SlideShare ist ein Scribd-Unternehmen logo

GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATIVO EN LA ACTUALIDAD

Fabián Descalzo
Fabián Descalzo

El cumplir con la existencia de un Marco Normativo no contempla únicamente actividades relacionadas con la creación y publicación de documentos requeridos por auditorías o entes certificadores. Un Marco Normativo es la biblioteca de referencia que representa los diferentes procesos de una organización y establecen una guía operativa para el desarrollo de estos, y debe estar adecuado a la cultura de la organización tanto en los aspectos de los recursos humanos (comportamiento, cumplimiento, entendimiento) como en lo referente a los procesos y cómo la organización los gestiona (madurez organizacional). ¿El desafío? Gestionar un marco normativo que ofrezca un balance aceptable entre cultura en la gestión y madurez organizacional con las nuevas metodologías de gestión IT y las nuevas tecnologías adoptadas y elegidas por el negocio, sin que se alejen de sus necesidades de cumplimiento, cuya presión cada vez es más importante. https://youtu.be/XPjTvpfaJkc

Präsentationen & Vorträge
1 von 32
Downloaden Sie, um offline zu lesen
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD FABIAN DESCALZO - Julio de 2020 (ISC)2 | Capítulo Argentina
(ISC)2 | Capítulo Argentina
(ISC)2 | Capítulo Argentina 3 Programa de concientización, capacitación y educación a distancia Gestión y control de servicios tecnológicos tercerizados Evaluación y gestión del gobierno de ciberseguridad y tecnología
(ISC)2 | Capítulo Argentina GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES MARCO NORMATIVO EN LA ACTUALIDAD Fabián Descalzo – Director (fdescalzo@bdoargentina.com) Fabián posee 30 años de experiencia en el área de gestión e implementación de Gobierno de Seguridad de la Información, Gobierno de TI, Compliance y Auditoría de TI en Argentina y Latinoamérica, y asesoramiento para el cumplimiento de Leyes y Normativas Nacionales e Internacionales en compañías de diferentes áreas de negocio. Docente del módulo de Seguridad de la Información en la “Diplomatura en Gobierno y Gestión de Servicios de IT” del ITBA; en “Sistemas de Gestión IT” y “Seguridad de la Información” en TÜV Rheinland Argentina; del módulo Auditoría y Control en Seguridad de la Información en la Universidad Nacional de Rio Negro. Miembro del Comité Científico del IEEE (Institute of Electrical and Electronics Engineers), del Comité Directivo de ADACSI/ISACA. Disertante nacional e internacional y columnista especializado en áreas de Gobierno de la Tecnología y Seguridad de la Información, Ciberseguridad y Auditoría, Informática en Salud y Compliance en las revistas CISALUD, PERCEPCIONES (ISACA Montevideo Chapter), El Derecho Informático, CXO-Community, EXIN Newsletter de España y MAGAZCITUM de México. ESPECIALIDADES Y ÁREAS DE CONOCIMIENTO  Riesgo, Gobierno y Auditoría de TI  Continuidad de Negocio y Recuperación de Procesos de Servicios de TI  Análisis de riesgos de Ti y Seguridad de la Información  Cumplimiento de Marco Regulatorio (SOX, HIPAA, PCI-DSS, Data Privacy, Internal Frame)  Gobierno de Seguridad de la Información  Procesos de Servicios TI  Cibercrimen CERTIFICACIONES - PRACTICAS NOTABLES COBIT5 Foundation, Lead Auditor ISO/IEC 20000:2011, IRCA ISMS Auditor: Lead Auditor ISO/IEC 27001, Lead Auditor ISO/IEC 22301:2019, ITIL® version 3:2011 Information Management, ITIL® version 3:2011, Accredited Trainer (EXIN Accreditation)
(ISC)2 | Capítulo Argentina MARCO NORMATIVO COMO REFERENCIA DEL NEGOCIO: RIESGOS, TECNOLOGÍA Y SEGURIDAD | Capítulo Argentina
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Marco normativo y gobierno
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Qué debe cumplirse Bajo que parámetros Cómo debe cumplirse
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Sustituir la documentación por la comunicación Discutir un diseño en una pizarra, que escribirlo en papel Una duda sobre como implementar un requisito nada mejor que hablar con el Product Owner
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Pensábamos que no necesitábamos documentar nada, porque utilizábamos metodologías ágiles Se fue un desarrollador y no sabemos como hizo parte del sistema
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Integramos nuestro software con el de otra empresa, y no sabemos donde acaba un producto y empieza el otro” Valorar más el software que funciona que la documentación exhaustiva
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto SALUD SERVICIOS LEGALES BANCOS COMPAÑÍAS DE SEGURO GOBIERNO
