memoria i congreso de estudiantes #coesar
TRANSCRIPT
I Congreso de Estudiantes sobre la Seguridad, Auditoría y Riesgos de las
Tecnologías de la Información, COESAR
2017
INDICE INDICE..............................................................................................2I. Acerca del ISACA.....................................................................3I. Acerca del Congreso...............................................................4II. Mensaje a los estudiantes del Presidente...............................5III. EVENTO....................................................................................6IV. Panelistas y Ponencias.........................................................7-8V. Firma de Acuerdo de Entendimiento ...................................9VI Agradecimientos...................................................................10VII. Estadísticasdeparticipación................................................11
I. Acerca del ISACA
ISACA(AsociacióndeAuditoríayControldeSistemasde Información)esunaorganiza-ciónindependiente,sinánimodelucro,querepresenta los interesesdelosprofesiona-les relacionadosconaseguramiento, segu-ridaddelainformación,gestiónderiesgosygobiernodeTI.Conmásde140,000inte-grantesen180países, ISACAayudaaem-presasy líderesdeTIamaximizarelvalor,además de gestionar riesgos relacionadosconlainformaciónylatecnología.
LoscapítulosdeISACAestáncompuestosysondirigidosporvoluntariosmiembrosdeISACAydelCapítulono remuneradosquesonelegidosporsuscolegasparamanejarlasactividadesdelcapítulo.Loseventosdeeducación son el principal beneficio queproveenloscapítulos,Loscapítulos
patrocinanlocalmente:seminariosdeedu-cación,talleres,proyectosdeinvestigaciónde TI.
El Capítulo de San Salvador aprobado porISACA inicióoperacionesdesdefebrerode2015,uniéndoseamásde200capítulosen80países; está formadopor profesionaleslocalesmiembrosde ISACAy supropósitoprincipal es la organizaciónde eventosdecapacitaciónprofesionalbasadosendiver-sos marcos de control internacionalmente reconocidos;asícomopromoverelavanceyreconocimientodesusmiembros,atravésdebuenasprácticasycertificacionesglobal-mente respetadas. ASARCOTI (AsociaciónSalvadoreña de Aseguramiento, Riesgo yControl de las Tecnologías de la Informa-ción),eslaONGquerespaldaalcapítuloenElSalvador.
Acerca del congreso de estudiantesEl auge en el uso de las tecnologías de la informa-ciónydelinternet,loscambiosenlastendenciastecnológicasy losdesafíosemergentesabren laposibilidadaquelainformaciónutilizadaporlasentidadesyusuariosde las sociedadSalvadore-ña, sea vulneradade formamal intencionadaopor desconocimiento, ocasionando pérdidas fi-nancieras,dañosalareputación,entreotros.Enadiciónaloanterior,existenpocosprofesionalesespecializadosenlasramasderiesgosdelastec-nologíasdelainformación,auditoríadesistemas,gobernabilidaddelasTI,dadolorecientequesonalgunascarrerasuniversitarias.Anteestasituación,elcapítulodeISACASanSalvador considera importante promover el co-nocimiento en las ramas de riesgos de las tecno-logíasdela información,auditoriasdesistemas,seguridaddelainformación,ciberseguridad,en-tre otros, con la finalidadque los profesionalesdelastecnologíasdelainformaciónpuedanan-ticiparsealosriesgosactualespormediodeunaconstante actualización de conocimientos, nue-vasprácticas,técnicasyherramientas.
Objetivo del CongresoFomentar la toma de conciencia en los estudian-tesypersonaldocente;paracontribuiracontarconprofesionalesmáspreparadosdesdelaaca-demiaparaidentificarriesgos,implementarcon-troles,proponermejoresprácticas,anticiparseaamenazascibernéticasyprevenirpérdidasfinan-cierasporelusopocoadecuadooineficientedelastecnologíasdelainformaciónenlasentidadesdelasociedadsalvadoreñas.
Objetivo específicosa) Fomentar las carreras relacionadas a au-ditoriadesistemas,seguridaddelainformación,ethicalhacking,seguridaddelainformación,en-tre otros
b) Transmitir losbeneficiosdelcapítuloydeISACAHQa las universidades, especialmente lamembresía de estudiantes.c) Promover las certificaciones ymarcos in-ternacionalmente aceptadospara las ramas afi-nes
Losprincipalesejestemáticosdelcongresodadoelaugeactualylanecesidadactualdeprofesio-nalesfueronAuditoriadeSistemas,Seguridaddela Información,Ciberseguridad,Seguridad Infor-mática,EthicalHacking,GobiernodeTecnología,Auditoríaforenseinformática.
