PDF Imprimir E-mail
logo_plumaestudiotiEspacio de estudio y aprendizaje para profesionales TI logo_zonaestudioti_v2 

Foto

Foto

Imagen_biblioteca_lamparalectura
   LA LEY DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS:
   IMPLICACIONES EN AUDITORÍA Y SEGURIDAD

Elena Maestre. PwC - CNPIC
Tomás Martín. PwC - CNPIC

Ponencia Congreso Vision11 de itSMF España e ISACA Madrid

La ley 8/2011 del 28 de abril de 2011 establece las medidas de protección de las Infraestructuras Críticas del país que presten servicios esenciales para la sociedad, con el fin de lograr un incremento de su seguridad. Esta ley la complementa el Real Decreto RD 704/2001 del 21 de mayo de 2011 en el que se concretan con mayor detalle las actuaciones de los distintos órganos integrantes del Sistema de Protección de Infraestructuras Críticas así como los diferentes instrumentos de planificación del mismo.

Esta regulación establece los procedimientos para proteger las infraestructuras definidas cono críticas, ante acciones deliberadas, y muy especialmente frente a ataques terroristas que pondrían poner en peligro los servicios esenciales para los ciudadanos y en algunos casos incluso el funcionamiento del país. Dentro de los procedimientos se hace referencia a la definición de los Planes Estratégicos Sectoriales, que incluirían las medidas a adoptar dentro de cada sector para hacer frente a una situación de riesgo, identificando 12 sectores estratégicos para el país, que son: espacio, administración, industria nuclear, industria química, agua, energía, salud, tecnologías de la información, instalaciones de investigación, transporte, alimentación y sistemas financiero y tributario.

Así como a la definición de los Planes de Seguridad del Operador, en el que cada operador (público o privado) definirá la política general de seguridad del conjunto de instalaciones o sistemas de su propiedad o gestión considerados críticos, así como un Plan de Protección Específico para cada instalación. En este sentido, en esta ponencia se repasarán las principales obligaciones que son precisadas para proteger las infraestructuras designadas como críticas, así como las implicaciones y relaciones que estas obligaciones tiene en materia de Auditoría y Seguridad.


PDF VIDEO



Presentación en pdf (no sincronizada con el video).
Si tienes problemas para ver el pdf incrustado: abrir PDF en una ventana independiente.






Si tienes problemas para ver el video incrustado: abrir video en una ventana independiente.

BIO REFERENCIAS
Elena Maestre es Licenciada en Ciencias Económicas y Empresariales (Universidad Autónoma de Madrid) y Executive Development Program por ESADE. Posee las certificaciones de Lead Auditor BS 25999-2 por BSI, CISA (Certificed Information Systems Auditor), CGEIT (Certified in the Governance of Enterprise IT) y CISM (Certified Information Security Manager). Es miembro de la Junta Directiva de ASIA (Capítulo de Madrid de ISACA – Information Systems Audit and Control Association) y Vocal responsable de Formación. Miembro del IAI (Instituto de Auditores Internos) y miembro del ISMS Forum.

Tomás Martín Iñurrieta ingresó en la Escuela Superior de Policía en abril de 1982, incorporándose al Cuerpo Nacional de Policía como Inspector en agosto de 1984. En su función policial ha prestado servicio en la Comisaría General de Información. Servicio de Información Exterior o los JJ.OO. de Barcelona. Ha sido Jefe de Relaciones Internacionales del Grupo de Análisis y Tratamiento de la Información (policía judicial). Fue Analista sobre Oriente Medio en la Unidad Central de Inteligencia de la Comisaría General de Información, Jefe de Grupo de Relaciones Internacionales en la Unidad de Información Exterior de la Comisaría General de Información, Oficial de Enlace de España en Europol (La Haya, Países Bajos), Analista de la Unidad de Análisis de Europol (La Haya, Países Bajos), Agregado de Interior en la Embajada de Damasco (Siria), Analista en la en la Unidad Central de Inteligencia de la Comisaría General de Información y Jefe de la Sección de Relaciones Internacionales del Centro Nacional para la Protección de Infraestructuras Críticas. Posee experiencia en grupos de trabajo del Consejo de la Unión Europea. Habla: inglés, francés, italiano, alemán, neerlandés y árabe.





Ir a página índice de la zonaESTUDIOti
logo_esti_v1

Ir a página de la agenda del Congreso Vision11

Última actualización el Sábado, 07 de Noviembre de 2015 21:03