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Operativo y Cumplimiento  Administración ineficiente o fallas en la prestación de servicios internos y externos  Débil seguridad de los datos y mayores riesgos de privacidad  Riesgos en los procesos de servicio de TI y seguridad de la información  Incapacidad de explotar y proteger activos (piratería y derechos de propiedad intelectual)  Sistemas y procesos inadecuados para sustentar el negocio Estratégico  Fallas del gobierno corporativo y control interno  Rechazo interno al marco regulatorio  Acciones legales o punitivas por falta de cumplimiento al marco regulatorio  Incapacidad para atraer y retener conocimientos y competencias durante la transición
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Marco normativo y gobierno
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto GESTIÓN DE INCIDENTES Planes de respuesta ante incidentes GESTIÓN DE CONTINUIDAD Planes de Continuidad Ransomware y malware Robo de datos personales Robo de información comercial Ataque a medios digitales Plan de continuidad de negocios (BCP) Plan de continuidad de servicios tecnológicos (DRP)
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Separar lo esencial de lo accidental
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Marco normativo y gobierno
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Marco normativo y gobierno Objetivos de los procesos
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Uno o más procesos específicos dentro de la organización A través de toda la organización cubriendo todos sus procesos Para varias organizaciones que comparten procesos
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto El propósito de la documentación es enseñar a quienes no están familiarizados con un proceso cómo este se estructura, funciona, sus necesidades de cumplimiento y los motivos que llevaron al diseño del proceso Nivel Estratégico Conceptual Contexto Objetivos Principios Políticas MarcoNormativo DocumentalDefiniciones Recursos Metodologías Documentaciónexterna Tecnológico Arquitectura Repositorio Integración Organizativo Responsabilidades Organizaciónyfunciones Gestióndelcambio
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto El propósito de la documentación es enseñar a quienes no están familiarizados con un proceso cómo este se estructura, funciona, sus necesidades de cumplimiento y los motivos que llevaron al diseño del proceso Nivel Operativo Conceptual Políticadocumental Inclusiónenplan estratégico Documental Clasificación Mapadocumental Procesosyprocedimientos Registros Tecnológico Análisisfuncional Configuración Desarrollos/Servicios/ Integraciones Proyectos Organizativo Asignaciónde responsabilidades Plandegestiónde cambios Seguimientoy planificación
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Marco Documental Corporativo Política de Ética, Gobierno Corporativo, Riesgos Corporativos, Antifraude, Anticorrupción Política General y Normas de Seguridad Familia ISO 27000 Normas, procedimientos Estándares Registros Procesos de Negocio Norma ISO 9001 / Norma ISO 20000 - ITIL Documentación asociada a las áreas administrativas Procedimientos Formularios Documentación de los sistemas y operaciones Manuales Instructivos
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Objetivos  Llevar a cabo las actividades de la organización  Cumplir con los requisitos legislativos, reglamentarios y de rendición de cuentas  Optimizar la toma de decisiones  Facilitar el funcionamiento efectivo de una organización en el caso de desastre;  Proporcionar protección y apoyo en los litigios  Proteger los intereses de la organización, los derechos de los empleados y de los clientes  Soportar las actividades de investigación y desarrollo  Mantener la memoria corporativa o colectiva y apoyar la responsabilidad social.
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Procedimiento documentado para definir los siguientes controles:  Aprobación de los documentos  Revisión y actualización de los documentos  Asegurarse de que estén identificados los cambios y el estado de revisión actual de los documentos  Asegurarse de que las respectivas versiones de los documentos estén disponibles en el punto de uso  Asegurarse de que los documentos se mantengan legibles, identificables y fácilmente recuperables  Asegurarse de que los documentos de origen externo estén identificados y su distribución esté controlada  Impedir el uso involuntario de documentos obsoletos
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto
(ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Conclusión “Una vez más, pensar corporativamente es el principio de la solución para alcanzar un nivel aceptable de mitigación de riesgos para el negocio, sin hacerlo disruptivo, pero si asegurando sus resultados”
(ISC)2 | Capítulo Argentina CLASIFICACIÓN Y GESTIÓN DE LA INFORMACIÓN

