Patrocinadores

Platino

Oro

Plata

Así Fue el 2018

Nos Faltan

Día(s)

:

Hora(s)

:

Minuto(s)

:

Segundo(s)

“El congreso de los especialistas en gestión de gobierno, auditoría, control, aseguramiento, seguridad y riesgos al nivel de las tecnologías de información”

Fecha: 21 de Mayo de 2019 / Lugar: Instalaciones de Compensar Av 68

Ponentes

Arnulfo Espinnosa Dominguez

CISA / CISM / CRISC / COBIT 5 Foundations F/I / CSXF

PERFIL PROFESIONAL

Arnulfo es Ingeniero en Electrónica y Comunicaciones egresado de la UANL, cuenta con las certificaciones CISA, CISM, CRISC, COBIT 5 Foundations, COBIT 5 Implementation y es CSX F Accredited Trainer.

Ha participado como conferencista en diversos congresos, cumbres y eventos relacionados con Seguridad, Auditoría, Riesgos, Fraude, Control y Gobierno de las TI, en México, Estados Unidos y varios países de Latinoamérica, preside y es consejero en diversos Comités de Seguridad de Información y Auditoría de Sistemas en asociaciones y entidades líderes de la industria financiera.

Colaboró como asesor, auditor y consultor de tecnología en varias empresas importantes del ramo de Telecomunicaciones, Manufactura, Química, Servicios y Entretenimiento. Actualmente labora como Director de Control Interno en uno de los principales Grupo Financieros de México y es Presidente de la Mesa Directiva de ISACA Capítulo Monterrey (ganador del Premio “Outstanding Chapter Leader 2019 a nivel global de ISACA”). Además es guitarra de líder de diferentes agrupaciones de rock/metal y resuelve el cubo rubik en pocos segundos.

Walter Ariel Risi

Asesor en Tecnología y Ciberseguridad KPMG Argentina

PERFIL PROFESIONAL

Walter es Socio de Asesoría en Tecnología y Ciberseguridad en KPMG de Argentina. Durante su carrera de 20 años, ha asistido a importantes empresas en la aplicación de mejores prácticas de gestión tecnológica, ciberseguridad, transformación e ingeniería de software. Ha liderado tanto equipos de consultoría tecnológica como fábricas de desarrollo de software. Actualmente se encuentra particularmente focalizado en conjunción de agilidad y ciberseguridad para acompañar la Transformación Digital. Walter es Licenciado en Informática, cuenta con estudios de posgrado en management y coaching así como con diversas certificaciones profesionales en sus áreas de especialidad.

Marcos Nehme

Director CTO Field para LATAM de RSA Security

PERFIL PROFESIONAL

Marcos Nehme es Director Técnico y Field CTO para América Latina y el Caribe de RSA Security. En este papel, Nehme es responsable de la supervisión de pre-venta técnica, de la División de América Latina, la asistencia en la comprensión y el mapeo de los requerimientos de los clientes creando una solución válida, de la demostración y validación de la arquitectura sugerida. Nehme Gestiona también las operaciones de los servicios profesionales y clientes en Latinoamérica para alinear el proceso de venta, incluyendo pre-venta, entrega y soporte al cliente.

Antes de esta función, Nehme trabajó el ingeniero de ventas de Brasil y Cono Sur es RSA. Tiene más de 25 años de experiencia en TI, los últimos 20 años en seguridad de la información, Nehme ha desarrollado y consolidado su carrera en empresas de renombre tales como el Banco Itaú, Citibank Brasil y desde el año 2006 RSA Security.

Nehme creció en Brasil y tiene una licenciatura en Ingeniería de Sistemas e Informática de la Universidad del Estado de Río de Janeiro (UERJ) y un MBA en Gestión de la Tecnología de la Información por la Fundación Getulio Vargas (FGV).

Alejandro Delgado

Socio y Director Comercial de AUDISEC – GlobalSUITE

PERFIL PROFESIONAL

Ingeniero informático por la UCLM, España. Experiencia profesional de más de 50 proyectos de seguridad de la información, continuidad de negocios y gestión de riesgos. Ha dirigido más de 150 proyectos en dichas áreas de actividad. Además participa activamente en la definición de requerimientos de GlobalSUITE, software líder en Iberoamérica en sistemas de gestión y gestión de riesgos desarrollado por AUDISEC, añadiendo en dicha solución toda la experiencia práctica adquirida en su experiencia profesional.

Conferencista destacado en foros en España y LATAM. Cuenta con las certificaciones CISA, CISM, ISO27001 Lead Auditor, ISO 22301 Lead Auditor, ITIL Foundations v3. Actualmente es socio y Director Comercial de AUDISEC.