El congreso ofreció a los estudiantes los si-guientes beneficios:• Aprendizaje basado en experiencias: Es-tudiantes y docentes tendrán la posibilidad deaprendere interactuarconponentesespecialis-tas en esas ramas.• Actualizacióndeconocimientosyhabilida-des:Fortalecer losconocimientosobtenidosdu-rantelacátedrayaprenderdetendencias,retosactualesenElSalvadoryanivelInternacional.• Networking: Compartir información deideasconestudiantesydocentesdeotrasuniver-sidades.
Estudiantes durante el desarrollo de las ponencias
II. Mensaje a los participantes del presidente del Capítulo
BuenosdíasesgustoparaelcapítulodeElSalva-doryparamípersona,quehayallegadoeldíadenuestroprimercongresodeestudiantes,elcualconfiamosyesperamosqueseadesuagrado,es-téntranquilosqueseguiremosadelantemientraslas condiciones del clima semantengan favora-blesparasudesarrollo.
Quiero agradecer al personal de la UniversidadEvangélicaportodoelapoyobrindadoenlaorga-nizacióny la logísticadelevento.Además,agra-deceratodoslosvoluntariosdelcapítuloquehantrabajado desde hace variosmeses la organiza-ciónconmuchadedicación,entusiasmoyespe-ranzaenesteevento
EL terceragradecimientoespara todosustedesporestarpresentesestedía,apesardelaslluviasylasituación,mepermitofelicitarlesdadoqueelsolohechodeestaracáreflejasudeseodetras-cenderprofesionalmente.
ISACA Es una organización global que cuenta140,000profesionalesen180países,ymás200Capítulo,nosotroscomocapítuloformamospar-tedeesared,siendoelcapítulomásjovendeLa-tinoamérica,peronoelmáspequeño.
El propósito de ISACA es ayudar a obtener elimpactopositivode la tecnología y supromesaInspirarconfianzaquepromuevalainnovaciónatravésdelatecnología,dosaspectosconlosquemuchos de los presentes seguramente simpati-zamoslatecnologíaylainnovación;sinembargoestosdosaspectosaúnpresentangrandesretosen nuestra sociedad y su mejora es fundamental paraquenuestroqueridopulgarcitode
América salgaadelante,dado la transformacióndigitalqueestamosviviendoenlopersonal,edu-cativoylaboral.
Lo cual nos lleva a la pregunta ¿Cómomejora-mos,comosaliradelante?Creofirmementequeunapartedelarespuestaestáeninnovarytraeralpaís lobuenoqueotroshacen,pormediodebuenasprácticas,certificaciones,marcosinterna-cionalmenteaceptados,nosetratadereinventarlarueda,setratadetraerlobuenoyaplicarlo.
Parecefácil,peroparalograrloanteriorconside-roquehaydoscosasfundamentales:Laprimeradebemosde creérnosla ydejarde vernuestrostrabajosy las cosasquehacemosaaños luzdeotros países, usamos los mismos firewalls, losmismossistemasoperativos,losmismoslengua-jesdeprogramación, losmismosmóviles,comodiríalacanciónsetrataquenospintemoslacaracoloresperanzaytentemosalfuturoconelcora-zón.
La segunda es pormedio de la Educación Pro-fesional Continua y es acádondeel capítulo seconvierteenunpuenteparallegaramarcos,ex-pertos, prácticas aceptadas y reconocidas inter-nacionalmente, como Cobit 5, CSX ciberseguri-dad,entreotros; estepuentehasidodiseñadoparaqueenél transitendiferentes interesados,losestudiantes,losprofesionales,lasempresasyentidadesdecualquieríndole…Algomuyimpor-tanteesqueestepuentesehacimentadoenelcorazóndelosvoluntariosyeneldeseosupera-cióndeprofesionalde losmiembros, los cualesalorganizarseposibilitanelconocimientoyladi-fusiónbuenasenlasociedadsalvadoreña;esporesoqueconmuchahumildadyesperanzacree-mosqueelcapítuloestáparacosasgrandesyto-dosustedesestáninvitadosaformarpartedeél,bienvenidosalcongreso!
III. EVENTOElCongresosellevóacaboenlaUniversidadEvangélicadeElSalvador,elsábado28deoctubrede2017enelhorariode8:00ama4:30pm,elcualtuvounaparticipaciónde160participantesmás20personasentrepatrocinadores,ponentesypersonaldeapoyologístico,esdehacernotarquedosdíasantestuvimosquecerrarinscripcióndebidoaqueloproyectadoeran150participantes.