Empfohlen

ISM BCP Case study
ISM BCP Case studyISM BCP Case study
ISM BCP Case study
Jorge Sebastiao
 
business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929
Andy Willams
 
Business continuity & disaster recovery planning (BCP & DRP)
Business continuity & disaster recovery planning (BCP & DRP)Business continuity & disaster recovery planning (BCP & DRP)
Business continuity & disaster recovery planning (BCP & DRP)
Narudom Roongsiriwong, CISSP
 
Bcp drp
Bcp drpBcp drp
Bcp drp
aqel aqel
 
DRP vs BCP
DRP vs BCPDRP vs BCP
DRP vs BCP
Renata Davidson
 
Assess Your Business Continuity Management Process
Assess Your Business Continuity Management ProcessAssess Your Business Continuity Management Process
Assess Your Business Continuity Management Process
Anand Subramaniam
 
IT-Centric Disaster Recovery & Business Continuity
IT-Centric Disaster Recovery & Business ContinuityIT-Centric Disaster Recovery & Business Continuity
IT-Centric Disaster Recovery & Business Continuity
Steve Susina
 
Bcp
BcpBcp
Bcp
madunix
 

Empfohlen

ISM BCP Case study
ISM BCP Case studyISM BCP Case study
ISM BCP Case study
Jorge Sebastiao
 
business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929
Andy Willams
 
Business continuity & disaster recovery planning (BCP & DRP)
Business continuity & disaster recovery planning (BCP & DRP)Business continuity & disaster recovery planning (BCP & DRP)
Business continuity & disaster recovery planning (BCP & DRP)
Narudom Roongsiriwong, CISSP
 
Bcp drp
Bcp drpBcp drp
Bcp drp
aqel aqel
 
DRP vs BCP
DRP vs BCPDRP vs BCP
DRP vs BCP
Renata Davidson
 
Assess Your Business Continuity Management Process
Assess Your Business Continuity Management ProcessAssess Your Business Continuity Management Process
Assess Your Business Continuity Management Process
Anand Subramaniam
 
IT-Centric Disaster Recovery & Business Continuity
IT-Centric Disaster Recovery & Business ContinuityIT-Centric Disaster Recovery & Business Continuity
IT-Centric Disaster Recovery & Business Continuity
Steve Susina
 
Bcp
BcpBcp
Bcp
madunix
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
gcleary
 
Template bia
Template biaTemplate bia
Template bia
Marcelo Gaspar BLACK BELT, CISA, CGEIT
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
alanlund
 
cobit 2019 presentation.pdf
cobit 2019 presentation.pdfcobit 2019 presentation.pdf
cobit 2019 presentation.pdf
mohammed539963
 
Best Practices in Disaster Recovery Planning and Testing
Best Practices in Disaster Recovery Planning and TestingBest Practices in Disaster Recovery Planning and Testing
Best Practices in Disaster Recovery Planning and Testing
Axcient
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
Egdares Futch H.
 
