Los Srs. Salvador Simarro, José María Jiménez y Joaquim Altafaja durante la conferencia

“Riesgos, Control y uso de Certificados en Entornos Corporativos”

Dentro del marco de conferencias de formación continua se  celebró el pasado 5 de febrero, en el IL3 Institut de Formació Continua – Universitat de Barcelona, una interesante charla sobre los Riesgos, Control y Uso de los Certificados en entornos Corporativos.

La Jornada estuvo patrocinada por Deloitte, Auren, Abast Grup, Aqualogy, Innevis, Víntegris, Aticser y ARC Logics y el apoyo institucional de Coettc, Coeinf, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, CCJCC.

 En la presentación de la Jornada, el Sr. Joaquim Altafaja hizo mención de las actividades e iniciativas que viene desarrollando ISACA. Destacó el acuerdo con la Cambra de Comerç para ofrecer un curso on-line de preparación al examen CISA del mes de Junio. También la idea de ofrecer 10 píldoras de COBIT 5 en las diez jornadas de formación continua que ISACA Barcelona realiza cada año.

El Sr. Ramsés Gallego presentó la primera de estas diez píldoras del COBIT 5, destacando la buena iniciativa de la Junta Directiva de ISACA Barcelona. Hizo un resumen de los aspectos más importantes como es tener un conjunto estandarizado de conceptos, prácticas y criterios para enfocar un tipo de problema en particular. Destacó que COBIT 5 es un Framwork completo para el negocio.

El Sr. Salvador Simarro, hizo mención del incremento de la cantidad de certificados existentes y la necesidad de gestionarlos, entre otros mencionó:

   
    - Dentificadores de personas

    - Protección de la Propiedad Intelectual

    - Identificadores de y en aplicaciones (firma de persona jurídica o de representante, Autenticado de aplicación)

    - Integridad de código

    - Firma de documentos

    - Firma delegada de documentos

Hizo hincapié en que el actual crecimiento propicia la existencia de certificados en múltiples estaciones de trabajo, servidores, etc., creciendo, a su vez, los riesgos derivados de un control inadecuado.

Concluyó comentando la necesidad de implementar o mejorar soluciones que nos permitan tener un control absoluto sobre el uso y la seguridad de los certificados.

Los asistentes siguiendo con interés la conferencia

El Sr. José María Jiménez apuntó la necesidad de disponer de herramientas que ayuden a tener un control sobre los certificados. Apuntó las siguientes  soluciones, entre otras:

    - Disponer y mantener políticas,   técnicas y organizativas,  de instalación y uso de certificados.
    
    - Alinear de forma inequívoca los certificados con  las funciones organizativas y personales.
    
    - Uso de repositorios corporativos  seguros de certificados, centralizados.
    
    - Uso de un sistema eficiente de control de acceso.
    
    - Disponer de herramientas de registro de eventos logs seguras para el seguimiento, control y auditoría de las operaciones efectuadas con los certificados y sobre los propios certificados.

    
Por último, hubo un interesante debate entre los asistentes a la jornada seguida de un networking con intercambio de conocimiento y experiencias.

       Barcelona 5 de febrero del 2013

Descargar PDF presentación