VIII Jornada Académica

Transcripción

1 VIII Jornada Académica Biblioteca Luis Ángel Arango Auspiciado por

2 Haga planes en su agenda para asistir a la VIII Jornada Académica de ISACA. Conferencias de gran nivel y actualidad en Gobierno, Gestión, Control, Seguridad y Aseguramiento de TI. QUIÉNES DEBERÍAN ASISTIR A LA VIII JORNADA? Las sesiones incluyen una variedad de servicios académicos destinados a practicantes, practicantes senior, gerentes y directores (ejecutivos). Los que más se beneficiarán al asistir a este evento son quienes tienen alguna experiencia en temas de Gobierno de TI, Gerencia, Auditoría / Aseguramiento, Riesgos, Controles de TI y/o Seguridad de la información. El evento está dirigido a: Gerentes / Directores de Gobierno de TI Gerentes / Directores de Riesgo Gerentes / Directores de Cumplimiento Gerentes / Directores de auditoría Gerentes / Directores de auditoría de TI Gerentes / Directores de Seguridad de la Información Directores de TI Consultores de TI Gerentes de Negocio Gerentes Generales Gerentes de Proyectos Miembros de áreas de Gobierno, Riesgo y cumplimiento Obtenga 8 horas de educación profesional continuada (CPE) por su asistencia a la Jornada, válidas para satisfacer los requerimientos de las certificaciones.

3 SESIONES DE LA CONFERENCIA 1 Hallazgos de la Encuesta de Fraude Cibercrimen Arturo del Castillo - KPMG Conocer las principales modalidades de fraude en Empresas que operan en Colombia (con especial énfasis en Cibercrimen) Identificar tendencias en las modalidades de fraude en Empresas que operan en Colombia 2 Consejos para la implementación exitosa de su SGSI Carlos Villamizar R. Globalsuite CISA, CISM, CGEIT, CRISC, CFC, ISO27001 LA Identificar los principales drivers en Colombia para implementar un SGSI Conocer un modelo para la definición y puesta en marcha de un SGSI Tomar en cuenta los consejos prácticos provistos por el expositor para la implementación de exitosa del SGSI. 3 Comunicaciones WiFi en las empresas. Estamos bien protegidos? Giovanni Cruz Csiete GSEC, CEH, CFRI, CWSP, ISO27001 LA y CEI Conocer los niveles de seguridad establecidos por algunas empresas que utilizan esta tecnología Clasificar los riesgos que supone para una empresa el incorrecto uso de tecnologías inalámbricas Identificar soluciones para el uso de esquemas de cifrado fuertes en las empresas que hacen uso de tecnologías inalámbricas

4 4 La nueva ISO27001:2013 Juan Carlos Alarcón - Qualtic Ltda. PMP, CISM, ISO27001 LA Conocer los cambios en la estructura y requisitos de la norma ISO27001:2013 Identificar el papel de la gestión de riesgos basado en la norma ISO que adoptó la norma ISO27001:2013 Delinear los requerimientos para que las organizaciones actualmente certificadas bajo ISO 27001:2005 hagan la transición a ISO 27001: GRC - Consideraciones de implementación Alfonso Luque Romero - Banco de la República CISA, CISM Conocer las principales consideraciones para la implementación del modelo GRC en las organizaciones teniendo en cuenta aspectos relacionados con gerencia de proyectos, definición de requerimientos, aplicación de buenas prácticas, auditoría, seguridad, control y cumplimiento. Conocer aspectos relacionados con las herramientas tecnológicas disponibles en el entorno para apoyar este tipo de implementaciones. 6 Innovando con COBIT 5 Fernando Ferrer O. - Presidente ISACA Bogotá CISA, CISM, PMP, CCSA, COBIT Accredited Trainer por ISACA y APMG Conocer las principales consideraciones para la implementación del proceso de innovación con TI en las organizaciones teniendo en cuenta aspectos relacionados con la innovación, la creatividad y el mejoramiento, buscando con ello extender el soporte de TI al logro de los objetivos de la organización. Conocer aspectos relacionados con técnicas útiles para apoyar la implantación de este proceso, incluyendo las mencionadas en el marco de referencia COBIT 5.

