VI Jornada Académica Capítulo ISACA Bogotá Colombia

Transcripción

1 Bogotá La VI Jornada académica del Capítulo ISACA Bogotá presenta una variedad de temas que van desde la implementación exitosa de COBIT en las empresas del país hasta temas legales y de cumplimiento relacionados con la seguridad de la información. A quién va dirigido Gerentes de TI quiénes deseen aprender más acerca de cómo el gobierno de TI sostiene y amplia las estrategias y objetivos del negocio. Profesionales de TI, administradores de riesgo, seguridad de la información y otros en posiciones ejecutivas quiénes deseen aprender cómo se está implementando el gobierno de TI en las organizaciones. Profesionales de cumplimiento y aseguramiento (auditoría) quiénes proveen seguridad razonable en relación con lo adecuado y efectivo del gobierno de TI, administración del riesgo y asuntos de control interno. SGSISA: Metodología de Implementación Integrada con Soporte Automatizado de Cobit, ITIL V3, ISO y PMBOK Conferencias Un marco de trabajo para el gobierno de TI integra las buenas prácticas que, debidamente institucionalizadas por los ejecutivos y los consejos de directores de cada empresa, puedan garantizar que TI en la empresa soporta los objetivos del negocio. La construcción de este marco de trabajo requiere dos perspectivas de emprendimiento, una perspectiva Top Down provista por COBIT que identifica y define el marco general de los objetivos de control del gobierno de TI y una perspectiva Bottom Up de integración de las buenas prácticas de ITIL V3, ISO 2700X y otros asociadas a los objetivos de control de COBIT. Los aportes de la implementación completa de los procesos, actividades y funciones de ITIL V3 son complementarios y no excluyentes, salvo mínimas excepciones, con la implementación completa de los controles ISO Esta afirmación se colige del análisis del alineamiento que ejerce COBIT sobre ITIL V3 e ISO definido por el ITGI y la OGC. Conferencista Jorge Barrera - Magister en Ingeniería de Sistemas Universidad Nacional. - CGEIT de ISACA. - COBIT Foundation Certificate de ISACA. - Auditor SAP R/3. - Consultor Independiente en Digiware de Colombia S.A. - Líder de implementación ISO Electronic Data Systems EDS - Asesor Grupo Bavaria de seguridad informática y continuidad del negocio. - Director TIC de Bavaria en Ecuador. - Profesor de maestría en diversas universidades.

2 Norma de Seguridad de Datos PCI DSS 2.0. Evolución en la Seguridad de Medios de Pago Después de 5 años, la Norma de Seguridad de Datos PCI DSS alcanza un nivel importante de madurez, y en su constante avance, el PCI Security Standards Council publica en la última semana de Octubre del 2010 la nueva versión de la norma PCI DSS, la cual será PCI DSS v2.0. Esta norma aplica para cualquier organización que maneje, procese, transmita y/o almacene datos de tarjetahabiente de las principales marcas internacionales (Visa, MC, Amex, Diners, etc.). PCI DSS v 2.0 ha llegado, y como profesionales de la seguridad de la información debemos integrarla en la agenda y estrategia de seguridad de nuestras organizaciones. Conferencista Ronald Fabián Garzón - PCI QSA, CISSP, ISMS Auditor, CISM, GCIA y GSEC de SANS Institute, CCNA Security y CCNA de CISCO Systems. - Consultor de la firma IQ Information Quality sas. - Consultor en Seguridad de la Información, Gestión de riesgos, Internetworking y Seguridad en Medios de Pago (PCI); - Implementación y certificación de norma PCI DSS en sectores de banking, telecomunicaciones y retail en Latinoamérica. Caso de Implementación del Gobierno de TI La adopción del gobierno corporativo como mecanismo de actuación coherente con la normatividad gubernamental e internacional y los objetivos estratégicos de las empresas, como la comercialización de sus productos y/o servicios en mercados externos, exigen la inclusión de estándares como SOX y COSO e invitan a contemplar buenas prácticas aplicables en los distintos estadios del desarrollo de los procesos, planes, programas, proyectos, tareas y actividades propias del día a día productivo, que exige unos recursos escasos, unas estructuras organizacionales flexibles y adaptativas y unas competencias particulares del talento humano al servicio de las organizaciones. El Impacto de la Protección de Datos Personales en las Esta conferencia pretende compartir la experiencia de la implementación de un modelo de gobernabilidad en una empresa de servicios. Se presenta la metodología usada para el desarrollo del proyecto así como aprendizajes empresariales identificados en distintos momentos que sensibilizaran a los asistentes con el único fin de motivarlos a que se decidan a desarrollar su propio proyecto. Leonardo Muñoz - Ingeniero de Sistemas-Universidad INCCA. - Especialista en Gestión de la Información y Alta Gerencia - Universidad de Medellín. - Líder de Gobernabilidad de TIC ISAGEN. - Catedrático en diversas universidades. Paneles La protección de datos personales constituye un derecho fundamental cuyo espectro de tutela involucra a las organizaciones, sean públicas o privadas, razón por la cual se requiere armonizar éste con el derecho de los entes

