políticas y normativas, fundamentadas en el ISO , de la coordinación de estándares y normativas y de la coordinación de proyectos propios del área. Experiencia como docente, instructor del curso de preparación para el examen CISA y el CISM, Conferencista nacional e internacional de ISACA. Es miembro de ISACA (Information Systems Audit and Control Association), nombrado por el capítulo de ISACA Costa Rica como el Profesional Distinguido del Gobierno de TI para el período Ha sido colaborador en los distintos comités de ISACA Capítulo Costa Rica y del subcomité Administrativo en Seguridad de ISACA para América Latina, como representante de la Región Centroamericana y del Caribe. Gobierno de Seguridad de la Información, mito o realidad Sr. Andre Pitkwoski Se especializa en IT Governance, gestión de riesgos, cumplimiento, seguridad de la información y aplicación de tecnologías de información de seguridad. Cuenta con más de 25 años de experiencia como Consultor Senior en proyectos de gobernanza corporativa, evaluación de riesgo y cumplimiento. Es MBA en IT Governance, y cuenta con las certificaciones CGEIT CRISC de ISACA., Es miembro de ISACA desde 2003, Vicepresidente Internacional y y el Presidente del Sao Paulo capítulo de ISACA ( ), fue Director de este capítulo en el período También miembro del Comité de marco de ISACA, PYME y enlace de CSX para Brasil. Ciberseguridad, el desafío desconocido para los negocio Sra. Alejandra Ramírez Consultora e Instructora en ISM. Más de quince años de experiencia en proyectos de Tecnología de Información, desarrollando proyectos de Gobierno y Gestión de TI, Seguridad de la Información, Riesgo Tecnológico, ejecutando puestos de consultoría, auditoría, CISO. Certificaciones CISM, CRISC, COBIT5 Implementación, Asesor, Instructora Acreditada. COBIT5 Habilitando el cambio

5 Sr. Daniel Morales Ingeniero de Sistemas certificado en CISA y PMP, con 16 años de experiencia profesional y 7 de ellos enfocado en el área de Auditoría de Sistemas. Ha trabajado como Auditor Global de TI para empresas multinacionales, además de desempeñarse como Instructor de CISA para el capítulo ISACA Costa Rica desde hace 6 años. Actualmente es parte del personal docente del Programa de Educación Continua de la Universidad de Costa Rica en el Módulo de Seguridad del programa Técnico en Auditoria de Tecnologías de Información." Cobit 5 Más allá de sus Fundamentos Sr. Angel Salazar Más de 15 años de experiencia. Channel Manager en Check Point Software Technologies. Channel Manager Centroamérica. Security Engineer Centroamérica. Sistemas Eficientes, Security Information Specialist. Auditor Líder ISO Auditor GFACE (Factura Electrónica). Pruebas de Penetración & Consultoría de Políticas de Seguridad. Security Specialist Engineer. Ingeniero de Diseño, Soporte e Implementaciones de tecnologías de seguridad. El Malware no es Magia Sr. Manuel Araúz Más de 24 años de laborar en la auditoría de las tecnologías de información que combinan el ejercicio desde las dos perspectivas auditoría interna y auditoría externa. Licenciado en Ingeniería de Sistemas. Socio de la empresa T I Audiseg con 30 años de experiencia profesional en el campo de las tecnologías de información. Profesor universitario y expositor en seminarios y talleres en los temas de auditoría de TI, gestión de riesgos, control interno y seguridad de la información. Protección de datos sensitivos: Riesgos y mitigadores