Carlos Villamizar

Director de Operaciones de GlobalSuite en Colombia

PERFIL PROFESIONAL

Ingeniero de Sistemas de la Universidad Nacional de Colombia y Especialista en Auditoría de Sistemas de Información de la Universidad Católica de Colombia. Tiene cerca de 25 años de experiencia en los campos de sistemas, riesgos, auditoría, controles y seguridad de la Información. Ha trabajado en Price Waterhouse y Grupo Empresarial Protela realizando actividades como Auditor de Sistemas en Colombia, México, Venezuela y Ecuador, y como Gerente de Consultoría de Seguridad de la Información en Digiware de Colombia. Desde 2012 se desempeña como Director de Operaciones de GlobalSUITE en Colombia. Fue presidente de ISACA Capítulo Bogotá en el período 2007-2009 y en 2010 fue distinguido por ISACA con el premio John Kuyers. Conferencista en eventos y foros nacionales e internacionales, entre ellos varios LCACS. Docente de la Especialización en Seguridad de la Información de la Universidad Piloto de Colombia e instructor de ISACA Capítulo Bogotá en los cursos de preparación CISA, CISM, CGEIT. Cuenta con las certificaciones CISA, CISM, CGEIT, CRISC, CFC, Auditor Líder ISO27001 e Implementador Líder ISO22301.

Carlos Andres Leguizamon Serna

Gerente Auditoria TI y Redes, Telefónica Colombia

PERFIL PROFESIONAL

Ingeniero de Sistemas, con Maestría en Dirección Financiera  y certificado ISO 27001 y como evaluador de la calidad en Auditoria Interna, con 15 años de experiencia, en donde ha trabajado en análisis, planeación, ejecución y comunicación (Alta Dirección, Comité de Auditoria y Auditor Externo) de la evaluación del control interno), apoyando a generar valor agregado a los Accionistas y Compañía , bajo un plan de auditoria basado en riesgos y/o como consultor.

Lidera el equipo de calidad en la unidad de Auditoria Interna de Telefónica Colombia con miembros de las diferentes áreas (Auditores de Procesos, Financieros, Tecnología de la Información y Redes) con el cual se han obtenido tres certificaciones (2006, 2011 y 2017) ante el Instituto de Auditores Internaciones con los más altos estándares de Calidad.

Andres Ricardo Almanza

Chief Growth Officer CISO Club / Coach Profesional Certificado

PERFIL PROFESIONAL

Andres Ricardo Almanza, Coach Profesional Certificado, Docente Posgrado Universidad Externado de Colombia, es Chief Growth Officer  en  CISO.Club

Coach Ejecutivo para profesionales de seguridad digital; desarrollador de programas de crecimiento para responsables de seguridad y resiliencia digital. Gestor de proyectos de seguridad digital corporativa que integren estrategias de acuerdo al contexto, mejores prácticas y  modelos que les permitan construir una cultura alrededor de la protección de la información. Gestor para Colombia de la Encuesta de Seguridad Informática de la Asociación Colombiana de Ingenieros de Sistemas (ACIS), creador de las comunidades en LinkedIn CISOs-COL y CISOS-LATAM Así como creador de El Diario del CISO,  y las Noticias del Día de Seguridad y ciberseguridad.

Vicente Gozalbo Moragrega

Security Segment Leader LATAM Advisor de IBM

PERFIL PROFESIONAL

Vicente Gozalbo ocupa el cargo de Security MDM Segment Leader para Latinoamérica y es Executive Security Advisor de IBM. En su anterior rol, fórmó parte del World Wide Security Tiger Team, un reducido equipo de profesionales de altísima especialización y experiencia en Seguridad, encargado de consultar con clientes y establecer estrategias corporativas de gestión de seguridad de tecnologías de la información.

Vicente tiene 49 años, de nacionalidad española, más de 25 años de experiencia en el sector de la tecnología de la información, y más de 18 años específicamente en empresas del Seguridad, incluyendo integradores (Bull, Selesta) y fabricantes (BMC Software, RSA Security e IBM).

Con estudios de Ingeniería Superior de Telecomunicaciones por la Universidad Politécnica de Valencia (España), Maestría en Redes de Computadores en Nanfor Ibérica (1994), Maestría en Administración de Negocios por la Escuela Europa de Negocios de Madrid (2004), Programa de Comercio Exterior por la Universidad de Shangai (China) (2006) y Programa Ejecutivo IBM Industry Insights en Harvard (2016).

En sus últimos cuatro años, Vicente ha ayudado a más de una veintena de empresas y grandes corporaciones de Latinoamérica a definir su estrategia corporativa de Seguridad mediante la celebración de los reconocidos talleres de madurez de seguridad corporativa, (ESMW . Enterprise Security Maturity Workshops, por sus siglas en inglés), y Briefings de Seguridad para compañías de sectores específicos, de distimntos sectores como Banca, Gobierno, Energía, Servicios Públicos, Cuerpos y Fuerzas de Seguridad de los Estados, Aviación, Retail.