Business continuity overview
Business continuity overviewBusiness continuity overview
Business continuity overview
Rod Davis
 
2015-01- BCP Assessment QA.pdf
2015-01- BCP Assessment QA.pdf2015-01- BCP Assessment QA.pdf
2015-01- BCP Assessment QA.pdf
Hamisi Mohamedi
 
Business Continuity Workshop Final
Business Continuity Workshop FinalBusiness Continuity Workshop Final
Business Continuity Workshop Final
Bill Lisse
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
Conferencias FIST
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
Bryghtpath LLC
 
Disaster Recovery Plan / Enterprise Continuity Plan
Disaster Recovery Plan / Enterprise Continuity PlanDisaster Recovery Plan / Enterprise Continuity Plan
Disaster Recovery Plan / Enterprise Continuity Plan
Marcelo Silva
 
GDPR RACI.pdf
GDPR RACI.pdfGDPR RACI.pdf
GDPR RACI.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).
Rob Akershoek
 
Effective Business Continuity Plan Powerpoint Presentation Slides
Effective Business Continuity Plan Powerpoint Presentation SlidesEffective Business Continuity Plan Powerpoint Presentation Slides
Effective Business Continuity Plan Powerpoint Presentation Slides
SlideTeam
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
John Wilson
 
Business continuity for SMEs
Business continuity for SMEsBusiness continuity for SMEs
Business continuity for SMEs
reedgrace1
 
We've been hacked! Now, what's the BCP?
We've been hacked! Now, what's the BCP?We've been hacked! Now, what's the BCP?
We've been hacked! Now, what's the BCP?
PECB
 
Business Continuity Planning PowerPoint Presentation Slides
Business Continuity Planning PowerPoint Presentation SlidesBusiness Continuity Planning PowerPoint Presentation Slides
Business Continuity Planning PowerPoint Presentation Slides
SlideTeam
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
Institute for Business Continuity Training
 
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Fabián Descalzo
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocio
Fabián Descalzo
 

Weitere ähnliche Inhalte

Was ist angesagt?

Best Practices in Disaster Recovery Planning and Testing
Best Practices in Disaster Recovery Planning and TestingBest Practices in Disaster Recovery Planning and Testing
Best Practices in Disaster Recovery Planning and Testing
Axcient
 
2015-01- BCP Assessment QA.pdf
2015-01- BCP Assessment QA.pdf2015-01- BCP Assessment QA.pdf
2015-01- BCP Assessment QA.pdf
Hamisi Mohamedi
 
Effective Business Continuity Plan Powerpoint Presentation Slides
Effective Business Continuity Plan Powerpoint Presentation SlidesEffective Business Continuity Plan Powerpoint Presentation Slides
Effective Business Continuity Plan Powerpoint Presentation Slides
SlideTeam
 
We've been hacked! Now, what's the BCP?
We've been hacked! Now, what's the BCP?We've been hacked! Now, what's the BCP?
We've been hacked! Now, what's the BCP?
PECB
 
Business Continuity Planning PowerPoint Presentation Slides
Business Continuity Planning PowerPoint Presentation SlidesBusiness Continuity Planning PowerPoint Presentation Slides
Business Continuity Planning PowerPoint Presentation Slides
SlideTeam
 

Was ist angesagt? (20)

Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
 
Template bia
Template biaTemplate bia
Template bia
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
 
cobit 2019 presentation.pdf
cobit 2019 presentation.pdfcobit 2019 presentation.pdf
cobit 2019 presentation.pdf
 
Best Practices in Disaster Recovery Planning and Testing
Best Practices in Disaster Recovery Planning and TestingBest Practices in Disaster Recovery Planning and Testing
Best Practices in Disaster Recovery Planning and Testing
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
 
Business continuity overview
Business continuity overviewBusiness continuity overview
Business continuity overview
 
2015-01- BCP Assessment QA.pdf
2015-01- BCP Assessment QA.pdf2015-01- BCP Assessment QA.pdf
2015-01- BCP Assessment QA.pdf
 
Business Continuity Workshop Final
Business Continuity Workshop FinalBusiness Continuity Workshop Final
Business Continuity Workshop Final
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
 
Disaster Recovery Plan / Enterprise Continuity Plan
Disaster Recovery Plan / Enterprise Continuity PlanDisaster Recovery Plan / Enterprise Continuity Plan
Disaster Recovery Plan / Enterprise Continuity Plan
 
GDPR RACI.pdf
GDPR RACI.pdfGDPR RACI.pdf
GDPR RACI.pdf
 
IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).
 
