Este congreso, motivado por la creciente sensibilidad de las compañías en materia de Gobierno, Riesgo y Cumplimiento, se enfoca en generar una visión global de los procesos, gestión de riesgos, fraude, control interno y cumplimiento normativo y legislativo, sin dejar de lado la metodología y ejecución de revisiones y auditorías de los mismos.
Como es habitual en ISACA Madrid Chapter, esta jornada está compuesta por ponencias y mesas redondas con los mejores expertos en cada área, siempre bajo un enfoque práctico y casos de éxito, con la finalidad de conseguir un intercambio de conocimiento esencial y necesario en este tipo de jornadas.
III Congreso de Auditoría & GRC"Auditoría y GRC: Prevención al servicio de la Resiliencia"El próximo
1 de abril se celebra la tercera edición del Congreso de Auditoría & GRC de ISACA Madrid. Un año más, reuniremos a los mayores expertos y expertas en estas materias en el Auditorio de Bankia, que en esta ocasión nos hablarán sobre
- Auditoría Interna. Un desafío que va más allá del ámbito financiero
- Gobernando los Riesgos. Nuevas Estrategias Ciberresilientes
- Gestión de Crisis en Ciberseguridad
- Data-Driven Risk Management. Inteligencia Artificial y Machine Learning aplicados a la Gestión de la Seguridad de la Información
- Compliance al Servicio de la Resiliencia Operacional
- Evolución de la Auditoría de Sistemas. Antecedentes y Nuevos Retos
La transformación digital en la que nos encontramos inmersos en la actualidad y el empleo de nuevas tecnologías incrementan en gran medida las posibilidades de ofrecer nuevos productos y servicios y nuevas experiencias de usuario. Sin embargo, estas oportunidades conllevan también nuevos riesgos que afectan a la seguridad y a la confianza de los clientes, clave para la supervivencia de la economía digital. En este contexto resulta indudable que garantizar la resiliencia operacional debe constituir una prioridad estratégica para cualquier Organización.
La ciberseguridad constituye uno de los elementos clave para garantizar la ciberresiliencia y resiliencia operacional de cualquier Organización, de modo que debe ser considerada como una prioridad estratégica.
En base a ello, durante el presente Congreso de Auditoría & GRC se abordarán temas relacionados con el gobierno de la seguridad al servicio del negocio y la necesidad de proceder al diseño de una Estrategia de Ciberresiliencia y Resiliencia Operacional, analizando los principales retos que ello supone y los factores críticos de éxito que deben ser considerados.
Se analizarán, asimismo, las posibilidades que introducen las nuevas tecnologías (Big Data, Advanced Analytics, Cloud,…) en el marco de la gestión de riesgos en ciberseguridad, haciendo referencia a las oportunidades y retos del enfoque “Data-Driven Risk Management”, la evolución de las operaciones de seguridad hacia un enfoque preventivo y proactivo y la Inteligencia Artificial y Machine Learning aplicados a la gestión de la seguridad de la información, entre otros aspectos.
Por otra parte, desde el punto de vista de la Auditoría, se mostrará una visión global del enfoque y necesidades de un Director de Auditoría en el ámbito de la ciberseguridad, así como de la evolución de la función de Auditoría y de los nuevos retos que debe afrontar.
Para finalizar, se realizará un análisis de las principales novedades regulatorias en materia de ciberseguridad y gestión de seguridad de la información, prestando especial atención a los nuevos requerimientos a considerar, a los principales retos en la implantación de las medidas de seguridad exigidas y, sobre todo, a la necesidad de establecer una estrategia que propicie la eficiencia en el cumplimiento regulatorio por parte de la Organización.
En breve publicaremos el programa y abriremos la inscripción, que como siempre será gratis para nuestros asociados. Mientras tanto..
¡save the date!
II Congreso de Auditoría & GRC“
Gestión de Riesgos Tecnológicos y Auditoría en el Marco de la Transformación Digital”
El pasado 21 de marzo, celebramos el II Congreso de Auditoría & GRC en el Auditorio Bankia de Madrid. Con
325 asistentes más otros 130 que siguieron el congres vía streaming, fue un verdadero éxito, que superó todas nuestras expectativas.
AQUI puedes ver los
vídeos de todas las ponencias y mesas redondas.
AQUI puedes ver una selección de las mejores
fotos.
La
transformación digital en la que nos encontramos inmersos en la actualidad conlleva la necesidad, por parte de las Organizaciones, de garantizar que su
Estrategia de Gobierno de Ciberseguridad, Gestión de Riesgos Tecnológicos y Compliance permite gestionar de forma adecuada los nuevos riesgos derivados de la
evolución tecnológica.
El empleo de plataformas y servicios en
Cloud, la necesidad de implantación de nuevas tecnologías, la continua aparición de soluciones de seguridad innovadoras, la
automatización y el empleo de técnicas de
inteligencia artificial que implica la transformación digital exigen una evolución de la Estrategia de Ciberseguridad y Gobierno de Tecnologías de la Información de las Organizaciones.
La Estrategia de Ciberseguridad debe considerar, en todo caso, los
nuevos riesgos que la Organización debe afrontar en el marco de la transformación digital, no sólo de carácter
tecnológico, sino también de carácter
organizativo,
reputacional,
legal y riesgos derivados de
terceros.
