Mobiliza Academy
http://mobilizaacademy.com
CALIDAD Y SEGURIDAD EN EL SOFTWARE
PARC CIENTÍFIC UNIVERSITAT DE
VALENCIA 8 de Julio de 2016
09:30 - 14:00
Mobiliza Academy
http://mobilizaacademy.com
Presentación
Mobiliza Academy
http://mobilizaacademy.com
La calidad del software se ha convertido hoy en día en uno de los principales objetivos
estratégicos de las organizaciones debido a que, cada vez más, los procesos más
importantes de las organizaciones –y, por lo tanto, su supervivencia– dependen de los
sistemas informáticos para su buen funcionamiento.
En la evolución experimentada por la calidad del software se ha pasado de un
tratamiento centrado fundamentalmente en la inspección y detección de errores en los
programas, a una aproximación más sistemática, dada la importancia que ha adquirido
la calidad en la ingeniería del software.
El próximo viernes 8 de julio en horario de 9.30 a 14 horas en las instalaciones del
Parc Cientific de la Universitat de Valencia tendrá lugar la jornada sobre Calidad y
Seguridad en el Software organizado de forma conjunta por Mobiliza Consulting
(Mobiliza Academy) empresa ubicada en las instalaciones del Parc, la empresa
especializada en gestión documental Sistemas Documentales (SISDOC) y el Instituto
Tecnológico de Informática (ITI) perteneciente a la Universidad Politécnica de
Valencia. También participaran ponentes de ISACA Valencia, PECB Europa, AQC
Lab y la empresa Micronet.
Va a ser una jornada eminentemente práctica y de gran utilidad para las empresas y
sus responsables con el objetivo de poner en valor la Seguridad de la Información, el
desarrollo de calidad y la protección del Software como uno de los principales activos
de cualquier compañía.
Los asistentes a esta jornada obtendrán información de primera mano, en relación con
buenas prácticas y metodologías sobre calidad de software, fases para certificar la
calidad de una aplicación, recomendaciones y casos prácticos sobre como securizar de
forma conveniente un Software y datos y buenas prácticas en materia de
ciberseguridad.
La jornada está dirigida a responsables y gerentes de empresas, analistas,
desarrolladores, CIOs, responsables de seguridad informática, profesionales del sector
de las Tecnologías de la Información.
Mobiliza Academy
http://mobilizaacademy.com
Programa de la jornada
9:00- 9:30. Recepción y acreditación de asistentes
9:30- 10:20. Descubra como protegerse ante las fugas de información: Caso
práctico de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad.
Datos de los participantes: Sistemas Documentales (SisDoc).
Empresa especializada en ofrecer soluciones profesionales de Gestión documental: Consultoría,
Digitalización y Custodia, con más de 25 años especializados diseñando mejoras personalizadas en
el tratamiento de contenidos digitales e impresos.
Micronet El Grupo Micronet es una compañía española con más de 30 años de experiencia en la distribución
de productos de fabricantes de referencia (ABBYY, Bitdefender, EgoSecure, ESET, NXPowerLIte,
OODRIVE, entre otros), conformando un completo catálogo de soluciones y servicios en los
ámbitos de la empresa y las instituciones. Con sedes en Madrid, México D.F. y Bogotá, sumamos a
nuestra faceta de mayoristas la de fabricante especialista facilitando a las organizaciones soluciones
óptimas para la gestión de la información siendo pioneros y referentes en nuestro mercado con una
presencia muy destacada en distintos sectores de actividad.
Mobiliza Academy
http://mobilizaacademy.com
En cuanto a nuestro Catálogo en materia de Protección de la Información y en especial las
Soluciones de EgoSecure brindan tecnología de vanguardia para abordar la seguridad y la
gestión de estaciones de trabajo frente a la pérdida de datos, malware, riesgos de responsabilidad
civil y pérdidas por productividad, que protegen ya a más 1.700 clientes de empresas de todos
los tamaños y sectores. Entre sus clientes se encuentran organizaciones con las máximas
exigencias de seguridad, como instituciones públicas e importantes entidades financieras.
EgoSecure desarrolla soluciones “todo-en-uno”: fáciles de instalar, administrar y usar, que se
apoyan en su concepto de administración centralizada intuitiva, que no interrumpe el flujo de
trabajo de los usuarios.
Grupo Micronet, especialistas en gestión y protección de la información,
http://www.micronet.es/conoce-micronet/historia/.
Ponentes:
Juan Brizuela
Ejecutivo con más de 25 años de experiencia en los campos comercial y de marketing.
Trayectoria profesional que, hasta la fecha, ha discurrido en los sectores de Seguros (Aegon
Seguros, Groupama Seguros, Previsión Sanitaria Nacional, Uniseguros) y Tecnologías de la
Información (Alcatraz Solutions, Panda Security). Actualmente Director General en Micronet.