Effective Business Continuity Plan Powerpoint Presentation Slides
Effective Business Continuity Plan Powerpoint Presentation SlidesEffective Business Continuity Plan Powerpoint Presentation Slides
Effective Business Continuity Plan Powerpoint Presentation Slides
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
 
Business continuity for SMEs
Business continuity for SMEsBusiness continuity for SMEs
Business continuity for SMEs
 
We've been hacked! Now, what's the BCP?
We've been hacked! Now, what's the BCP?We've been hacked! Now, what's the BCP?
We've been hacked! Now, what's the BCP?
 
Business Continuity Planning PowerPoint Presentation Slides
Business Continuity Planning PowerPoint Presentation SlidesBusiness Continuity Planning PowerPoint Presentation Slides
Business Continuity Planning PowerPoint Presentation Slides
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
 

Ähnlich wie GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATIVO EN LA ACTUALIDAD

Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Fabián Descalzo
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocio
Fabián Descalzo
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
Fabián Descalzo
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdf
Fabián Descalzo
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
Maricarmen García de Ureña
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
Fabián Descalzo
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocio
Fabián Descalzo
 

Ähnlich wie GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATIVO EN LA ACTUALIDAD (20)

Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocio
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
 
Business Continuity Management (BCM)
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)
 
Fabian Descalzo Perfil-2014
Fabian Descalzo Perfil-2014Fabian Descalzo Perfil-2014
Fabian Descalzo Perfil-2014
 
Implantacion del iso_27001_2005
Implantacion del iso_27001_2005Implantacion del iso_27001_2005
Implantacion del iso_27001_2005
 
Gobierno de it seguridad de la informacion v.1.1
Gobierno de it seguridad de la informacion v.1.1Gobierno de it seguridad de la informacion v.1.1
Gobierno de it seguridad de la informacion v.1.1
 
WEBINAR: ISO 37001 - ¿PROGRAMA DE INTEGRIDAD O SISTEMA DE GESTIÓN ANTISOBORNO?
WEBINAR: ISO 37001 - ¿PROGRAMA DE INTEGRIDAD O SISTEMA DE GESTIÓN ANTISOBORNO?WEBINAR: ISO 37001 - ¿PROGRAMA DE INTEGRIDAD O SISTEMA DE GESTIÓN ANTISOBORNO?
WEBINAR: ISO 37001 - ¿PROGRAMA DE INTEGRIDAD O SISTEMA DE GESTIÓN ANTISOBORNO?
 
Felipe Rosey Diciembre 2016
Felipe Rosey Diciembre 2016Felipe Rosey Diciembre 2016
Felipe Rosey Diciembre 2016
 
Portafolio de data factory feb2013
Portafolio de data factory feb2013Portafolio de data factory feb2013
Portafolio de data factory feb2013
 
Portafolio de data factory feb2013
Portafolio de data factory feb2013Portafolio de data factory feb2013
Portafolio de data factory feb2013
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
 
PDC 2017.ppt
PDC 2017.pptPDC 2017.ppt
PDC 2017.ppt
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdf
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
 
Concientización como estrategia de protección organizacional
Concientización como estrategia de protección organizacionalConcientización como estrategia de protección organizacional
Concientización como estrategia de protección organizacional
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
 
El modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsEl modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICs
 
