La tecnología cambia constantemente, pero también su normativa.
Somos expertos en certificaciones CISA, CISM, CGEIT i CRISC.
Un gran equipo a tu alcance.
Los Sres. Raul Dolado, Joaquim Altafaja y Michael Mach, durante la conferencia
Dentro del marco de conferencias de formación continua, se celebró el pasado 13 de mayo de 2014, en el Institut Municipal d’Informàtica Hàbitat Urbà - Ajuntament de Barcelona, una interesante charla sobre “¿Están identificadas las responsabilidades en el complimiento PCI?”.
En la presentación de la Jornada, el Sr. Joaquim Altafaja hizo mención de las actividades del capítulo de ISACA Barcelona destacando la labor de los distintos grupos de trabajo, hizo de nuevo mención de la celebración de EUROCACS y Cyberlimpics en Barcelona.
La Jornada fue patrocinada por Deloitte , Auren , Innevis , Víntegris , Cloudjacket, ItAdvisory y Andornet y con el soporte institucional de Coettc , COEINF , Consejo General de Economistas , IAITG , ISMS, itSMF , UAB , ATI, Telecos.cat, CCJCC, CESICAT y el Institut Municipal d’Informàtica Hàbitat Urbà - Ajuntament de Barcelona.
Aprovechó para presentar al Sr. Michael Mach, responsable de eventos de ISACA Internacional que estaba en Barcelona con ocasión de supervisar las instalaciones donde se va a celebrar el EUROCACS y el Cyberlimpics.
El Sr. Michael Mach, destaco la importancia del evento que se celebra anualmente en Europa y que por primera vez se celebra en España. Agradeció la ayuda recibida por parte de los miembros de la Junta y la posibilidad de participar en la jornada.
Aprovechó para presentar al Sr. Michael Mach, responsable de eventos de ISACA Internacional que estaba en Barcelona con ocasión de supervisar las instalaciones donde se va a celebrar el EUROCACS y el Cyberlimpics.
El Sr. Michael Mach, destaco la importancia del evento que se celebra anualmente en Europa y que por primera vez se celebra en España. Agradeció la ayuda recibida por parte de los miembros de la Junta y la posibilidad de participar en esta jornada.
El Sr. Altafaja anunció la celebración de la Asamblea Ordinaria conjuntamente con la Extraordinaria que se celebrará el 10 de Junio y donde se procederá a elegir una nueva directiva.
A continuación, tomó la palabra el Sr. Raul Dolado, para hacer una introducción de las brechas de seguridad actuales según el tipo de ataques y estructurado por sectores.
Mencionó datos sobre el tiempo transcurrido desde que se sufre el ataque y este es descubierto. El tiempo necesario para recuperarse de la incidencia y tiempos que necesita el atacante hasta que consigue penetrar en función del sector y las medidas incorporadas en la organización.
El Sr. Raul Dolado, hizo mención especial sobre el gobierno de las organizaciones, en el sentido de la necesidad de establecer responsabilidades, propiedad de los datos y el cumplimiento normativo.
Destacó que se ha avanzado mucho en el cumplimiento de PCI por parte de la empresa debido fundamentalmente a una mayor concienciación y una mayor apreciación del valor de cumplimiento.
Por último hubo un extenso debate donde se enfatizó la necesidad del apoyo de la dirección. También se comentó que el desgobierno conlleva almacenar datos que no son necesarios. La segregación de funciones y distinguir adecuadamente el acceso a los servidores fue un tema destacado.
A Barcelona 13 de mayo 2014
PDF “¿Están identificadas las responsabilidades en el complimiento PCI?
https://isacabcn.org/index.php/es/105-estan-identificadas-las-responsabilidades-en-el-complimiento-pci#sigFreeId73bb393732