5 NUESTROS CONFERENCISTAS Arturo del Castillo es Licenciado en Administración Pública y cuenta con Maestría en Administración y Doctorado en Economia & Organización de UiB, Noruega. En 2006, Arturo ingresó a KPMG México, como gerente de la Práctica Forense. En 2011, fue transferido a KPMG Colombia para apoyar la consolidación de la Práctica Forense local y mejorar la presencia de los servicios forenses en la región. Arturo ha liderado investigaciones de fraude para compañías locales y trasnacionales, especialmente en bancos e instituciones financieras, compañías de petróleo y gas, de manufactura, de entretenimiento, instituciones de salud (incluyendo hospitales) y organizaciones educativas (incluyendo universidades, editoriales y fondos educativos). Desde 2010, Arturo ha coordinado la Encuesta de Fraude de KPMG para Latino América, que hoy en día incluye las encuestas de México, Colombia, Argentina, Brasil, Chile y Uruguay. Actualmente es Socio de Forensic Services en KPMG. Carlos Villamizar es Ingeniero de Sistemas de la Universidad Nacional de Colombia y Especialista en Auditoría de Sistemas de Información de la Universidad Católica de Colombia. Tiene más de 20 años de experiencia en los campos de sistemas, riesgos, auditoría, control y seguridad de la Información. Ha trabajado entre otras empresas en Price Waterhouse y Grupo Empresarial Protela realizando actividades como Auditor de Sistemas en Colombia, México, Venezuela y Ecuador, y con Digiware en proyectos de Seguridad de la Información para diversos clientes, ocupando la Gerencia de Consultoría hasta Septiembre/2011. Fue Presidente de ISACA Capítulo Bogotá en el período y en 2010 fue distinguido por ISACA con el premio John Kuyers como Mejor Contribuyente por su apoyo a diversos actividades en la región latinoamericana. Conferencista en eventos y foros nacionales e internacionales. Ha participado en más de una docena de proyectos de definición e implementación de Sistemas de Gestión de Seguridad de la Información, llevando a 4 empresas colombianas a la obtención de la certificación ISO Actualmente se desempeña como Director de Desarrollo de Negocios para Latinoamérica de Globalsuite, software que apoya la implementación de ISO27001, ISO20000, ISO31000 e ISO22301 Giovanni Cruz es Máster en Seguridad de la información con 8 años de experiencia en diferentes áreas como Ethical Hacking, Respuesta a Incidentes, Sistemas de Gestión de Seguridad de la Información e Investigación. Tiene amplia experiencia en docencia, dirigiendo diferentes entrenamientos tanto técnicos como de gestión en toda latinoamérica para diferentes organizaciones en todos los sectores productivos, es entrenador certificado de CEH para el EC Council y ha tenido la oportunidad de dictar charlas en los eventos más importantes de seguridad de la información de la región. Actualmente es el CEO de CSIETE, iniciativa de I+D+i en seguridad de la información para Latinoamérica, desarrolla proyectos como independiente, codirige el grupo Busy Tone orientado a seguridad en VoIP y UC y orienta diferentes cursos y entrenamientos en la región.