Es miembro del subcomité 27 de ISO de normalización de Seguridad, en su capítulo de AENOR (España) como vocal autorizado de IBM.

Vicente es miembro del IBM WW Security Panel of Speakers is es un panelista autorizado por IBM. Ha participado como ponente en multitud de congresos nacionales e internacionalesn de Seguridad, como GSMA en Bogotá, Securmáticca en España, Felaban en Miami (USA).

Olegario Prieto Pardo

Chief Information Security Officer en BUPA Global

PERFIL PROFESIONAL

Profesional en el área de tecnología de la información con 25 años de experiencia de los cuales 21 han sido en empresas multinacionales.

Actualmente es el Head of Information Security en BUPA para el continente Americano y hace parte del equipo de liderazgo de Seguridad de la Información de BUPA a nivel global. Inicio su carrera como profesional en la Superintendencia Financiera de Colombia como el primer ingeniero en el área de supervisión de compañías aseguradoras en Colombia, luego acepto una posición en KPMG una de las Big Four del área de auditoria y consultoría en la cual fue el director nacional de servicios de tecnología prestándole servicios a importantes empresas del sector financiero, manufacturero, transporte y retail del País y de algunos Países del área andina, posterior a KPMG, Olegario acepto una posición en la multinacional SABMiller a su llegada a Colombia luego de la adquisición del grupo empresarial Bavaria. En SABMiller inicio su carrera como Gerente regional de auditoria interna de tecnología para Latino América en donde implemento varios procesos de mejoramiento en la gestión de tecnología y apoyo al CIO regional en el aseguramiento de los proyectos de centralización y consolidación para toda la región, luego de esto fue promovido como Information Security Officer y se trasladado a la ciudad de Miami, en esta posición logro un importante cambio cultural liderando la implementación del sistema de riesgos tecnológicos en las diferentes unidades de negocio y mejorando las capacidades de SABMiller para prevenir, detectar, mitigar y solucionar incidentes de seguridad de la información, luego de la venta y desaparición de SABMiller decidió aceptar su actual posición en BUPA.

Olegario es Ingeniero de sistemas de la Universidad Antonio Nariño, desarrollo el programa de líderes en asesoramiento de negocio en el CESA-KPMG y completo el Executive MBA en el INCAE en Costa Rica, posee las certificaciones CISA y Business Resilience Specialist, fue presidente por dos periodos del capítulo ISACA Colombia y ha sido conferencista internacional en diferentes eventos. Actualmente hace parte del Information Security Task Force del International Federation of Health Plans.

Conferencias

Transformando la Ciberseguridad para la Era de la Entrega Continua

A media que la transformación digital crea, destruye y transforma el escenario de negocios en todo el mundo, los líderes se enfrentan a la necesidad de experimentar continuamente con nuevas tecnologías e ideas, probarlas rápidamente en el mercado y reaccionar rápidamente dependiendo de la respuesta del mercado. En otras palabras, deben actuar casi como startups. Según una encuesta realizada por KPMG en forma global a ejecutivos de tecnología, más del 70% consideran que la capacidad de experimentación es clave para lograr una transformación digital exitosa.

Pero crear una capacidad de experimentación sostenible no es fácil para la mayoría de las organizaciones. La experimentación requiere la habilidad de convertir rápidamente ideas en prototipos, llevarlos a producción y transformarlos en productos en “continua evolución” que se ajustan con alta velocidad a la respuesta de sus usuarios y/o el mercado. Bajo esta premisa, las organizaciones están adoptando métodos ágiles y otros relacionados (DevOps, Lean Startup, etc.) a gran escala. Pero si bien tales métodos son de uso simple a nivel equipos de desarrollo, su escalamiento a toda la organización es complejo y no exento de diferentes desafíos.

Posiblemente, uno de los aspectos más desafiantes y controversiales de la “aceleración” mencionada es el de la ciberseguridad. Por muchos años, el CIO y el CISO jugaron el juego de “se puede” vs “no se puede” hacer, manteniéndose en una (posiblemente sana) tensión entre ambas partes. Esta dinámica funcionaba relativamente bien en un mundo de desarrollo con métodos tradicionales, pero rápidamente se convierte en obsoleta en organizaciones con células de trabajo auto gestionadas y entrega continua. Por otro lado, contar con la rapidez y agilidad para experimentar es de poco valor si expone a nuestra marca digital. Tal como puede entregarse valor en forma rápida, también un incidente puede destruir la confianza en nuestra marca en forma inmediata.

En esta charla buscaremos clarificar y desmitificar los desafíos que los CISOs y las áreas de seguridad deben afrontar en este nuevo escenario, así como compartir recomendaciones para adaptarse sanamente a esta realidad. La transformación no es trivial y no se limita meramente a incluir nuevas tecnologías, sino también a cambios de mentalidades, habilidades y formaciones profesionales entre los integrantes del equipo de ciberseguridad de la organización.

