VIII Jornada Académica Biblioteca Luis Ángel Arango Bogotá – 8 de abril de 2014

Auspiciado por

VIII JORNADA ACADÉMICA Bogotá – 8 de abril de 2014

Haga planes en su agenda para asistir a la VIII Jornada

Académica de ISACA. Conferencias de gran nivel y actualidad en Gobierno, Gestión, Control, Seguridad y Aseguramiento de TI.

¿QUIÉNES DEBERÍAN ASISTIR A LA VIII JORNADA?

Las sesiones incluyen una variedad de servicios académicos destinados a practicantes, practicantes senior, gerentes y directores (ejecutivos). Los que más se beneficiarán al asistir a este evento son quienes tienen alguna experiencia en temas de Gobierno de TI, Gerencia, Auditoría / Aseguramiento, Riesgos, Controles de TI y/o Seguridad de la información.

El evento está dirigido a: Gerentes / Directores de Gobierno de TI Gerentes / Directores de Riesgo Gerentes / Directores de Cumplimiento Gerentes / Directores de auditoría Gerentes / Directores de auditoría de TI Gerentes / Directores de Seguridad de la Información Directores de TI Consultores de TI Gerentes de Negocio Gerentes Generales Gerentes de Proyectos Miembros de áreas de Gobierno, Riesgo y cumplimiento

Obtenga 8 horas de educación profesional continuada (CPE) por su asistencia a la Jornada, válidas para satisfacer los requerimientos de las certificaciones.

Mayor Información: ISACA – 3176441845 - www.isacabogota.org.co contacto@isacabogota.org.co - jornada@isacabogota.org.co - isacabogota.org.co@gmail.com

VIII JORNADA ACADÉMICA Bogotá – 8 de abril de 2014

SESIONES DE LA CONFERENCIA

Hallazgos de la Encuesta de Fraude 2013 - Cibercrimen 1

Arturo del Castillo - KPMG

Después de apreciar esta conferencia Ud. estará habilitado para: • Conocer las principales modalidades de fraude en Empresas que operan en Colombia (con

especial énfasis en Cibercrimen) • Identificar tendencias en las modalidades de fraude en Empresas que operan en Colombia

Consejos para la implementación exitosa de su SGSI 2

Carlos Villamizar R. – Globalsuite CISA, CISM, CGEIT, CRISC, CFC, ISO27001 LA

Después de apreciar esta conferencia Ud. estará habilitado para: • Identificar los principales drivers en Colombia para implementar un SGSI • Conocer un modelo para la definición y puesta en marcha de un SGSI • Tomar en cuenta los consejos prácticos provistos por el expositor para la implementación

de exitosa del SGSI.

Comunicaciones WiFi en las empresas. ¿Estamos bien protegidos? 3

Giovanni Cruz – Csiete GSEC, CEH, CFRI, CWSP, ISO27001 LA y CEI

Después de apreciar esta conferencia Ud. estará habilitado para: • Conocer los niveles de seguridad establecidos por algunas empresas que utilizan esta

tecnología • Clasificar los riesgos que supone para una empresa el incorrecto uso de tecnologías

inalámbricas • Identificar soluciones para el uso de esquemas de cifrado fuertes en las empresas que

hacen uso de tecnologías inalámbricas

Mayor Información: ISACA – 3176441845 - www.isacabogota.org.co contacto@isacabogota.org.co - jornada@isacabogota.org.co - isacabogota.org.co@gmail.com

VIII JORNADA ACADÉMICA Bogotá – 8 de abril de 2014

La nueva ISO27001:2013 4

Juan Carlos Alarcón - Qualtic Ltda. PMP, CISM, ISO27001 LA

Después de apreciar esta conferencia Ud. estará habilitado para: • Conocer los cambios en la estructura y requisitos de la norma ISO27001:2013 • Identificar el papel de la gestión de riesgos basado en la norma ISO 31000 que adoptó la

norma ISO27001:2013 • Delinear los requerimientos para que las organizaciones actualmente certificadas bajo ISO

27001:2005 hagan la transición a ISO 27001:2013

GRC - Consideraciones de implementación 5

Alfonso Luque Romero - Banco de la República CISA, CISM

Después de apreciar esta conferencia Ud. estará habilitado para: • Conocer las principales consideraciones para la implementación del modelo GRC en las

organizaciones teniendo en cuenta aspectos relacionados con gerencia de proyectos, definición de requerimientos, aplicación de buenas prácticas, auditoría, seguridad, control y cumplimiento.

• Conocer aspectos relacionados con las herramientas tecnológicas disponibles en el entorno para apoyar este tipo de implementaciones.

Innovando con COBIT 5 6

Fernando Ferrer O. - Presidente ISACA Bogotá CISA, CISM, PMP, CCSA, COBIT Accredited Trainer por ISACA y APMG

Después de apreciar esta conferencia Ud. estará habilitado para: • Conocer las principales consideraciones para la implementación del proceso de

innovación con TI en las organizaciones teniendo en cuenta aspectos relacionados con la innovación, la creatividad y el mejoramiento, buscando con ello extender el soporte de TI al logro de los objetivos de la organización.

