PDF Imprimir E-mail


baner_alargado

PedroPabloLopezlogo_rsi

AntonioRamoslogo_leet
Ponencia: Mejora de la eficiencia de los procesos de auditoría mediante calificación de seguridad 

Pedro Pablo López Bernal. Rural de Servicios Informáticos
Antonio Ramos García. LEET Security

¿Cree que dedica demasiado tiempo a ser auditado? ¿Cree que las distintas legislaciones requieren medidas muy parecidas de manera distinta? ¿Cree que hay solape entre los distintos estándares de seguridad voluntarios que su organización ha decidido adoptar? En definitiva, ¿cree que el proceso de auditoría puede ser más eficiente? Quizás deba explorar una nueva opción: La calificación. La calificación de la seguridad es un mecanismo innovador que permite asignar a un determinado servicio una nota en función de las medidas de seguridad implementadas. Esta versatilidad permite, entre otras cosas, mapear los requisitos de terceras partes con dichos niveles y conocer, de manera rápida y sencilla, si se cumplen con unos ciertos requisitos. Esta funcionalidad se puede utilizar, como demostraremos durante la ponencia, con un caso práctico, reducir el coste de las auditorías de seguridad a las que nuestra organización se ve sometida cada año.  



Bio Referencias
Pedro Pablo López es Técnico Informático con Master en Auditoria Informática desde 1991, CISA y Master en Seguridad Global. Ha trabajado en los últimos 25 años en los Servicios Informáticos de Empresas tales como: ENTEL (hoy INDRA), CITIBANK, BANCO SANTANDER y RSI en las que ha desarrollado diversos puestos y funciones relacionadas con las TIC (Auditoría, Seguridad, Calidad, Procesos, Sistemas, Fraude). Además participa en diversos Comités, Foros y Grupos Internos y Externos, relacionados con Gestión de: Continuidad, Riesgos, Seguridad, Auditoria, Fraude y Calidad, y forma parte del Grupo de Seguridad y de la Comisión de Seguridad, Prevención y Fraude del Centro Cooperación Interbancaria (CCI), en representación de la UNACC (Unión Nacional de Cooperativas de Crédito), Grupo de Trabajo pionero en la lucha contra el Fraude Online en España. Así como de CECON (Consorcio Español de Continuidad de Negocio), en el que participan Entidades Financieras, Bolsa, Valores, Seguros, Banco de España, entre, otros; y Grupos de Normalización de AENOR de Contratación de Procesos Normalizados (Outsourcing) y Normas de Planes de Continuidad y Crisis. Es uno de los miembros fundadores del Nuevo Instituto de Continuidad de Negocio Español (CONTINUAM) creado en 2010.

Antonio Ramos es Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid y Máster en Auditoría de Cuentas por la Universidad Pontificia de Salamanca, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) y Certified in Risk and Information System Control (CRISC) por ISACA, Certificate of Cloud Security Knowledege (CCSK) por CSA - Cloud Security Alliance, Certified Data Privacy Professional (CDPP) por el DPI – Data Privacy Institute, ITIL Service Manager, COBIT 5 Foundation / Implementation / Assessor / Trainer por APMG Internacional. En la actualidad es Socio Director de n+1 Intelligence and Research y CEO de leet security, además de VicePresidente de ISACA Madrid, donde ya actuó como Tesorero entre 2004 y 2006 y como Presidente entre 2010 y 2014, miembro del Subcomité 3 de 'Government and Regulatory Advocacy' de ISACA e integrante de la Lista de Expertos de ENISA. Comenzó su carrera profesional como Auditor Informático en 1998 en la firma de auditoría, EY en la que llegó a ser responsable del área Information Security Management del departamento de gestión de riesgos informáticos (TSRS). En 2004, se incorporó a S21sec, empresa especializada en seguridad de la información como Director de la unidad de Consultoría y Auditoría Informática, ocupando posteriormente la responsabilidad del área de servicios gestionados de seguridad (UMSS) y participando en la puesta en marcha de su CERT y en la definición de la estrategia para la protección de infraestructuras críticas y la creación de equipos de respuesta a incidencias.


Volver a la página de la agenda del congreso nacional VISION15
Última actualización el Miércoles, 09 de Septiembre de 2015 08:38