★ ISACA y la linea base para la Ciberseguridad

o algo así máster en administración por el instituto tecnológico de estudios superiores de monterrey méjico ingeniero en informática por la universidad central del ecuador y formado en estrategia con el instituto de tecnológico de estudios superiores de material y méxico actualmente el director financiero [Aplausos] bueno estamos más presentaciones anteriores porque porque el objetivo es dejar no una base para todos los esfuerzos donde también presiones eliminar y esta línea va a ser esta alrededor de una organización o la propia organización la resaca y esa meta como nace de una iniciativa de un pequeño grupo de expertos un pequeño grupo de expertos en auditoría en 1967 se propone detrás de él llenar una espectativa de conocer y compartir y ordenar una serie de conocimientos alrededor de experiencias en diferentes ámbitos es allí que abarcando 167 cuando se organiza formalmente como un grupo de auditores como una organización sin fines de lucro formada y descendiente por actores como es el compartir estancia entonces buscan compartir buscar y armar todo los de educación cuando se forma la información que en el 2008 se conoce como el shaka básicamente y salga en esta organización que está en más de 80 países tiene olimpia más de 140.000 miembros alrededor del planeta cuáles son los miembros de sacar los libros los mejores son miembros de cuerpos reguladores son los mejores internos de educadores pero también son consultores y profesionales de seguridad de información sus hijos sean escuchados en donde los hijos no son las cabezas de la mente son pisos son las cabezas de la tarea de servir a las organizaciones entre otros porque el grupo de profesionales con el que cuenta lo que está alrededor de isaca es muy variado todos con la misma inquietud la inquietud de alrededor de temas en diferentes ámbitos pero observarlo ser en el tema de la seguridad de la auditoría del gobierno entonces vemos profesionales en gobierno cuenta con profesionales no hablamos solamente de organizaciones con fines de lucro hablamos de organizaciones públicas hablamos de realizaciones de todos los ámbitos entonces esta red mundial está organizada en lo que se conoce como capítulos bisagra tiene capítulos para el tratar estos temas para organizar a los profesionales entonces vemos más de 200 capítulos de más de 80 países que sirven para que que sirve para tener un punto de contacto entre los diferentes profesionales que mencionamos ya y que puedan reunir que puedan centrar todas esas iniciativas todas esas inquietudes para importar esta línea base este punto de arranque de estabilidad que nos permite explotar los diferentes temas y no tener que reinventar todo de cero padrés por lo que es una serie de certificaciones estas certificaciones la segunda además de la temática de estas charlas aplicaciones de gerencia de seguridad que tiene más de 28.000 profesionales del cuerpo xerez certificaciones del tema del gobierno ecología de riesgos vamos a ver después cuál es la situación del país respecto a estas técnicas pero estas certificaciones y para generar una base y saca lo que nos propone y seguramente algún momento de estar de lectores son buenos por ejemplo con bastante conocido y en la versión 5 bastante popular organizaciones populares en cuanto a la base como base de conocimiento no se es tan popular realmente como realidad de aplicación la profundidad de la aplicación el fantasma importante pero no les son familiares por nuevos resulta como la versión 2019 de que apenas tiene alrededor de un mes también vemos una propuesta lisa alrededor de la sima similar puntualmente que se conoce como cc esto es como marcos de referencia pero esta referencia se apoyan en publicaciones si ustedes van a la base de sacar complicaciones de las más variables a estas publicaciones vemos temas de producción intensiva seguridad en los temas de servicios de asesoramiento de dispositivos móviles vemos temas en ciberseguridad aplicado a la realidad empresarial ah y también el marco general alrededor de la ciberseguridad entonces estas son parte de las propuestas de estos comentarios ambientes es tener claro los conceptos claras las fases en algunas presentaciones puede caber escucharlo de aguas y existen otros otros ambientes o propuestas alrededor de la gestión me sigo extrañando en la gestión de seguridad temas de pérez y demás apoya estos marcos de referencia y los documentos federal lo practicas entonces en aterricemos entonces a realizar porque es una región tecnología y es una realidad admirable porque responde a un contexto de empresas se habla de muchísimos tipos de profesionales de muchísimos profesionales en diferentes áreas si hablamos de auditores hablábamos de gerentes de tecnología hablamos de