Realiza ISACA el LatinCACS/ISRM 2013

Noticias

Realiza ISACA el LatinCACS/ISRM 2013

Lizzette Pérez Arbesú

Este año las tendencias de democratización de la tecnología marcaron el contenido del más reciente evento de ISACA en América Latina, la conferencia LatinCACS/ISRM, que se realizó el 30 de septiembre y el 1 de octubre en Medellín, Colombia.

Durante el evento, estructurado en más de 40 sesiones divididas en cinco pistas, se habló sobre el cómputo de nube, la movilidad y las redes sociales, entre otras tecnologías, desde la perspectiva de la auditoría y el cumplimiento, los riesgos, la seguridad y el gobierno de TI.

Las sesiones se enfocaron en brindar a las organizaciones las herramientas necesarias para romper las barreras que detienen la innovación tecnológica dentro de las empresas de la región, incluyendo temas como la democratización de la tecnología, el aumento en el uso de dispositivos móviles como extensión de la operación corporativa, la movilidad de la información, el análisis y protección de las áreas que pueden ser fácilmente comprometidas, así como la implementación de sistemas de auditoría, seguridad y gobernabilidad.

La realización simultánea del  Computer Audit, Control and Security (CACS) y el Information Security and Risk Management (ISRM) permitió a ISACA ofrecer en un solo evento contenidos sobre diversos temas, como: la auditoría de las relaciones con terceros; planificación de la continuidad del negocio en la nube; administración de riesgo de la cadena de suministro; crecimiento de la empresa y su relación con la seguridad y el cumplimiento; y el uso y gobierno de los dispositivos personales.

De acuerdo con Salomón Rico, miembro del consejo técnico de la conferencia, al evento –que inició desde el sábado 28 con talleres previos  las conferencias– asistieron cerca de 300 personas entre expositores, conferencistas y asistentes.

“El nombre de la conferencia está alineado a los objetivos que tenemos: una nueva era llena de grandes oportunidades”, dijo Salomón. “Estamos en una era digital que representa oportunidades diferentes. Todos los profesionales relacionados a estas áreas que valor tenemos que aportar para nuestras empresas y lo que queremos que se lleven los asistentes es apoyos e ideas que les contribuyan a generar más valor.”

Agregó que este tipo de conferencias ofrecen mucho contenido, además de que se persigue como valor adicional el networking entre profesionales. “Es posible interactuar con experiencias de otras geografías, regulaciones e industrias para compartir experiencias en vivo, eso es lo más importante de este tipo de eventos”, comentó.

Crece el interés en riesgos y en el rol de los auditores frente a nuevas tecnologías

Salomón contó que este año se agregó una pista adicional a las cuatro que de manera tradicional maneja la asociación. Este track constaba de foros sobre temas alineados a las nuevas tendencias y la forma en que ISACA responde a estos temas en particular.

“En caso concreto de movilidad, por ejemplo, es algo que existe y crece en las empresas y desde el punto de vista de auditoría hay que contribuir para ver que se revisen los riesgos que esto conlleva, lo cual implica que los auditores cambien su rol para involucrarse más en el proceso, en conocer las tecnologías y en las necesidades del negocio”, explicó.

Rico contó a SearchDataCenter en Español que, durante la conferencia inaugural llevada a cabo por Samir Estefan, se habló sobre los desafíos de la democratización de la tecnología y las diferencias entre los países de América Latina. “Lo que sí es un hecho es que la movilidad está subiendo a niveles importantes en toda la región; el uso de smartphones y tabletas es muy alto”, dijo.

Destacó que durante la sesión inaugural se mostró cómo algunos países están adoptando más las tendencias de TI, en comparación con otros. “En cuanto a la penetración de internet hay países destacados como Brasil, Argentina y México y otros muy atrasados como Guatemala y Salvador, lo que habla de un crecimiento disparejo. Sí hay bastante oportunidad de crecimiento en la adopción de estas tecnologías en Latinoamérica, pero también tiene que ver con la infraestructura de estos países para implementar la democratización y habrá que evaluar los temas de economía en cada nación”, opinó.