• Conocer aspectos relacionados con técnicas útiles para apoyar la implantación de este proceso, incluyendo las mencionadas en el marco de referencia COBIT 5.

Mayor Información: ISACA – 3176441845 - www.isacabogota.org.co contacto@isacabogota.org.co - jornada@isacabogota.org.co - isacabogota.org.co@gmail.com

VIII JORNADA ACADÉMICA Bogotá – 8 de abril de 2014

Arturo del Castillo es Licenciado en Administración Pública y cuenta con Maestría en Administración y Doctorado en Economia & Organización de UiB, Noruega. En 2006, Arturo ingresó a KPMG México, como gerente de la Práctica Forense. En 2011, fue transferido a KPMG Colombia para apoyar la consolidación de la Práctica Forense local y mejorar la presencia de los servicios forenses en la región. Arturo ha liderado investigaciones de fraude para compañías locales y trasnacionales, especialmente en bancos e instituciones financieras, compañías de petróleo y gas, de manufactura, de entretenimiento, instituciones de salud (incluyendo hospitales) y organizaciones educativas (incluyendo universidades, editoriales y fondos educativos). Desde 2010, Arturo ha coordinado la Encuesta de Fraude de KPMG para Latino América, que hoy en día incluye las encuestas de México, Colombia, Argentina, Brasil, Chile y Uruguay. Actualmente es Socio de Forensic Services en KPMG.

NUESTROS CONFERENCISTAS

Carlos Villamizar es Ingeniero de Sistemas de la Universidad Nacional de Colombia y Especialista en Auditoría de Sistemas de Información de la Universidad Católica de Colombia. Tiene más de 20 años de experiencia en los campos de sistemas, riesgos, auditoría, control y seguridad de la Información. Ha trabajado entre otras empresas en Price Waterhouse y Grupo Empresarial Protela realizando actividades como Auditor de Sistemas en Colombia, México, Venezuela y Ecuador, y con Digiware en proyectos de Seguridad de la Información para diversos clientes, ocupando la Gerencia de Consultoría hasta Septiembre/2011. Fue Presidente de ISACA Capítulo Bogotá en el período 2007-2009 y en 2010 fue distinguido por ISACA con el premio John Kuyers como Mejor Contribuyente por su apoyo a diversos actividades en la región latinoamericana. Conferencista en eventos y foros nacionales e internacionales. Ha participado en más de una docena de proyectos de definición e implementación de Sistemas de Gestión de Seguridad de la Información, llevando a 4 empresas colombianas a la obtención de la certificación ISO27001. Actualmente se desempeña como Director de Desarrollo de Negocios para Latinoamérica de Globalsuite, software que apoya la implementación de ISO27001, ISO20000, ISO31000 e ISO22301

Giovanni Cruz es Máster en Seguridad de la información con 8 años de experiencia en diferentes áreas como Ethical Hacking, Respuesta a Incidentes, Sistemas de Gestión de Seguridad de la Información e Investigación. Tiene amplia experiencia en docencia, dirigiendo diferentes entrenamientos tanto técnicos como de gestión en toda latinoamérica para diferentes organizaciones en todos los sectores productivos, es entrenador certificado de CEH para el EC Council y ha tenido la oportunidad de dictar charlas en los eventos más importantes de seguridad de la información de la región. Actualmente es el CEO de CSIETE, iniciativa de I+D+i en seguridad de la información para Latinoamérica, desarrolla proyectos como independiente, co-dirige el grupo Busy Tone orientado a seguridad en VoIP y UC y orienta diferentes cursos y entrenamientos en la región.

Mayor Información: ISACA – 3176441845 - www.isacabogota.org.co contacto@isacabogota.org.co - jornada@isacabogota.org.co - isacabogota.org.co@gmail.com

VIII JORNADA ACADÉMICA Bogotá – 8 de abril de 2014

Juan Carlos Alarcón. Nacido y radicado en Bogotá, Juan Carlos, realizó sus estudios de ingeniería y maestría en sistemas en las universidades Francisco José de Caldas y Nacional de Colombia respectivamente, en las primeras etapas de su carrera profesional trabajó para la Empresa nacional de Telecomunicaciones, en donde a la par con sus labores técnicas desarrollo el gusto por la práctica del montañismo de altura que lo llevo a importantes cimas como el Aconcagua, el Kilimanjaro, el Denali y el monte Elbrus en Rusia. A partir del año 2004 y en compañía de 3 socios fundó Tecnologías de Información y Comunicaciones de Colombia, en donde actualmente labora como Gerente y Consultor de seguridad de la información, se autodefine como un ingeniero estricto pero afable, apasionado de su familia y un incansable estudioso, lo que se observa en que en la actualidad adelanta estudios a distancia de maestría en la Universidad Oberta de Cataluña. Ha participado en un gran número de proyectos de diseño e implementación de sistemas de gestión de seguridad de la información como la Presidencia de la República, Aerocívil y en la actualidad la Secretaria Distrital de Movilidad.