3 Organizaciones y su Visión Internacional. empresariales a gestionar de manera segura sus organizaciones. En este sentido, es importante que auditores y personales de seguridad de la información comprendan el alcance de esta realidad con el fin de prevenir daños empresariales y/o personales, teniendo en cuenta la perspectiva internacional del tema. SOL BEATRIZ CALLE D ALEMAN. - Abogada PhD. (Cum Laude)- Universidad Externado. - Magíster en Informática y Derecho-Universidad Complutense de Madrid. - Especialista en Derecho Comercial-Universidad Externado. - Estudios de Propiedad Intelectual-OMPI. - Consultora en Seguridad de la Información y en Derecho de Tecnologías de la Información y las Comunicaciones. - Subcomisión de Comercio Electrónico del Comité Nacional de la Cámara de Comercio Internacional de Paris. - Arbitro y conciliador en varias Cámaras de Comercio de Colombia. - Socia Fundador de la firma Velasco, Calle & D Alleman AREAN HERNANDO VELASCO MELO. - Magíster en Informática y Derecho-Universidad Complutense de Madrid. - Especialista en Regulación y Gestión de las Telecomunicaciones- Universidad Externado. - Especialista en Negociación -Universidad del Norte. - Estudios de Negociación Avanzada-Harvard Law School. - Estudios de Propiedad Intelectual-OMPI. - Consultor en Seguridad de la Información, en Derecho de Tecnologías de la Información y las Comunicaciones y en Seguridad de la Información. - Miembro de la Subcomisión de Comercio Electrónico del Comité Nacional de la Cámara de Comercio Internacional de Paris. -Miembro del capítulo colombiano de ISACA. - Arbitro y conciliador en varias Cámaras de Comercio de Colombia. - Socio Fundador de la firma Velasco, Calle & D Alleman. - Conferencista capítulo Colombiano de ISACA. Implementación Cobit Para Gestión de GRC TI en Ecopetrol S.A. - Caso de Estudio En 2008, Ecopetrol S.A. adoptó COBIT 4.1 como marco de referencia para la implementación del Sistema de Gestión de Tecnología de Información, para lo cual estableció un proyecto de implementación, partiendo de una visión integral con foco inicial en los procesos y objetivos de control que apoyaran la confiabilidad en la información financiera. Durante el 2009, se realizó el diseño e implementación de 28 procesos, logrando un nivel de madurez de 3 para catorce procesos priorizados. Durante el 2010, se ha desarrollado la sostenibilidad del sistema y se han iniciado las acciones de optimización, proyectando la incorporación de COBIT 5 en busca del nivel 4 de madurez en los procesos. Se presentará el desarrollo del proyecto, los resultados obtenidos, factores claves de éxito y lecciones aprendidas. Alberto León Lozano - Ingeniero de Sistemas, CIA, CISA, CGEIT, COBIT Foundation Certificate. - - Oficial de Cumplimiento de TI en Ecopetrol S.A. - Líder de Implementación COBIT. - Empresas del Sector Oil & Gas. - Auditoría interna de sistemas, gestión, administrativa y financiera.