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocio
 

Mehr von Fabián Descalzo

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
Fabián Descalzo
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
Fabián Descalzo
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
Fabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
Fabián Descalzo
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
Fabián Descalzo
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
Fabián Descalzo
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdf
Fabián Descalzo
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf
Fabián Descalzo
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021
Fabián Descalzo
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
Fabián Descalzo
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
Fabián Descalzo
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
Fabián Descalzo
 
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
Fabián Descalzo
 
2019 BDO Argentina Encuesta Gob IT y Ciberseguridad
2019 BDO Argentina Encuesta Gob IT y Ciberseguridad2019 BDO Argentina Encuesta Gob IT y Ciberseguridad
2019 BDO Argentina Encuesta Gob IT y Ciberseguridad
Fabián Descalzo
 

Mehr von Fabián Descalzo (20)

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdf
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataques
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
 
Conferencia Prevención de riesgos tecnológicos en el uso de Billeteras Digitales
Conferencia Prevención de riesgos tecnológicos en el uso de Billeteras DigitalesConferencia Prevención de riesgos tecnológicos en el uso de Billeteras Digitales
Conferencia Prevención de riesgos tecnológicos en el uso de Billeteras Digitales
 
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
 
Como planear pruebas de intrusion en ICS
Como planear pruebas de intrusion en ICSComo planear pruebas de intrusion en ICS
Como planear pruebas de intrusion en ICS
 
Material de awareness 2019
Material de awareness 2019Material de awareness 2019
Material de awareness 2019
 
2019 encuesta BDO LATAM
2019 encuesta BDO LATAM2019 encuesta BDO LATAM
2019 encuesta BDO LATAM
 
2019 BDO Argentina Encuesta Gob IT y Ciberseguridad
2019 BDO Argentina Encuesta Gob IT y Ciberseguridad2019 BDO Argentina Encuesta Gob IT y Ciberseguridad
2019 BDO Argentina Encuesta Gob IT y Ciberseguridad
 

Kürzlich hochgeladen

EVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptx
EVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptxEVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptx
EVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptx
augusto2788
 

Kürzlich hochgeladen (7)

Willer Gehizon Sanchez Mora
Willer Gehizon Sanchez MoraWiller Gehizon Sanchez Mora
Willer Gehizon Sanchez Mora
 
DIABETES MELLITUS trabajo de investigación
DIABETES MELLITUS trabajo de investigaciónDIABETES MELLITUS trabajo de investigación
DIABETES MELLITUS trabajo de investigación
 
EVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptx
EVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptxEVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptx
EVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptx
 
Modelos comunicacionales. Antonella Castrataro.pdf
Modelos comunicacionales. Antonella Castrataro.pdfModelos comunicacionales. Antonella Castrataro.pdf
Modelos comunicacionales. Antonella Castrataro.pdf
 
LA DECLAMACIÓN Y LOS RECURSOS NO VERBALES
LA DECLAMACIÓN Y LOS RECURSOS NO VERBALESLA DECLAMACIÓN Y LOS RECURSOS NO VERBALES
LA DECLAMACIÓN Y LOS RECURSOS NO VERBALES
 
Día Mundial de la Seguridad y Salud en el Trabajo 2024
Día Mundial de la Seguridad y Salud en el Trabajo 2024Día Mundial de la Seguridad y Salud en el Trabajo 2024
Día Mundial de la Seguridad y Salud en el Trabajo 2024
 
Expo Construir 2024 agenda-workshops (2).pdf
Expo Construir 2024 agenda-workshops (2).pdfExpo Construir 2024 agenda-workshops (2).pdf
Expo Construir 2024 agenda-workshops (2).pdf
 

GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATIVO EN LA ACTUALIDAD

  • 1. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD FABIAN DESCALZO - Julio de 2020 (ISC)2 | Capítulo Argentina
  • 2. (ISC)2 | Capítulo Argentina
  • 3. (ISC)2 | Capítulo Argentina 3 Programa de concientización, capacitación y educación a distancia Gestión y control de servicios tecnológicos tercerizados Evaluación y gestión del gobierno de ciberseguridad y tecnología
  • 4. (ISC)2 | Capítulo Argentina GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES MARCO NORMATIVO EN LA ACTUALIDAD Fabián Descalzo – Director (fdescalzo@bdoargentina.com) Fabián posee 30 años de experiencia en el área de gestión e implementación de Gobierno de Seguridad de la Información, Gobierno de TI, Compliance y Auditoría de TI en Argentina y Latinoamérica, y asesoramiento para el cumplimiento de Leyes y Normativas Nacionales e Internacionales en compañías de diferentes áreas de negocio. Docente del módulo de Seguridad de la Información en la “Diplomatura en Gobierno y Gestión de Servicios de IT” del ITBA; en “Sistemas de Gestión IT” y “Seguridad de la Información” en TÜV Rheinland Argentina; del módulo Auditoría y Control en Seguridad de la Información en la Universidad Nacional de Rio Negro. Miembro del Comité Científico del IEEE (Institute of Electrical and Electronics Engineers), del Comité Directivo de ADACSI/ISACA. Disertante nacional e internacional y columnista especializado en áreas de Gobierno de la Tecnología y Seguridad de la Información, Ciberseguridad y Auditoría, Informática en Salud y Compliance en las revistas CISALUD, PERCEPCIONES (ISACA Montevideo Chapter), El Derecho Informático, CXO-Community, EXIN Newsletter de España y MAGAZCITUM de México. ESPECIALIDADES Y ÁREAS DE CONOCIMIENTO  Riesgo, Gobierno y Auditoría de TI  Continuidad de Negocio y Recuperación de Procesos de Servicios de TI  Análisis de riesgos de Ti y Seguridad de la Información  Cumplimiento de Marco Regulatorio (SOX, HIPAA, PCI-DSS, Data Privacy, Internal Frame)  Gobierno de Seguridad de la Información  Procesos de Servicios TI  Cibercrimen CERTIFICACIONES - PRACTICAS NOTABLES COBIT5 Foundation, Lead Auditor ISO/IEC 20000:2011, IRCA ISMS Auditor: Lead Auditor ISO/IEC 27001, Lead Auditor ISO/IEC 22301:2019, ITIL® version 3:2011 Information Management, ITIL® version 3:2011, Accredited Trainer (EXIN Accreditation)
  • 5. (ISC)2 | Capítulo Argentina MARCO NORMATIVO COMO REFERENCIA DEL NEGOCIO: RIESGOS, TECNOLOGÍA Y SEGURIDAD | Capítulo Argentina
  • 6. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Marco normativo y gobierno
  • 7. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto
  • 8. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Qué debe cumplirse Bajo que parámetros Cómo debe cumplirse
  • 9. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto
  • 10. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Sustituir la documentación por la comunicación Discutir un diseño en una pizarra, que escribirlo en papel Una duda sobre como implementar un requisito nada mejor que hablar con el Product Owner
  • 11. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Pensábamos que no necesitábamos documentar nada, porque utilizábamos metodologías ágiles Se fue un desarrollador y no sabemos como hizo parte del sistema
  • 12. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Integramos nuestro software con el de otra empresa, y no sabemos donde acaba un producto y empieza el otro” Valorar más el software que funciona que la documentación exhaustiva
  • 13. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto
  • 14. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto SALUD SERVICIOS LEGALES BANCOS COMPAÑÍAS DE SEGURO GOBIERNO
  • 15. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Operativo y Cumplimiento  Administración ineficiente o fallas en la prestación de servicios internos y externos  Débil seguridad de los datos y mayores riesgos de privacidad  Riesgos en los procesos de servicio de TI y seguridad de la información  Incapacidad de explotar y proteger activos (piratería y derechos de propiedad intelectual)  Sistemas y procesos inadecuados para sustentar el negocio Estratégico  Fallas del gobierno corporativo y control interno  Rechazo interno al marco regulatorio  Acciones legales o punitivas por falta de cumplimiento al marco regulatorio  Incapacidad para atraer y retener conocimientos y competencias durante la transición