¿Cómo la Robotización Ayuda a la Auditoria?

Descripción General: Auditoria busca ser eficiente en sus procesos de evaluación y por eso debe orientar sus recursos, principalmente el humano, a actividades que generen valor agregado a la organización. Aquellas tareas repetitivas que no requieren análisis y que no generan valor en el proceso de Auditoria deben ser realizadas por robots. Adicional al ahorro en tiempo también se asegura integridad, seguridad y trazabilidad.

Una propuesta para pasar del GRC tradicional a la gestión integrada de riesgos (IRM).

Las organizaciones de todos los tamaños están luchando para gestionar la magnitud, la velocidad y la complejidad de los riesgos actuales y emergentes de hoy. Las mismas estrategias que persiguen para impulsar el crecimiento y la innovación, como la transformación digital y las asociaciones con terceros, los exponen a riesgos nuevos e inesperados. Dado que esos riesgos pueden tener un rápido impacto en cascada, es hora de pasar del GRC tradicional a una gestión integrada de riesgos para preparar mejor a las organizaciones para esos impactos y dependencias.

En esta sesión, propondremos a la Comunidad de ISACA un nuevo diseño para administrar el proceso a los riesgos (estratégicos, operativos, financieros, digitales, etc.) con más flexibilidad y agilidad que los programas tradicionales de GRC en todos los dominios de riesgo (seguridad, cumplimiento, resiliencia), y verticalmente, conectando los riesgos operativos a la estrategia de una organización.

Transformación Digital y Seguridad en el Endpoint Impacto de las nuevas regulaciones y mejores prácticas.
Panel ¿Debe ser distinto el Líder de Seguridad Digital de hoy al del futuro?
Más allá de las nubes, otras tecnologías disruptivas

Sepaker: Arnulfo Espinosa, CISA, CRISC, CISM, Cobit 5F/I, CSX Acreedited Trainer (Chapter President, ISACA Monterrey)

Hay muchas tecnologías que dan forma y rediseñan nuestro panorama operativo, económico y social desde el origen de los tiempos, algunas de ellas alcanzan la categoría de “disruptivas”, que tienen el potencial de cambiar o transformar la forma en la que trabajamos o vivimos.

Cloud Computing es un ejemplo de este tipo de tecnologías y ha evolucionado desde su inclusión hasta convertirse en parte crítica de la operación de empresas y de la vida diaria, ofreciendo con ello múltiples beneficios a sus usuarios, pero también preocupaciones. De igual manera como lo fue, ha sido y será la nube, existen nuevas tecnologías en el horizonte que se perfilan para potenciar y cambiar nuestra forma de hacer las cosas.

En esta sesión hablaremos de cómo estas tecnologías disruptivas -desde el cloud computing hasta blockchain- han cambiado nuestra forma de ver y hacer las cosas, reflexionaremos sobre los riesgos que implican y cómo podemos atenderlos.

Gestión de riesgos tecnológicos y auditoría de TI en el marco de la transformación digital

Sepakers:

Alejandro Delgado G, Director Comercial & Socio de AUDISEC – GlobalSUITE

Carlos Villamizar R., Director de Operaciones de GlobalSUITE en Colombia

En esta sesión se analizará cómo la transformación digital afecta a los modelos de Análisis de Riesgos tecnológicos, a los modelos de Control Interno y a las técnicas de Auditoría de TI, que deben evolucionar necesariamente para poder responder tanto a esta nueva realidad cultural, organizativa y tecnológica como a los nuevos requerimientos regulatorios.

¿Debe ser distinto el Líder de Seguridad Digital de hoy al del futuro?

Este panel tiene como objetivo conversar sobre las capacidades del Líder de Seguridad Digital de hoy y los desafíos en términos de las capacidades frente a las exigencias del desarrollo de sus funciones en una realidad digital distinta. Que de lo aprendido es útil hoy, que debe aprender, reaprender y desaprender para el incierto futuro de la realidad digital; Cuales pueden ser esos imaginarios de acción del Líder de Seguridad y Cómo enfrentarlos.

Costos

Estudiantes

Miembros Activos

No Miembros

No Miembro + Membresía 1 Año

Registro

Bogotá Turistica

Descubre la infinita riqueza de esta maravillosa ciudad. Vive la Bogotá cultural, gastronómica, de naturaleza, de aventura, la Bogotá viva, la que puedes atravesar en bicicleta, la que te ofrece todo un sin fín de planes para que la conozcas, la disfrutes y la llegues a amar tanto, que pronto quieras regresar.

¡Pronto Mayor Información y Agenda del Evento!

ISACA Bogotá Chapter

contactenos@isacabogota.org

Tel +57-3007498689