Luis Aparicio
Ingeniero Técnico Industrial. Gerente de Sisdoc Experiencia de más de 30 años en soluciones
documentales en empresas y Hospitales en clientes de toda España.
Mobiliza Academy
http://mobilizaacademy.com
10:20-11:20. Mesa Redonda sobre seguridad en el software.
Actualmente las empresas y particulares operan en un entorno virtual cada vez más
interconectado, lo que hace que la seguridad de nuestra información, aplicaciones y operaciones
esté crecientemente más expuesta a diferentes amenazas del entorno cibernético. Durante esta
mesa redonda trataremos la evolución del campo de la seguridad en varios ámbitos, desde
seguridad de la información, privacidad y seguridad de sistemas, hacia la necesidad de la
evaluación de la seguridad, no sólo en compañías, sino empezando por el desarrollo de las
aplicaciones que estás usarán en sus operaciones rutinarias, los sistemas de seguridad que serán
empleados por dichos negocios, y por último, los profesionales que gestionarán todos estos
aspectos dentro de la empresa.
El objetivo de está mesa redonda será crear un espacio de discusión sobre diferentes
metodologías y herramientas disponibles actualmente para evaluar y garantizar la
implementación de buenas prácticas en seguridad, tomando una visión holística en todos sus
ámbitos, desde el desarrollo hasta las operaciones diarias y los profesionales que forman parte
de todas éstas.
Ponentes:
Pierre Dewez. Actualmente CEO de PECB Europa
Activo en el campo de la tecnología de la información durante más de 18 años, Pierre es
reconocido internacionalmente como un experto de alto nivel en los campos de la seguridad de
la información, compliance y gestión de riesgos. Pierre ejerce también como Lead Auditor /
Lead implementador (Master) para sistemas de gestión, y como consultor en riesgos de TI para
varias empresas de los sectores financiero, aseguradoras o de prestación de servicios de TI en
países como Bélgica, Alemania, Francia, Luxemburgo, Países Bajos y Canadá. Miembro activo
del comité técnico JTC1 / SC27 en Luxemburgo, Pierre participa en numerosas conferencias y
seminarios como ponente experto y representante internacional sobre los SGSI y la gestión de
riesgos, contribuyendo al desarrollo de recomendaciones para la mejora del contenido y la
relevancia de estas normas internacionales en el mercado.
Mobiliza Academy
http://mobilizaacademy.com
Jorge Edo Juan (https://es.linkedin.com/in/consultorticsanidadjorgeedo).
Ingeniero de Telecomunicaciones y MBA por la Universidad Politécnica de Valencia.
Más de 15 años de experiencia en la consultoría de IT principalmente en los sectores
de Sanidad, Banca-Seguros y Administaciones Públicas.
Actualmente es Director de Cursos y Certificaciones en ISACA Valencia, Socio
director y consultor IT para el sector sanitario en Mobiliza Consulting y Director área
IT de Mobiliza Academy.
CISA por ISACA, y dispone de otras certificaciones: ISO 27001 Lead Auditor, ISO
21500 Lead Project Manager, ISO 20000 Auditor, Prince2 Practitioner, ITIL ©
Expert, Lean IT Kaizen.
11:20-11:40. Pausa café
11:40-12:15. Seguridad en el Software y El Monstruo del Lago Ness.
Todos los días nuestras empresas sufren ataques o intentos de intrusión, la inmensa
mayoría se basan en deficiencias del software, esto hace que asegurar el software que
existe en nuestra organización sea vital para mantener la imagen de la empresa a salvo.
La Seguridad es un aspecto que todos sabemos o decimos haber asegurado, pero
cuando entramos en detalle descubrimos que aparece una sombra donde no se aprecia
completamente la seguridad.
Ese gran monstruo que debería verse con facilidad no termina de hacerlo con la
claridad que esperamos. Mostraremos ejemplos de ataques de hacking sufridos por las
empresas recientemente (Sony-Corea del Norte, Stuxnet y central nuclear iraní,
Target, ..…) , las principales certificaciones en materia de ciberseguridad, así como
ejemplos de buenas prácticas para las empresas respecto a la seguridad en el desarrollo
del software.
● Guia de estudio de fundamentos de ciberseguridad
● COBIT 5
Mobiliza Academy
http://mobilizaacademy.com
Ponentes:
Roberto Soriano Doménech (@rosodo y linkedin.com/in/robertosoriano)
Presidente de ISACA Valencia. ISACA Valencia es uno de los tres capítulos de
ISACA en España, tiene más de 150 asociados. ISACA ofrece las certificaciones
CISA, CISM, CRISC y CGEIT, certificado CSX y desarrolla el marco COBIT. Es
CISA, CISM, CRISC, PMP, ISO 27001 Lead Auditor, y tiene los foundation de
COBIT, CSX, ITIL y PRINCE2.