  • 16. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Marco normativo y gobierno
  • 17. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto
  • 18. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto
  • 19. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto
  • 20. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto GESTIÓN DE INCIDENTES Planes de respuesta ante incidentes GESTIÓN DE CONTINUIDAD Planes de Continuidad Ransomware y malware Robo de datos personales Robo de información comercial Ataque a medios digitales Plan de continuidad de negocios (BCP) Plan de continuidad de servicios tecnológicos (DRP)
  • 21. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Separar lo esencial de lo accidental
  • 22. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Marco normativo y gobierno
  • 23. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Marco normativo y gobierno Objetivos de los procesos
  • 24. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Uno o más procesos específicos dentro de la organización A través de toda la organización cubriendo todos sus procesos Para varias organizaciones que comparten procesos
  • 25. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto El propósito de la documentación es enseñar a quienes no están familiarizados con un proceso cómo este se estructura, funciona, sus necesidades de cumplimiento y los motivos que llevaron al diseño del proceso Nivel Estratégico Conceptual Contexto Objetivos Principios Políticas MarcoNormativo DocumentalDefiniciones Recursos Metodologías Documentaciónexterna Tecnológico Arquitectura Repositorio Integración Organizativo Responsabilidades Organizaciónyfunciones Gestióndelcambio
  • 26. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto El propósito de la documentación es enseñar a quienes no están familiarizados con un proceso cómo este se estructura, funciona, sus necesidades de cumplimiento y los motivos que llevaron al diseño del proceso Nivel Operativo Conceptual Políticadocumental Inclusiónenplan estratégico Documental Clasificación Mapadocumental Procesosyprocedimientos Registros Tecnológico Análisisfuncional Configuración Desarrollos/Servicios/ Integraciones Proyectos Organizativo Asignaciónde responsabilidades Plandegestiónde cambios Seguimientoy planificación
  • 27. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Marco Documental Corporativo Política de Ética, Gobierno Corporativo, Riesgos Corporativos, Antifraude, Anticorrupción Política General y Normas de Seguridad Familia ISO 27000 Normas, procedimientos Estándares Registros Procesos de Negocio Norma ISO 9001 / Norma ISO 20000 - ITIL Documentación asociada a las áreas administrativas Procedimientos Formularios Documentación de los sistemas y operaciones Manuales Instructivos
  • 28. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Objetivos  Llevar a cabo las actividades de la organización  Cumplir con los requisitos legislativos, reglamentarios y de rendición de cuentas  Optimizar la toma de decisiones  Facilitar el funcionamiento efectivo de una organización en el caso de desastre;  Proporcionar protección y apoyo en los litigios  Proteger los intereses de la organización, los derechos de los empleados y de los clientes  Soportar las actividades de investigación y desarrollo  Mantener la memoria corporativa o colectiva y apoyar la responsabilidad social.
  • 29. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto Procedimiento documentado para definir los siguientes controles:  Aprobación de los documentos  Revisión y actualización de los documentos  Asegurarse de que estén identificados los cambios y el estado de revisión actual de los documentos  Asegurarse de que las respectivas versiones de los documentos estén disponibles en el punto de uso  Asegurarse de que los documentos se mantengan legibles, identificables y fácilmente recuperables  Asegurarse de que los documentos de origen externo estén identificados y su distribución esté controlada  Impedir el uso involuntario de documentos obsoletos
  • 30. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Comprendiendo nuestro contexto
  • 31. (ISC)2 | Capítulo Argentina MARCO NORMATIVO EN LA ACTUALIDAD Conclusión “Una vez más, pensar corporativamente es el principio de la solución para alcanzar un nivel aceptable de mitigación de riesgos para el negocio, sin hacerlo disruptivo, pero si asegurando sus resultados”
  • 32. (ISC)2 | Capítulo Argentina CLASIFICACIÓN Y GESTIÓN DE LA INFORMACIÓN