NUESTROS CONFERENCISTAS

Alfonso Luque es Ingeniero de Sistemas de la Universidad Católica de Colombia, tiene una Maestría en Ciencias en Sistemas de Información de la Universidad de Pace de Nueva York, se ha desempeñado como Jefe Operativo y Auditor de Sistemas en el Banco de la República de Colombia. Auditor de Sistemas de Información Certificado - CISA, Gerente de Seguridad de la Información Certificado – CISM, es miembro de ISACA (Information Systems Audit and Control Asociation) y fue miembro de la junta directiva de ACIS (Asociación Colombiana de Ingenieros de Sistemas), ha participado como conferencista y docente a nivel local y latinoamericano en temas de Auditoría de Sistemas y Tecnologías de la Información.

Fernando Ferrer Olivares Ingeniero de Sistemas y Computación, Programa de Gerencia estratégica de Informática y Especialista en Auditoría de Sistemas. Certificado como Auditor de Sistemas de Información – CISA, Gerente de Seguridad de Sistemas de Información – CISM, Certified Control Self-Assessment y Project Management Professional – PMP. Entrenador Acreditado de COBIT 4.1 y 5. Profesional Experto Banco de la República. Socio Fundador de FERROL International Group. Conferencista y docente a nivel local y latinoamericano en temas de Gobierno de TI, Auditoría de Sistemas, Seguridad Informática y Tecnologías de la Información.

Mayor Información: ISACA – 3176441845 - www.isacabogota.org.co contacto@isacabogota.org.co - jornada@isacabogota.org.co - isacabogota.org.co@gmail.com

VIII JORNADA ACADÉMICA Bogotá – 8 de abril de 2014

AGENDA VIII JORNADA ACADÉMICA

Hora

Sesión

8 de Abril de 2.014

7:15 Registro (ISACA-Colombia)

8:00 Bienvenida Fernando Ferrer, Presidente ISACA Cap. Bogotá

8:15 1 Hallazgos de la Encuesta de Fraude 2013 - Cibercrimen Arturo del Castillo - KPMG

9:30 Break

9:45 2 Consejos para la implementación exitosa de su SGSI Carlos Villamizar R. - Globalsuite

11:00 3 Comunicaciones WiFi en las empresas. Estamos bien protegidos? Giovanni Cruz - CSiete

12:00 Almuerzo – No incluido

13:30 4 La nueva ISO27001:2013 Juan Carlos Alarcón - Qualtic

14:30 5 Implementando herramientas GRC Alfonso Luque Romero - Banco de la República

15:30 Break

15:45 6 Innovando con COBIT 5 Fernando Ferrer O. - Presidente ISACA Bogotá

17:00 Sorteo media inscripción al LatinCacs 2014 – Panamá

17:15 Clausura

Entre los miembros de ISACA asistentes a la Conferencias se sorteará una media inscripción para el LatinCacs 2014, evento que se realizará entre el 6-7 de Octubre de 2.014 en Panamá (premio equivalente a U$ 350).

Mayor Información: ISACA – 3176441845 - www.isacabogota.org.co contacto@isacabogota.org.co - jornada@isacabogota.org.co - isacabogota.org.co@gmail.com

VIII JORNADA ACADÉMICA Bogotá – 8 de abril de 2014

Tarifas de Inscripción

Asociados ISACA con membresía renovada $348.000

Asociados ISACA - más renovación membresía 2014 $696.000

No asociados ISACA – más nueva membresía $812.000

No asociados ISACA – no incluye membresía $580.000

Estudiantes Pregrado y Postgrado (*) $348.000

Los valores incluyen el IVA correspondiente (16%) Favor consignar en la Cuenta Corriente No. 075-126359 del Banco de Bogotá a nombre de Information System Audit and Control Association – ISACA. Gire su cheque a nombre de Information System Audit and Control Association – ISACA. Para consignaciones fuera de Bogotá favor consignar $ 10.000 adicionales para cubrir los gastos de comisiones por remesa de la consignación. Para su Inscripción y registro, favor enviar este formulario diligenciado y copia de la consignación a contacto@isacabogota.org.co - tesoreria@isacabogota.org.co - jornada@isacabogota.org.co - isacabogota.org.co@gmail.com

(*) Se debe acreditar la condición de Estudiante de Pregrado de Ing. de Sistemas o de Postgrado en Auditoría de Sistemas, Seguridad de la Información, Riesgos o Control Interno.

Inscripciones y pagos serán recibidos hasta el 4 de abril de 2014.

El precio de la inscripción al evento incluye: Membresía ISACA en los casos que se especifican

Acceso a la conferencia Refrigerios

POLÍTICA DE CANCELACIONES ISACA Capítulo Bogotá penalizará con una sanción equivalente al 50% del valor consignado a quien cancele su participación en el evento con una anticipación inferior a 2 días hábiles antes del inicio del mismo.

ISACA - Asociación Profesional sin ánimo de Lucro

Mayor Información: ISACA – 3176441845 - www.isacabogota.org.co contacto@isacabogota.org.co - jornada@isacabogota.org.co - isacabogota.org.co@gmail.com

EVENTO PATROCINADO POR

AUSPICIADO POR