6 Sr. Roberto Lemaitre Es Especialista en Delitos Informáticos, Protección de Datos, Seguridad de la Información, Derecho y Tecnología. Ha sido consultor en temas de Derecho Informático, Protección de Datos y Seguridad de la Información, brindando distintos Talleres, Foros, Capacitaciones y Asesorías en la materia. Tiene diversas publicaciones referentes a ciberseguridad y derecho informático. Es Miembro de Internet Society, Representante para Costa Rica en la Red Iberoamericana de Derecho Informático. Profesor en la Universidad de Costa Rica y en Universidad Técnica Nacional en la Escuela de Computación e Informática. Labora como Abogado en el Viceministerio de Telecomunicaciones de Costa Rica. Los informáticos debemos saber de leyes?: Lo que sabemos, lo que no sabemos y lo que debemos saber los informáticos de Derecho Informático Sra. Lilia Liu Ingeniera en Sistemas Computacionales de la Universidad Católica Santa Maria La Antigua de Panama. Licenciada en Derecho y Ciencias Políticas de la International University. Maestría en Administración de Empresas con énfasis en Finanzas. Certificada como Examinador de Fraude de la Asociación de Examinadores de Fraude Certificados. Certified in Risk and Information System Control, ISACA. Presidenta de ISACA Capitulo de Panama Representante internacional para Latinoamérica de ISACA Fundadora y Presidente de la firma consultora LLASO. Miembro de la Junta Directiva de la Camara de comercio, industrias y Agricultura de Panamá ( ). Conferencista internacional en temas de auditoría y seguridad. Informática, computación forense, ciberseguridad, fraude y gobierno corporativo. Miembro de la Junta Directiva del Instituto de Gobierno Corporativo de Panamá ( ).Miembro de la Junta Directiva del Sistema de Emergencias 911 ( ) en representación del Consejo Nacional de la Empresa Privada. Sr. Noé Soto Licenciado en Ciencias de la Computación e Informática con más de 20 años de experiencia profesional en el área de Tecnologías de Información. Certificado como CGEIT, CRISC e ITIL. Su experiencia laboral incluye la gerencia de proyectos asociados con Gestión de la Continuidad del Negocio, Gestión de Servicios de TI, Gestión de Riesgos, Planeamiento Estratégico, Auditoría de Sistemas, Diagnóstico e implementación de normativas, entre otros. Análisis Forense Digital: Un proceso postmorten Por qué fallamos al evaluar riesgo en la Gestión de los Servicios de TI? Actualmente es docente en la Escuela de Administración de Empresas (EAN) e instructor en los Programas de Educación Continua (PEC) de la Universidad de Costa Rica. Ha impartido seminarios y charlas en varios países de Latinoamérica.

7 Sr. Carlos Alberto Girado Cuenta con más de 17 años de experiencia en Auditoría, Consultoría de riesgos empresariales y Dirección de proyectos. Es Ingeniero de Sistemas y Computación, Universidad de San Buenaventura, Cali, Colombia, Cuenta con una especialización en Sistemas Gerenciales de Ingeniería de la Pontificia Universidad Javeriana, Cali, y con un MBA Executive de EAE y Universidad de Barcelona, Barcelona, España, 2013 Además, posee las certificaciones: CISA Certified Information Systems Auditor ITIL - Foundation Certificate in IT Service Management CIM Certified Information Security Manager Information Security Management Systems / Lead Auditor: ISO27001 ISO Information Security Management System Implementation PMP Project Management Professional CRISC Certified in Risk and Information Systems Control CIA Certified Internal Auditor CMA Certified in Risk Management Assurance CBCP Associate Business Continuity Professional Además de la participación permanente como instructor en el plan de capacitación de la firma Deloitte, ha participado en la actividad docente en las Universidades del Valle, San Buenaventura-Cali y EAFIT, en áreas de Auditoría y Administración de Sistemas de Información. Auditoria estratégica del ciber-riesgo Nuestros Patrocinadores:

8 Formas de pago: 1. Transferencia Electrónica o Depósito a Cuenta Bancaria BCR: A Nombre de la Asociación Costarricense de Auditores en Informática. Cédula Jurídica: Cuenta en Colones - BCR # CC Cuenta en Dólares - BCR # CC (Según tipo de cambio de referencia para venta BCCR) 2. Pago con tarjeta de crédito VISA/MASTERCARD/AMERICAN EXPRESS, directamente en nuestras oficinas de lunes a viernes de 8:00am a 12:00 md - 1:00pm a 5:00pm o día del congreso. 3. Cheque a nombre de la Asociación Costarricense de Auditores en Informática. Nota: Enviar copia del depósito / comprobante de transferencia a la cuenta electrónica congresos-costarica@isacacr.org Los participantes tendrán la oportunidad de compartir con expositores de gran experiencia y reconocida trayectoria nacional e internacional, que presentarán ponencias muy enriquecedoras que proporcionan la orientación hacia el desarrollo de la comunidad de los profesionales de seguridad cibernética en todas las etapas de sus carreras. Además de compartir con colegas de otras organizaciones sus experiencias y vivencias.