En base a ello, durante el Congreso se abordarán temas relacionados con el impacto de la transformación digital en la Estrategia de Governance, Risk Management & Compliance de la Organización, y se analizarán los principales retos que las Organizaciones deben afrontar en el marco de la
externalización y gestión de riesgos de terceros, así como los aspectos que deben ser considerados durante la
auditoría de proveedores de Cloud.
Adicionalmente, se prestará especial atención a los principales retos asociados al
Gobierno del Dato, dada la importancia de garantizar la seguridad de la información, activo estratégico para toda Organización, considerando el cumplimiento de la totalidad de
requerimientos legales,
reglamentarios y
contractuales que resulten aplicables.
En el marco de los estándares internacionales a emplear como base para la definición de la Estrategia de Governance, Risk Management & Compliance de la Organización, se presentarán las principales novedades relacionadas con el Gobierno de las Tecnologías de la Información introducidas por
COBIT 2019.
Por otra parte, se analizará cómo la transformación digital afecta a los
modelos de Análisis de Riesgos de Ciberseguridad, a los modelos de
Control Interno y a las
técnicas de Auditoría de Sistemas de Información, que deben evolucionar necesariamente para poder responder tanto a esta
nueva realidad cultural,
organizativa y
tecnológica como a los nuevos requerimientos regulatorios.
Para finalizar, se hará referencia a la importancia de disponer de un
Cuadro de Mandos constituido por indicadores y métricas que contemplen todas las
nuevas variables a las que se ha hecho referencia durante el Congreso. Este Cuadro de Mandos debe permitir
verificar si la Estrategia de Governance, Risk Management & Compliance está siendo implementada de manera eficiente y efectiva, así como
garantizar la actualización y mejora continua de la misma, hecho que permitirá contribuir a la consecución de la Estrategia de Negocio de la Organización.
Programa
| 08:15 |
Acreditación |
| 09:00 |
Apertura |
Ricardo Barrasa, Presidente de ISACA Madrid
Ignacio Cea, Director Corporativo Estrategia e Innovación Tecnológica de Bankia
Maestra de ceremonias: Mónica Valle
|
| 09:05 |
Ponencia inaugural: La UE actúa en Ciberseguridad y en Competencias Digitales Avanzadas. |
Rafael Tesoro Carretero, Programme Officer - EU policies de la DG CONNECT, Comisión Europea |
| 09:30 |
Gestión de los Riesgos Reputacionales en las Compañías |
Ramsés Gallego, Embajador de ISACA Barcelona |
| 09:55 |
Impacto de la Transformación Digital en la Estrategia de Governance, Risk & Compliance de la Organización |
Mesa redonda
- Manuel Carpio, Cybersecurity Senior Advisor en INERCO
- Santiago Moral, CEO de BlueVoyant Spain
- Pablo Montoliu, Chief Innovation & Information Officer (CIIO) de AON
- Iván Sánchez López, CISO de Sanitas
- Modera: Israel Hernández, Socio - Partner. Business Security Solutions. IT Risk & Cybersecurity de PWC
|
| 10:55 |
Café & Networking |
| 11:35 |
La Gestión del Riesgo, una Aproximación a la Regulación de la Ciberseguridad |
Francisco Pérez Bes, Secretario General de INCIBE |
| 12:00 |
Anticipando Riesgos e Incumplimientos, incorporando Análisis Predictivo |
Ana Belén Soriano, Socio de Risk Advisory, y Fernando Vega Campos, Gerente de Risk Advisory de Deloitte |
| 12:25 |
Nuevas Tendencias y Principales Retos de las Compañías en el Marco de la Externalizacion, Gestión de Riesgos de Terceros y Auditoría de Proveedores de Cloud |
Mesa redonda
- Hazel Diez, CISO de Santander Global Tech
- José Ramón Monleón, CISO de Orange España
- Elena Mora, Subdirectora Marco Regulatorio de Seguridad de Mapfre
- Javier Rubio, Gerente de Gobierno y Continuidad de Negocio de Ferrovial
- Modera: José Miguel Cardona, Socio de la División de Seguridad de la Información de Auren
|
| 13:25 |
Evite posibles Brechas: Gestione los Riesgos de Proveedores de acuerdo con el RGPD |
Ignasi Riera, Privacy Consultant EMEA de OneTrust |
| 13:50 |
Comida & Networking |
| 15:40 |
Nuevos Modelos de Análisis de Riesgos en Ciberseguridad y Auditoría de Sistemas de Información |
Alejandro Delgado, Director comercial y socio de Audisec |
| 16:05 |
Principales Retos asociados al Gobierno y la Gestión de los Datos |
Mesa redonda
- Michele Iurillo, Founder, Business Intelligence and Performance Management de Synergo!
- Eduardo López, Business Development Director en Grupo SIA
- Pedro Pablo López Bernal, Gerente GRC & PIC de RSI
- Luis Malagón, Business Unit Director - Data Governance & Truedat en Bluetab Solutions
- Carlos Ollero, Senior Manager, EMEIA Data Governance & Analytics de EY
- Modera: Carlos Bachmaier, DPD - CISA/CISM/CRISC/CGEIT
|
| 17:05 |
Cuadro de Mandos de Seguridad, ¿Qué y Cómo Medimos? |
Mesa redonda
- Javier Candau, Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional
- Gorka Díaz de Orbe, CISO de Bankia
- Elena García, CISO de Indra
- Manel Pons, Consultancy director de Prosegur Ciberseguridad
- Modera: Ricardo López, CSO de Sareb
|
| 18:15 |
Gestión de la incertidumbre |
Victor García (Socu), piloto de combate |