Otra de las sesiones, impartida por él mismo, versó sobre los 10 desafíos críticos en auditoría de TI frente a social media y movilidad, desde la perspectiva del auditor. “Considerado estas tendencias y otras tecnologías disruptivas, ¿qué hacer? El auditor debe migrar de los temas de cumplimiento y TI para evolucionar paralelamente con las tendencias que surgen”, explicó.

Asimismo, Salomón impartió también un taller sobre el uso de CobIT5 para riesgos de TI, frente a una audiencia más técnica y especializada.

ISACA ya no es sólo para auditores

Al preguntarle sobre el porcentaje de asistentes al evento interesados en auditoría contra el número creciente de profesionistas de TI y seguridad informática, Rico respondió que evidentemente hay una comunidad fuerte de auditores, pero también hay gente que trabaja específicamente en roles de gestión de riesgos en las empresas; “son las funciones que se están acercando mucho a ISACA”, dijo. “Pero vemos también profesionales de seguridad y de TI, veo que se está distribuyendo más la asistencia entre gente de seguridad y aún más rápido el crecimiento con gente de gestión de riesgos.”

En este sentido, al cuestionarle sobre la aceptación entre la comunidad de las certificaciones de ISACA más enfocadas a seguridad, y la posibilidad de que la certificación de riesgos (CRISC) esté comiéndole el mercado a la de gestión de seguridad (CISM), expresó que aún cuando hay más gente interesada en el tema de riesgos, no hay relación entre los aspirantes a CISM y CRISC. “CISM se enfoca más a los conocimientos gerenciales en seguridad mientras que CRISC es más abierta, no sólo para seguridad sino para un enfoque más amplio. La gente que aspira a CRISC no necesariamente está en el área de seguridad”, explicó.

Relevancia del manejo de riesgos en el entorno actual

Las organizaciones deben integrar el riesgo tecnológico de forma mucho más agresiva en la gestión de riesgos empresariales (ERM) si quieren reducir las pérdidas futuras y mejorar el desempeño del negocio, señala una nueva guía de la asociación global de TI, ISACA.

Un manejo incorrecto de los posibles riesgos de TI puede disminuir considerablemente el valor del negocio, provocar pérdidas financieras, dañar la reputación corporativa y dejar pasar oportunidades de mercado. De acuerdo con un estudio del Project Management Institute, cada mil millones de dólares que gasta una empresa representa $135 millones en riesgo. Cobit 5 for Risk (Cobit 5 para el Riesgo) de ISACA, fue desarrollado por un comité mundial de profesionales en el rubro, con la finalidad de ofrecer una guía detallada sobre gobierno y gestión del riesgo en la industria de TI ante las amenazas de hoy.

COBIT 5 for Risk,  se encuentra disponible en el siguiente link: www.isaca.org/cobit5forrisk. La guía ofrece 20 categorías de escenarios de riesgo con  respuestas potenciales. Estos escenarios incluyen el sabotaje y robo de los propios empleados, las brechas de datos, la divulgación de información confidencial a través de  redes sociales o el espionaje industrial.

La publicación, que reemplaza al marco Risk IT, previamente publicado, incluye pasos concretos de acción sobre cómo COBIT 5 apoya la gestión y el gobierno de riesgos y cómo establecer y mantener una función de riesgo efectiva y eficiente basada en los siete componentes de COBIT:

  • Principios, políticas y marcos
  • Procesos
  • Estructuras organizacionales
  • Cultura, ética y comportamiento
  • Información
  • Servicios, infraestructura y aplicaciones
  • Gente, habilidades y competencias

Unirse a la conversación Comenta

Compartir
Comentas

    Resultados

    Contribuye a la conversacion

    Todos los campos son obligatorios. Los comentarios aparecerán en la parte inferior del artículo