La tecnologia canvia constantment, però també la seva normativa.
Som experts en certificacions CISA, CISM, CGEIT i CRISC.
Un gran equip al teu abast.
Els Srs. Salvador Simarro, José María Jiménez y Joaquim Altafaja durant la conferència
“Riscos, Control i ús de Certificats en Entorns Corporatius”
Dins del marc de conferències de formació contínua, es va celebrar el passat 5 de febrer, en l’ IL3 Institut de Formació Contínua – Universitat de Barcelona, una interessant xerrada sobre els Riscos, Control i Ús dels Certificats en entorns Corporatius.
La Jornada va ser patrocinada per Deloitte, Auren, Abast Grup, Aqualogy, Innevis, Víntegris, Aticser i ARC Logics y el suport institucional de Coettc, Coeinf, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, CCJCC.
En la presentació de la Jornada, el Sr. Joaquim Altafaja va fer esment de les activitats i iniciatives que ve desenvolupant ISACA. Va destacar l'acord amb la Cambra de Comerç per oferir un curs online de preparació a l'examen CISA del mes de Juny. També la idea d'oferir 10 píndoles de COBIT 5 en les deu jornades de formació contínua que ISACA Barcelona realitza cada any.
El Sr. Ramsés Gallego va presentar la primera d'aquestes deu píndoles del COBIT 5, destacant la bona iniciativa de la Junta Directiva de ISACA Barcelona. Va fer un resum dels aspectes més importants com és tenir un conjunt estandarditzat de conceptes, pràctiques i criteris per enfocar un tipus de problema en particular. Va destacar que COBIT 5 és un Framwork complet per al negoci.
El Sr. Salvador Simarro, va fer esment de l' increment de la quantitat de certificats existents i la necessitat de gestionar-los. Entre uns altres va esmentar:
- Identificadors de persones
- Protecció de la Propietat Intel·lectual
- Identificadors d'i en aplicacions (signatura de persona jurídica o de representant, Autenticat d'aplicació)
- Integritat de codi
- Firma de documents
- Firma delegada de documents
Va posar l'accent en que l'actual creixement propicia l'existència de certificats en múltiples estacions de treball, servidors, etc., creixent, al seu torn, els riscos derivats d'un control inadequat.
Va concloure comentant la necessitat d'implementar o millorar solucions que ens permetin tenir un control absolut sobre l'ús i la seguretat dels certificats.
Els assistents seguint amb interès la conferència
El Sr. José María Jiménez va apuntar la necessitat de disposar d'eines que ajudin a tenir un control sobre els certificats. Va apuntar les següents solucions, entre unes altres:
- Disposar i mantenir polítiques, tècniques i organitzatives, d'instal·lació i ús de certificats.
- Alinear de forma inequívoca els certificats amb les funcions organitzatives i personals.
- Ús de repositoris corporatius, assegurances de certificats i centralitzats.
- Ús d'un sistema eficient de control d'accés.
- Disposar d'eines de registre d'esdeveniments logs segures per al seguiment, control i auditoria de les operacions efectuades amb els certificats i sobre els propis certificats.
Finalment, va haver-hi un interessant debat entre els assistents a la jornada, seguida d'un networking amb intercanvi de coneixement i experiències.
Barcelona 5 de febrer del 20137
https://isacabcn.org/index.php/ca/49-certificat-en-entorns-corporatius#sigFreeId47e683f414