PDF Imprimir E-mail
Captura_de_pantalla_2012-06-26_a_las_00.28.10

ana_ramscarmelo_martinezmariaDelMar_solis

BT


itsmfespana_logo


fnmt
 Ponencia: SC.06-SA
 JUEGO DE AUDITORES (AUDITORIAS... que vienen los auditores, qué hacemos?)

Ana Ramos, Carmelo Martínez, Maria del Mar Solís. BT, Comité Estándares itSMF, FNMT

El objetivo de esta ponencia es describir buenas prácticas durante una auditoría explicadas desde el punto de vista del auditado.

En general, las auditorías (de cualquier tipo, respecto a cualquier estándar y realizadas por diferentes auditores tanto externos como internos) suelen tener siempre el mismo formato y es necesario conocer los diferentes aspectos del proceso para no caer en errores.
Por ejemplo, el hecho de que no todos los participantes estén informados y tengan las evidencias a mano, puede dar una imagen de descoordinación o desconocimiento delante del auditor. Otro ejemplo, si no se conocen los derechos como auditado y no se exige al auditor un informe preliminar sobre lo que se ha revisado, podrían escalarse errores en el informe final a la Dirección debido a algún malentendido durante la auditoría.

Sea cual sea el motivo por el que se realiza una auditoría (para conseguir una certificación, obligatoria por ley, controles internos,...), el objetivo es que el informe final sea lo mejor posible y para ello, hay una serie de recomendaciones a tener en cuenta, encaminadas todas ellas a generar confianza por parte del auditor en nuestra organización o en nuestro departamento.

Desde la fase de preparación, hasta la fase final de resolución, iremos explicando (de la forma más divertida posible) qué es lo que se puede hacer, lo que se debe hacer y no que no hay que hacer en ningún caso para pasar el examen de la mejor manera posible y conseguir un buen resultado.



Bio Referencias
Ana, es IT Security Manager en BT y cuenta con más de 10 años de experiencia en el ámbito de la seguridad de sistemas. Ha liderado la implantación de los sistemas de gestión de la seguridad (ISMS) y de servicios TI (ITSMS) en BT consiguiendo una de las primeras certificaciones ISO27000 e ISO20000 del sector en España. Es Licenciada en Matemáticas y posee las acreditaciones CISM, ISO20000 Consultant, ISO27000 Lead Auditor y es miembro del SC7/GT 25 de "Gestión y buen gobierno de los servicios de TI" y del Comité de Estándares de ITSMF.

Carmelo,
es Ingeniero Superior en Informática, Diplomado en Empresariales y Postgrado en Dirección de Empresa por el IFE. Es titulado CISM, CISA, Service Manager v.3 de ITIL y Certificado en ISO20000.

Su experiencia profesional ha estado vinculada a la auditoría y consultoría especializada en Seguridad y Gestión de TI. En este ámbito ha liderado y desarrollado proyectos de diseño e implantación de sistemas de gestión de servicios TI, seguridad de la información, gobierno corporativo, gestión de riesgos, cuadro de mandos,... en más de 30 entidades nacionales e internacionales del sector financiero, telecomunicaciones e industria y sanidad.

Maria del Mar, 
es Jefa de Área en Seguridad Informática y Normalización de la Dirección de Sistemas de Información de la Fábrica Nacional de Moneda y Timbre y miembro del Subcomité 27 para la Normalización en Seguridad de las Tecnologías de la Información y Comunicaciones.

Diez años de experiencia en el ámbito de la Seguridad TIC en la Administración pública, ocupando puestos Técnicos y de Responsabilidad de la Seguridad de la Información durante la definición del Proyecto de CERtificación Española dentro de la FNMT-RCM y cinco años en el sector privado, liderando proyectos de certificación de la calidad y la seguridad de servicios y productos de firma electrónica.

Licenciada en Informática por la Universidad Politécnica de Madrid.





Volver a la página de la agenda del Congreso Nacional VISION 12






Última actualización el Viernes, 09 de Noviembre de 2012 13:09