Agenda del Congreso
IV. Panelistas y Ponencias Ciberseguridad:6pasosparalograrunarespuestaacti-vacontraataquescibernéticos.Ray Guzmán, MBA, CISSP, CGEIT, CISA, CRISC, CMP.CEOde ISEC International, es unprofesional conmásde26añosdeexperienciaen,GobiernodeT.I.,Segu-ridadde la Información,GestiónEmpresarial deRies-gos, Continuidad deNegocios, Auditoría de Sistemas,Ciberseguridad,entreotros.Sucarrerasedestacaporunacomprensiónenprofundidaddelastecnologíasdesoftware/hardware,ycuestionesdecumplimientonor-mativo,sirviendocomoVice-PresidentedeTIyCIOenmuchasinstitucionesconpresenciaenlosEstadosUni-dos,EuropaylaAméricaLatina.
Elauditordesistemasunaliadodelainnovacióntecno-lógica.Silvia Chinchilla, especialista en gestión de las tecno-logíasdelainformación,estrategiadenegocios,segu-ridad, riesgos y control interno. Certificaciones: CISA,CGEIT, CRISC. Presidenta del Capítulo ISACA de CostaRica.
ImplementacióndegobiernodetecnologíaconbaseaCOBIT5RenéRodríguez, CISM;MBA, esMaestro enAdminis-tración de Negocios, certificado CISM-Certified Infor-mation,SecurityManager-por ISACA©ycertificacióndeTrainerparaadultosporel institutoDaleCarnegie,responsabledelSGSIdeBancoDaviviendapor9añosycoordinadordeproyectosregionalesdeseguridaddelainformación.
InformáticaForenseyPeritajeinformáticoenElSalva-dorNelson Chacón Reyes, Lic en Informática, Mg en Se-guridaddela Información,PostgradoenSeguridadenIndia,PresidentedeOWASPEl Salvador,ConsultorenCiberSeguridad,DirectordeOperacionesdeNOISECi-berSeguridad,AuditorLíder ISO27001,e InvestigadorForenseCertificado.
Lanueva fronteraen Seguridadde la Información. LaCiberseguridadHectorJiménez24añosdeexperienciaenelámbitodeAuditoriadeSistemas,16deellos,conenfoqueaSegu-ridaddelainformación,GobiernodeTIyContinuidadde negocio. Certificaciones: CSX-Cybersecurity Funda-mentals (ISACA), CVA-CERTIFIED VULNERABILITY AS-SESSOR(Mile2),BS7799-LeadAuditor,BSIBrasil(BritishStandardsInstitution)
SeguridadenWireless,democon técnicasdeataque,ErmidesUrrutia,Máster en gestión de la seguridad yriesgosinformáticosCEH,CISM,CHFI
PrevencióndeFugadeDatos(DLP),Ing.RenéAngulo,Doctorenproyectosde Investigación,MásterGestióndeCalidad,GerentedeTI,docenteUniversitarioycon-sultordetecnologíasdela informaciónyplanificaciónestratégica.
IngenieríaSocial,elartedelengaño.Mario Orellana, Consultor de gestión de Seguridad yTI,Cybersecurity,DigitalForensics,Enterprise IncidentResponse, con experiencia en el sector privado y go-biernoaniveltécnicoygerencial,cuentaconcertifica-ciones ISO27001, ISO31000, CEH, CPTE, CDFE YMCT,entre otras
V. Firma de Acuerdo de Entendimiento
ComopartedelosacercamientosquesesostuvieronconlasuniversidadesparticipantesserealizamoslafirmadeunacuerdodeentendimientoycooperacióncuyopropósitoescrearunabaseformalparalacooperaciónylacolaboraciónentreISACASanSalvadorylaUniversidadPedagógicadeElSalvador,parabeneficiarseelunoalotrodeltrabajoylaparticipaciónrespectiva.
ElacuerdofuefirmadoporIng.ManuelErnestoAparicio,DirectordeVínculosInterins-titucionalesdelaUniversidadPedagógicayporelIng.ManuelAntonioEscobarNolasco,PresidentedelCapítuloISACASanSalvador
VI. Agradecimientos
Extendemosnuestrosmássincerosagradecimientosatodoslosquenosapoyaronparalarealizacióndelevento,especialmentea:PersonalyestudiantesdelaUniversidadEvangélicadeElSalvadorylospatrocinadores.
II. MiembrosvoluntariosdelCapítuloISACAdeElSalvador
VII. Estadísticas de partici-pación
¿Estudiante de universitario de nivelpregrado?
¿Entérminosgenerales,cómocalifica-ríaelcongresodeestudiantes?
¿Cómoseenteródelcongreso?
¿Cuáles laprobabilidaddequevuel-vasaasistiraestetipodeeventos?
¿Cómo calificarías la relación calidadpreciodelcongresodeestudiantes?
¿Cómocalificaríaslosalimentosservi-dos durante el congreso de estudian-tes?
¿En términosgenerales,que tepare-cióellugardondeserealizóelevento?
Más Información del CapítuloSitio web: www.isaca.org.sv
Correo: [email protected] Síguenos en:https://www.facebook.com/ISACAElSalvador
https://twitter.com/isacachaptersv