Trabaja como Consultor Senior de Seguridad de la Información para Seidor en la
realización de Análisis de Riesgos, planes de seguridad y gobierno en clientes
internacionales.
Jorge Edo Juan (https://es.linkedin.com/in/consultorticsanidadjorgeedo).
Ingeniero de Telecomunicaciones y MBA por la Universidad Politécnica de Valencia.
Más de 15 años de experiencia en la consultoría de IT principalmente en los sectores
de Sanidad, Banca-Seguros y Administaciones Públicas.
Actualmente es Director de Cursos y Certificaciones en ISACA Valencia, Socio
director y consultor IT para el sector sanitario en Mobiliza Consulting y Director área
IT de Mobiliza Academy.
CISA por ISACA, y dispone de otras certificaciones: ISO 27001 Lead Auditor, ISO
21500 Lead Project Manager, ISO 20000 Auditor, Prince2 Practitioner, ITIL ©
Expert, Lean IT Kaizen.
Mobiliza Academy
http://mobilizaacademy.com
12:15-13:00. Calidad Software y los principales elementos para
alcanzarla.
Hoy en día el software está presente no solo en los ordenadores, sino también en
móviles, electrodomésticos, vehículos, en la salud, la banca, en nuestros trabajos,
nuestro ocio y en definitiva en prácticamente todo nuestro entorno. Por ello, cada día
es más importante la calidad de algo cuyo uso es tan extendido como el software,
habiéndose desarrollado durante los últimos años modelos y estándares para evaluar
tanto la calidad de los procesos de desarrollo software, como la del propio producto
resultante. Considerando lo anterior, el objetivo de la charla será presentar la situación
actual de la calidad del software y su problemática, así como aprender los principales
mecanismos para poder evaluar la calidad tanto de los procesos de desarrollo, como
del propio producto software, apoyándose para ello en los estándares ISO existentes.
Para ello se tratará el siguiente contenido:
• Situación actual de la calidad del software
• Evaluación y mejora de la calidad de los procesos software bajo el estándar
ISO/IEC 15504-12207
• Evaluación y mejora de la calidad del producto software bajo el estándar
ISO/IEC 25000
Ponente: Moisés Rodríguez Monje
Director de AQCLab, primer laboratorio acreditado a nivel internacional para la
evaluación de la calidad del producto software según ISO/IEC 25000. Doctor e
Ingeniero Superior en Informática y Máster en Tecnologías Informáticas Avanzadas
por la Universidad de Castilla-La Mancha. CISA (Certified Information System
Auditor) por ISACA, Auditor Jefe por AENOR (ISO 15504) y Auditor de I+D+I para
especialización código UNESCO 1203. Formación oficial del SEI CMMI-DEV 1.2 y
CMMI-ACQ, Scrum Manager Certified, ISTQB Certified y TMAP Next Certified.
Colabora como profesor de grado y máster con varias universidades españolas:
UCLM, UPSA, UCM y URJC. En el ámbito investigador, ha dirigido más de 10
proyectos de I+D+i, y escrito múltiples artículos para revistas y congresos
internacionales sobre calidad software.
Mobiliza Academy
http://mobilizaacademy.com
13:00-13:45.Seis pilares en calidad del software. Ud. está … ¿Aquí?
Mediante esta ponencia presentaremos seis buenas prácticas que, desde el ITI, consideramos
conforman los pilares de calidad en desarrollo software.
Es bien sabido que “De nada sirve un mapa si no sabemos dónde estamos parados”, todo
comienza por conocer cómo lo hacemos en nuestras empresas y luego plantear acciones de
mejoras que sean efectivas, tengan un impacto positivo en la forma de trabajo y nos dirijan
en la dirección correcta.
Ponente:
Maximiliano Mannise
Es Ingeniero en Informática por la Universidad Católica del Uruguay y cuenta con más de
17 años de experiencia laboral en empresas del sector informático. Ha trabajado en
proyectos de desarrollo, servicios informáticos, consultoría, test de software e investigación
académica aplicada al área de calidad del software.
Al comienzo de su carrera, en IBM Uruguay, en roles de desarrollo, analista de negocio y
gestor de proyectos, finalizando como Test Project Manager participando en proyectos de
Test de Software y como Consultor de Procesos de Test. En 2007 se incorpora al Instituto
Tecnológico de Informática (ITI) en donde actualmente lidera las actividades de test,
difusión de la disciplina en Valencia y servicios de test a proyectos internos y empresas del
sector.
13:45-14:00. Clausura de la jornada