gestores de riesgos componentes base que son los que sugieren saca para realizar el primero con él y el segundo con la gerencia de la gestión del señor de seguridad información de seguridad y este es el mejor un convenio que salve este año también pero qué es lo que nos da eso es lo que nos da una visión integral nos vemos los componentes de aislamos vemos la realidad como persona problemática como un toro entonces esta visión integral y significa esta visión integral significa la fijamos en la organización en la realidad la organización qué tipo de organización tenemos qué características maneja cuál es el presupuesto i sí y cómo explotar está eliminado y posiciona de profundamente dentro de un entorno el ambiente externo y el ambiente interno de la organización que tanto apoyo tengo dentro de la organización para complementar este tipo de d iniciativas tienen refugio en alrededor de técnicas tecnología entonces este porque no les cuida la parte la parte práctica la parte el jalón y canto así sobre los componentes no es teórico nada más tiene la habilidad de ser un top town donde se topa la realidad de la organización las necesidades de la gerencia dentro de la empresa pero se llega también a la parte práctica sin descuidar lo que es el rojo con los conceptos de riesgo encontró ticos por ahí en algún caso se habla de los análisis de riesgo y cómo se vería eso los ambientes de programación el análisis de riesgo se hace a nivel de toda la organización entonces esto nos da la habilidad de mirar a la empresa como todo con todos los componentes sin descuidar a nadie entonces tengo que proponer cuáles de forma que proponen sangre alrededor de esto y sacar lo que propone esa marca entendiendo cuál es el abanico y conocimientos de los que se puede acceder podría plantar por la capacitación y una capacitación posicionando las variables términos de estos momentos laterales el ambiente empresarial que se van a solucionar porque este buen ambiente que la comunidad habilidades que tengo y las necesidades de potenciarlas de variables disponibles las técnicas conocidas es el riesgo entonces la marcamos con capacitación y certificación ya no tengo que creer las cosas porque me das cuenta las diferentes guerras son significados los niveles de organización las de los puntos que mencionamos antes son certificaciones para un virus es cierto y por esas certificaciones para cultivos pero esas certificaciones parten de este componente y qué es lo que propone y saca con eso siento muy recomiendo propones tener capacitaciones opciones de capacitación online de reducciones de de previsión de testear posibilidades del test ya los resultados de las capas o capacitaciones presenciales también entonces exámenes de revisión alrededor de sí diferentes componentes de conocimientos para llegar las certificaciones con un par de temas particulares si bien en un paquete de certificaciones tradicionales hoy en día las certificaciones de la ciberseguridad es donde hay algunos alicientes eso significa si tenemos el crc x fundamentals certificados en series x una ventana con los deficientes de los que les voy a comentar en el palace si queremos vivir hanson y hacer más técnicos dentro de la capacitación en ciberseguridad es una certificación adicional que se puede hacer como practitioner entonces podemos ser practitioners en 6 x ya está parte puramente técnica para la gestión de cirugía y como les había comentado en tradicional todos la certificación en gerencia de ambientes de seguridad cubriendo finalmente si eso es todo la gestión si eso es todo en hacer si eso es todo lo organizado siempre la opción de verificar como les decía este año apenas arrancó esta certificación recibe seguridad también entonces la vuelta completa entender todo el ambiente entender la necesidad de entender las posibilidades y empezar a capacitar tenemos una línea base como decía el título todo su conocimiento común para poder hablar el mismo idioma y arrancar los fundamentos para entrar a los componentes puramente técnicos y hasta ya queremos llegar y poder conversar con la empresa a conversar facilita la iniciativa como si decíamos que más de 80 países con capítulos más de 140 mil personas o sea que si ustedes y si en algunos sitios el tema de finales están más avanzados que nosotros bueno poder beneficiarnos de todos y eso no es entonces hasta aquí como individuos y organizaciones como esto dentro de las organizaciones o cómo hacemos que las organizaciones ante esto realmente es una necesidad como volando por él entonces las organizaciones se plantean y plantean una plataforma de bien es una plataforma de convencimiento para más pero autoconvencimiento porque parte del tema esto entonces como válido la condición de seguridad como localizar y el conocimiento del