MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

Q-LAWYER

DIRECTORIO

Noticias de Despachos

Operaciones

 Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende
 
 
 
10 de NOVIEMBRE de 2015

Auren, patrocinador y participante en las Jornadas Técnicas de ISACA en Madrid

LAWYERPRESS
El evento está considerado una cita de referencia en materia de mejores prácticas de gobierno y administración de tecnologías de la información

Auren, firma líder en prestación de servicios profesionales de auditoría, asesoramiento legal, consultoría y corporate, participó como patrocinador bronce en las Jornadas Técnicas 2015 de ISACA (Asociación Profesional de Auditoría y Control de los Sistemas de Información), el evento anual más relevante en materia de Gobierno y seguridad TI, que se ha celebrado  los días 4 y 5 de noviembre en Madrid con una notable afluencia de expertos en tecnología.

Dentro de las actividades, las sesiones contaron  con la presencia de José Miguel Cardona, Socio de la División de Seguridad de la Información de Auren, que presentará y moderará la mesa “Auditoría y Seguridad de los "Nuevos Clásicos”: Cloud y Gestión de Proveedores TIC ”, dónde intervinieron  Vanessa Escrivá, Directora Corporativa de Auditoría de Sistemas en Mapfre, Pedro Pablo López Bernal, Gerente GRC & PIC de Rural Servicios Informáticos (RSI) y Lluís Mora, Head of Technology Governance en Bwin Party.

Como resumen de las jornadas, éstas tuvieron una organización impecable, y se llevaron a cabo en un entorno muy adecuado para la tipología del evento.

Para José Miguel Cardona, responsable de la división de seguridad de Auren , “Desde el punto de vista de contenidos y expectativas, a destacar por un lado las ponencias de los finalistas del Call for Paper durante la tarde del jueves 4”

. La ponencia relativa a la Protección de Infraestructuras Críticas mostró una óptica poco habitual y pero muy ilustrativa de las posibilidades de ataques a entornos industriales y el riesgo extremo que ello supone para sectores como agua, energía, industria nuclear, química, etc. Por otro lado, la presentación que trató del concepto Red Team, mostró cómo combinando distintas técnicas de ataque, sobretodo combinando la ingeniería social con la seguridad física, se puede lograr acceder a entornos y sistemas corporativos supuestamente cuasi inexpugnables.

En cuanto a la jornada del día 5, a destacar sin duda el nivel técnico de las mesas redondas, como por ejemplo la mesa de la mañana de temática Seguridad en Sistemas Lógicos de Transporte donde la participación de los representantes de CNPIC por un lado como ente regulador, y Renfe, como un gran exponente del sector, aportó detalles y opiniones un poco más cercanas de los avances en la seguridad de los operadores en cuanto a la seguridad de las infraestructuras y tecnologías operacionales y su enlace con la seguridad TI (tecnologías de la información).

En esa línea, la mesa redonda de la tarde,  moderada por Auren y gracias a que contaba con un trío de contertulios de primerísimo nivel y con título, Auditoría y Seguridad de los "Nuevos Clásicos": Cloud y Gestión de Proveedores TIC , los asistentes pudieron compartir con ellos sus opiniones naturales y claras de las tres entidades representadas, todas ellas con gran volumen de externalización de servicios, pero a la par extremadamente reguladas bien por el sector en el que trabajan seguros, banca y juego online internacional.

En opinión de Cardona ;” Como principales ideas se desgranó que el cloud en sus distintas modalidades es una herramienta de alto valor para el negocio, masivamente utilizado, aporta importantes ventajas de flexibilidad, escalabilidad y eficacia que el modelo de externalizar servicios a expertos supone, pero que en general y como contrapartida, el llegar a alcanzar un elevado nivel de control de la seguridad de éste, así como del resto de componentes de la cadena de suministro tecnológico es una misión muy compleja y costosa, y en la práctica en muchas ocasiones inviable.”

 A tal efecto, tal como apuntó . Vanessa García de Mapfre, se ha de confiar en la parte contractual por un lado con la inclusión de una serie de requisitos esenciales en los procesos de compra, así como por otro, en la reputación y opiniones de terceros reconocidos respecto a los posibles proveedores (informes SOC1 - ISAE 3402/SSAE 16, calificaciones de proveedores – como la innovadora Leet en la que es pionera RSI, certificaciones de sistemas de gestión ISO, etc.), opinión compartida por Pedro Pablo López de RSI y   Lluis Mora de bwin.party, enriqueciendo cada uno las opiniones de los anteriores con su visión y experiencia profesional.

Las jornadas tuvieron también su nota solidaria, con la presencia de la ONG EDUCO y el escritor Blas Ruiz Grau presentando su libro Kryptos, así como el toque internacional de Christos Dimitriadis, Presidente de ISACA Internacional que actualizó el estado global de la Cyberseguridad. La participación de otros muchos ponentes del sector público y privado y las “sesiones de networking” en las pausas y comida  compusieron un año más uno de los foros más relevantes de la seguridad de la información a nivel nacional.

Auren aporta siempre  su experiencia en ISACA desde su área de Seguridad de la Información, un departamento específico formado por un equipo de expertos en protección de los sistemas de información y TIC, con amplia experiencia en el área de consultoría, asesoramiento a la Dirección en riesgos vinculados a la tecnología e innovación y auditoría de seguridad TI.

auren Abogados

 

 

 
 
 

 

 

 
 
 
 
 
 
Nosotros  /  Nuestro Equipo  / Contacto 

copyright, 2015 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain - 
Tel.: + 34 91 858 75 55
info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal