Este congreso, motivado por la creciente sensibilidad de las compañías en materia de Gobierno, Riesgo y Cumplimiento, se enfoca en generar una visión global de los procesos, gestión de riesgos, fraude, control interno y cumplimiento normativo y legislativo, sin dejar de lado la metodología y ejecución de revisiones y auditorías de los mismos.
Como es habitual en ISACA Madrid Chapter, esta jornada se compone de ponencias y mesas redondas con los mejores expertos en cada área, siempre bajo un enfoque práctico y casos de éxito, con la finalidad de conseguir un intercambio de conocimiento esencial y necesario en este tipo de jornadas.
Auditoría y GRC: Prevención al servicio de la ResilienciaDebido a la situación actual la tercera edición del Congreso de Auditoría & GRC de ISACA Madrid se ha celebrado en formato
ONLINE repartido en 5 fechas.
Como todo, este cambio complicó algunas de las cosas que teníamos previstas pero, por otra parte, nos abrió otras muchas posibilidades que dieron muy buenos resultados. Entre otras cosas, contamos con la participación de muchos ponentes de Latinoamérica.
A lo largo de las 5 sesiones, hablamos de
- Auditoría Interna. Un desafío que va más allá del ámbito financiero
- Gobernando los Riesgos. Nuevas Estrategias Ciberresilientes
- Gestión de Crisis en Ciberseguridad
- Data-Driven Risk Management
- Compliance al Servicio de la Resiliencia Operacional
- Auditoría y Ciberseguridad en tiempos de Teletrabajo
La transformación digital en la que nos encontramos inmersos en la actualidad y el empleo de nuevas tecnologías incrementan en gran medida las posibilidades de ofrecer nuevos productos y servicios y nuevas experiencias de usuario. Sin embargo, estas oportunidades conllevan también nuevos riesgos que afectan a la seguridad y a la confianza de los clientes, clave para la supervivencia de la economía digital. En este contexto resulta indudable que garantizar la resiliencia operacional debe constituir una prioridad estratégica para cualquier Organización.
La ciberseguridad constituye uno de los elementos clave para garantizar la ciberresiliencia y resiliencia operacional de cualquier Organización, de modo que debe ser considerada como una prioridad estratégica.
En base a ello, durante el presente Congreso de Auditoría & GRC se abordarán temas relacionados con el gobierno de la seguridad al servicio del negocio y la necesidad de proceder al diseño de una Estrategia de Ciberresiliencia y Resiliencia Operacional, analizando los principales retos que ello supone y los factores críticos de éxito que deben ser considerados.
Se analizarán, asimismo, las posibilidades que introducen las nuevas tecnologías (Big Data, Advanced Analytics, Cloud,…) en el marco de la gestión de riesgos en ciberseguridad, haciendo referencia a las oportunidades y retos del enfoque “Data-Driven Risk Management”, la evolución de las operaciones de seguridad hacia un enfoque preventivo y proactivo y la Inteligencia Artificial y Machine Learning aplicados a la gestión de la seguridad de la información, entre otros aspectos.
Por otra parte, desde el punto de vista de la Auditoría, se mostrará una visión global del enfoque y necesidades de un Director de Auditoría en el ámbito de la ciberseguridad, así como de la evolución de la función de Auditoría y de los nuevos retos que debe afrontar.
Para finalizar, se realizará un análisis de las principales novedades regulatorias en materia de ciberseguridad y gestión de seguridad de la información, prestando especial atención a los nuevos requerimientos a considerar, a los principales retos en la implantación de las medidas de seguridad exigidas y, sobre todo, a la necesidad de establecer una estrategia que propicie la eficiencia en el cumplimiento regulatorio por parte de la Organización.
Los vídeos de todas las sesiones están disponibles en
nuestro canal de Youtube.
7 de mayo
| 18:00 |
Bienvenida |
Ricardo Barrasa, Presidente de ISACA Madrid |
| 18:10 |
Ponencia inaugural |
Marcos Gómez, Subdirector de INCIBE-CERT |
| 18:30 |
Mesa redonda
"Auditoría Interna. Un desafío que va más allá del ámbito financiero"
|
- Mónica Díez, Directora de Auditoría Interna de Bupa Europa & Latinoamérica
- Pablo Gallego, Director de Auditoría Interna de WiZink
- Carmenza Henao, VP de Auditoría Interna de Bancolombia
- Emiliano Ramos, Director de Auditoría Interna Corporativa de Telefónica
- Modera: Juan Francisco Escuderos, Director en el Área de Seguridad de la Información de Auren
|
Para ver la sesión del 7 de mayo en nuestro canal de Youtube, haz clic
aquí.
Puedes encontrar la presentación de Marcos Gómez
aquí.
14 de mayo
| 18:00 |
Bienvenida |
Ricardo Barrasa, Presidente de ISACA Madrid |
| 18:10 |
Ponencia "Experiencia del CCN en la gestión de crisis derivadas de ciberincidentes" |
Javier Candau, Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional |
| 18:30 |
Mesa redonda
"Gobierno de la Seguridad al Servicio del Negocio: Diseño de una Estrategia de Resiliencia Operacional y Ciberresiliencia"
|
- José Luis Bolaños, ex-Director de Seguridad en Naturgy
- Daniel Largacha, Global SOC Director MAPFRE
- Pedro Pablo López Bernal, Presidente Continuam
- Daniel Puente Pérez, CISO de Wolters Kluwer
- Modera: José Carlos Vargas Medina, CISO del Banco Falabella Perú, y Vicepresidente de ISACA Lima Chapter
|
Para ver la sesión del 14 de mayo en nuestro canal de Youtube, haz clic
aquí.Puedes encontrar la presentación de Javier Candau
aquí.
21 de mayo
| 18:00 |
Bienvenida |
Ricardo Barrasa, Presidente de ISACA Madrid |
| 18:10 |
Ponencia "Seguridad y Privacidad del Dato en Plataformas Analíticas para Compañías Data-Driven"
|
- Andrés Diego Hontiveros, Socio responsable de Identity & Data Governance de PwC
|
| 18:30 |
Mesa redonda
"Data-Driven Risk Management"
|
- Álvaro Garrido, Chief Security Officer de Grupo BBVA
- Francisco Gómez, Cybersecurity Advisor en Devo
- Antonio Requejo, Cybersecurity Advisory Director, Financial Services de EY
- José Ramón Monleón, CISO de Orange
- Modera: Romeo A. Sánchez, Chief Technology Security Officer (CTSO) de FEMSA Xpertal (México)
|
Para ver la sesión del 21 de mayo en nuestro canal de Youtube, haz clic
aquí.
Puedes encontrar la presentación de Andrés Diego Hontiveros
aquí.
Para rellenar la encuesta de calidad, haz clic
aqui.
28 de mayo
| 18:00 |
Bienvenida |
Ricardo Barrasa, Presidente de ISACA Madrid |
| 18:10 |
Ponencia "Eficiencia en el gobierno y gestión del compliance en ciberseguridad" |
Juan Francisco Cornago Baratech, Senior Manager CyberRisk & Compliance de SIA |
| 18:30 |
Mesa redonda
"Compliance al Servicio de la Resiliencia Operacional"
|
- César Alonso, Director de consultoría en Globalsuite Solutions
- Miguel Ángel Fernández, Director de servicios de información y fraude de Redsys
- Daniel Palencia, Business Resilience Manager,
Risk & Compliance en Amadeus IT Group
- Pablo Yun García, Jefe Servicio Jurídico Comercial de Iberdrola
- Modera: Félix Barrio, Director del Hub de Ciberseguridad-Tec de Monterrey
|
Para ver la sesión del 28 de mayo en nuestro canal de Youtube, haz clic aquí.
Puedes encontrar la presentación de Juan Fco. Cornago aquí.
4 de junio
| 17:30 |
Bienvenida |
Ricardo Barrasa, Presidente de ISACA Madrid |
| 17:40 |
Ponencia "El AudiTHOR: la crisis pasará, auditoría evolucionará" |
Arnulfo Espinosa Domínguez, CISA, CISM, CRISC, CSXF, Cybersecurity Audit y Presidente del CT de Ciberseguridad y Tecnología IMEF, y Premio John Kuyers por Mejor Ponente de ISACA 2020 |
| 18:10 |
Ponencia "Resultados I Estudio del Estado de Situación de la Auditoría & GRC en España y Latinoamérica" |
Erik de Pablo Martínez, Director de Investigación de ISACA Madrid |
| 18:30 |
Mesa redonda
"Auditoría y Ciberseguridad en tiempos de Teletrabajo"
|
- Rosa Damaris Díaz de Tejada, Presidenta de ISACA Santo Domingo Chapter
- Isabel Gómez, Responsable de Área de Ciberseguridad de Audea
- Ricardo Martínez, Socio de Riesgos de Deloitte España y líder Global de Riesgos para la Industria de Consumo de Deloitte
- Alejandro Rembado, Director Auditoría Interna - Grupo Telefónica - Movistar Argentina/Uruguay, y expresidente de ISACA Madrid
- Modera: Carlos López, Presidente de ISACA Valencia
|
| 19:45 |
Conclusiones Congreso de Auditoría & GRC 2020 |
Vanesa Gil, Responsable de Auditoría & GRC de ISACA Madrid |
Puedes encontrar la presentación de Arnulfo Espinosa
aquí.
Descarga aquí la presentación del I Estudio del Estado de Situación de la Auditoría & GRC en España y Latinoamérica.