4 - Proyectos de implementación de sistemas de información, gestión de gobierno, riesgos y cumplimiento en TI. - Consultor en proyectos de TI en empresas del sector solidario. - Docente y conferencista. Lucio Augusto Molina Focazzio - Ingeniero de Sistemas, CISA, CISM, ITILV3, DRII en Continuidad del negocio. - Especialista en Auditoría de TI. - Entrenador COBIT acreditado. - Empresas multinacionales y del sector financiero. - Vicepresidente Internacional de ISACA e ITGI. - Miembro de la ISSA (Information Systems Security Association), de la ALIFC (Asociación Latinoamericana de Investigadores de Fraudes y Crímenes Financieros) y del Computer Security Institute. Lugar y Fecha Inversión CM Auditorios - Carrera 21 No , piso 6. Bogotá, Colombia Miércoles 27 de Octubre - 8:00 a.m. a 5:30 p.m. Miembros ISACA Evento gratuito con inscripción previa diligenciando formato. Se validará inscripción previa en el momento de la acreditación. Cupo Limitado. No miembros ISACA $ (Incluye membresía hasta el 31 de diciembre de 2011 para quienes lo soliciten en el formato de inscripción) + IVA (16%). Total : $ Diligenciar el formulario de inscripción adjunto, consignar el valor correspondiente en la cuenta corriente No del Banco de Bogotá a nombre de ISACA y enviar soporte de la consignación a los correos electrónicos tesoreria@isaca-bogota.net con copia a fabiola.parra@isaca.org.co indicando a que corresponde. NOTA: En caso de cheque, girar a nombre de ISACA Para empresas, favor remitir carta de intención al correo electrónico a presidencia@isaca-bogota.net en papel membreteado de la empresa, para proceder a facturar (incluir nombre, NIT, dirección, teléfono y a quién dirigir la factura). Todos los participantes de la tienen derecho a recibir hasta 8 créditos de CPE. Estos créditos están reconocidos por ISACA como horas CPE de Certified Information Systems Auditor (CISA ), Certified Information Security Manager (CISM ) y Certified in the Governance of the Enterprise IT (CGEIT ). Incluye refrigerios Almuerzo por cuenta de los participantes. ISACA Capítulo Bogotá es una entidad sin ánimo de lucro, favor no practicar retención en la fuente.

5 AGENDA HORA TEMA / EXPOSITOR 7:45-8:25 a.m. ACREDITACIÓN 8:25 8:30 a.m. 8:30-10:00 a.m. BIENVENIDA Martha J. Vela R., Presidente ISACA Colombia CONFERENCIA SGSISA: METODOLOGÍA DE IMPLEMENTACIÓN INTEGRADA CON SOPORTE AUTOMATIZADO DE COBIT / ITIL V3 / ISO / PMBOK Jorge Barrera N., Consultor Independiente 10:00 10:15 a.m. CAFÉ 10:15-11:45 a.m. 11:45-1:00 p.m. CONFERENCIA NORMA DE SEGURIDAD DE DATOS PCI DSS 2.0. EVOLUCIÓN EN LA SEGURIDAD DE MEDIOS DE PAGO Ronald Fabian Garzón, Information Quality CONFERENCIA CASO DE IMPLEMENTACIÓN DEL GOBIERNO DE TI Leonardo Muñoz, ISAGEN 1:00-2:00 p.m. ALMUERZO LIBRE 2:00-3:30 p.m. PANEL EL IMPACTO DE LA PROTECCIÓN DE DATOS PERSONALES EN LAS ORGANIZACIONES Y SU VISIÓN INTERNACIONAL. Sol Beatriz Calle y Arean Velasco, Velasco, Calle & D Alleman Abogados 3:30-3:45 p.m. CAFÉ 3:45-5:15 p.m. PANEL IMPLEMENTACIÓN COBIT PARA GESTIÓN DE GRC TI EN ECOPETROL S.A. Alberto León lozano, ECOPETROL y Lucio Augusto Molina, Consultor Independiente