6 NUESTROS CONFERENCISTAS Juan Carlos Alarcón. Nacido y radicado en Bogotá, Juan Carlos, realizó sus estudios de ingeniería y maestría en sistemas en las universidades Francisco José de Caldas y Nacional de Colombia respectivamente, en las primeras etapas de su carrera profesional trabajó para la Empresa nacional de Telecomunicaciones, en donde a la par con sus labores técnicas desarrollo el gusto por la práctica del montañismo de altura que lo llevo a importantes cimas como el Aconcagua, el Kilimanjaro, el Denali y el monte Elbrus en Rusia. A partir del año 2004 y en compañía de 3 socios fundó Tecnologías de Información y Comunicaciones de Colombia, en donde actualmente labora como Gerente y Consultor de seguridad de la información, se autodefine como un ingeniero estricto pero afable, apasionado de su familia y un incansable estudioso, lo que se observa en que en la actualidad adelanta estudios a distancia de maestría en la Universidad Oberta de Cataluña. Ha participado en un gran número de proyectos de diseño e implementación de sistemas de gestión de seguridad de la información como la Presidencia de la República, Aerocívil y en la actualidad la Secretaria Distrital de Movilidad. Alfonso Luque es Ingeniero de Sistemas de la Universidad Católica de Colombia, tiene una Maestría en Ciencias en Sistemas de Información de la Universidad de Pace de Nueva York, se ha desempeñado como Jefe Operativo y Auditor de Sistemas en el Banco de la República de Colombia. Auditor de Sistemas de Información Certificado - CISA, Gerente de Seguridad de la Información Certificado CISM, es miembro de ISACA (Information Systems Audit and Control Asociation) y fue miembro de la junta directiva de ACIS (Asociación Colombiana de Ingenieros de Sistemas), ha participado como conferencista y docente a nivel local y latinoamericano en temas de Auditoría de Sistemas y Tecnologías de la Información. Fernando Ferrer Olivares Ingeniero de Sistemas y Computación, Programa de Gerencia estratégica de Informática y Especialista en Auditoría de Sistemas. Certificado como Auditor de Sistemas de Información CISA, Gerente de Seguridad de Sistemas de Información CISM, Certified Control Self-Assessment y Project Management Professional PMP. Entrenador Acreditado de COBIT 4.1 y 5. Profesional Experto Banco de la República. Socio Fundador de FERROL International Group. Conferencista y docente a nivel local y latinoamericano en temas de Gobierno de TI, Auditoría de Sistemas, Seguridad Informática y Tecnologías de la Información.

7 AGENDA VIII JORNADA ACADÉMICA Hora Sesión 8 de Abril de :15 Registro (ISACA-Colombia) 8:00 Bienvenida Fernando Ferrer, Presidente ISACA Cap. Bogotá 8:15 1 Hallazgos de la Encuesta de Fraude Cibercrimen Arturo del Castillo - KPMG 9:30 Break 9:45 2 Consejos para la implementación exitosa de su SGSI Carlos Villamizar R. - Globalsuite 11:00 3 Comunicaciones WiFi en las empresas. Estamos bien protegidos? Giovanni Cruz - CSiete 12:00 Almuerzo No incluido 13:30 4 La nueva ISO27001:2013 Juan Carlos Alarcón - Qualtic 14:30 5 Implementando herramientas GRC Alfonso Luque Romero - Banco de la República 15:30 Break 15:45 6 Innovando con COBIT 5 Fernando Ferrer O. - Presidente ISACA Bogotá 17:00 Sorteo media inscripción al LatinCacs 2014 Panamá 17:15 Clausura Entre los miembros de ISACA asistentes a la Conferencias se sorteará una media inscripción para el LatinCacs 2014, evento que se realizará entre el 6-7 de Octubre de en Panamá (premio equivalente a U$ 350).

8 Tarifas de Inscripción Asociados ISACA con membresía renovada $ Asociados ISACA - más renovación membresía 2014 $ No asociados ISACA más nueva membresía $ No asociados ISACA no incluye membresía $ Estudiantes Pregrado y Postgrado (*) $ (*) Se debe acreditar la condición de Estudiante de Pregrado de Ing. de Sistemas o de Postgrado en Auditoría de Sistemas, Seguridad de la Información, Riesgos o Control Interno. Los valores incluyen el IVA correspondiente (16%) Favor consignar en la Cuenta Corriente No del Banco de Bogotá a nombre de Information System Audit and Control Association ISACA. Gire su cheque a nombre de Information System Audit and Control Association ISACA. Para consignaciones fuera de Bogotá favor consignar $ adicionales para cubrir los gastos de comisiones por remesa de la consignación. Para su Inscripción y registro, favor enviar este formulario diligenciado y copia de la consignación a contacto@isacabogota.org.co - tesoreria@isacabogota.org.co - jornada@isacabogota.org.co - isacabogota.org.co@gmail.com Inscripciones y pagos serán recibidos hasta el 4 de abril de El precio de la inscripción al evento incluye: Membresía ISACA en los casos que se especifican Acceso a la conferencia Refrigerios POLÍTICA DE CANCELACIONES ISACA Capítulo Bogotá penalizará con una sanción equivalente al 50% del valor consignado a quien cancele su participación en el evento con una anticipación inferior a 2 días hábiles antes del inicio del mismo. ISACA - Asociación Profesional sin ánimo de Lucro

9 EVENTO PATROCINADO POR AUSPICIADO POR