aquí es donde tenemos un componente que debe ser el mentor y como igualó el conocimiento cómo se comprimen que yo necesito saber o conocer de ciberseguridad como tengo el apetito a cubrir el apetito del riesgo que tengo de provincialización bueno la opción es recursos de generar botones prácticos una suerte de competencias e incluso de canciones de cardio de francos de capturar maneras de llegar a metas dentro de estos ambientes y tener certificaciones también que verifiquen que esto es lo que dice ser no eso se consigue con este tipo de bases digamos es como cuando uno viene a la universidad yo soy cartoon dice que somos enteros y derecho de representar ese factor y decir que somos de lo que ya nos avalan en cuanto al conocimiento del mismo cientos de posibles algunas pruebas algunas revisiones entonces esa certificación como nos acompañará parte del reggaeton es que mantener todos los profesionales de profesión [Música] estas certificaciones sí y 2018 en norteamérica europa [Música] 5 y así en diferentes entonces ese es parte del compartimiento personal en sacar bien como es don de aprobación pero también se preocupan del desamor al ver caldera porque entonces no sería un camino para ir de salud y este camino se refuerza con la actividad de parte de entonces quizás que se preocupan en diferentes ambientes para ser parte de él se preocupa de las personas que se están formando a los profesionales en general y de todos como lo veremos entonces nuestros libros de establecimientos son cosas que cambian día a día la tecnología y conforme se encuentran otros bueno entonces esas publicaciones y otras consideraciones realmente documentarlo y como los vamos a documentar vamos a compartir la sentencia lo que iba a de convertirse en parte de esta línea alguna vez y cuando veamos cómo estamos a nivel local alrededor dentro [Música] nosotros tenemos un capítulo de distractor todo el ecuador los miembros certificados en auditoría queremos 12 miembros en riesgo tenemos 15 miembros certificados de seguridad en los estados miembros ser criticadas al gobierno tenemos nueve miembros certificados el fundamento de ciberseguridad y fíjense en este mundo verdad debemos ser miembros como particiones entonces el espacio cuales en tanto lo que nos pagan de samuel de américa si queremos poner la diferencia si queremos generar tanto al mundo y queremos estar seguros si queremos tenemos un fondo del país entonces propone de esta manera porque está documentado aquí y así porque se usan tales para listar tribunales y acá tenemos la adopción de las posibilidades esa es la línea base en que propone y saca al vencedor de la seguridad en general y de la ciberseguridad como algo puntual y en este ambiente todos podemos participar como les decía hay grupos estudiantiles profesionales entonces bienvenidos todos de esta miento para que todos seamos parte por favor con nosotros si tienes preguntas por el ingeniero marco vásquez sabes que sí con continuidad como particularidad también como me interesa bueno están interrelacionadas normal y se enriquecen de una serie de marcos de referente y saca se propone en las prácticas y por otros casos los marcos de referencia de visas que colaboran como hay casos de los que por ejemplo la norma base propuesta realizada con la mora como veis hay casos en los que la hizo o mejor dicho la norma base de sang a hacer se propone ser un integradores puntualmente estaría o está mejor dicho considerado fuertemente como el de los componentes o de la guía de preparación si vemos otro también por ejemplo el de saberse crisis nexus este tiene como base el tenis entonces podemos ver finalmente cómo decirlo como un consolidador de conocimiento un consolidador de prácticas y más allá de tener la norma la práctica a la realidad no sé si es bueno para el estado de todas maneras por favor el sitio web de sangres www.hufh.org ahí van a ver todos los contenidos como capítulo local una canción hay una dirección adicional en educación y comunicación entonces educación y saca punto o el punto es en y nosotros periódicamente estamos organizando capacitaciones charlas algunas son gratuitas ahora son orientadas los llegar a la certificación entonces de esas posiblemente tengan algún costo pero el fondo de isaca en foco del saca es reunir a profesionales las mismas como decir inquietudes en este caso son inquietudes de alrededor de la ciberseguridad entonces piensen que cuando ustedes van a una de estas reuniones van encontrar a gente variadísimo tipo de empresas como les decía de las más grandes en el país y vamos a ver eso en los foros web o en las charlas porque hay charlas vía internet van a encontrar a profesionales de n marcas de las que ustedes piensen me imagino en temas de seguridad y de ciberseguridad eso es lo que les puedo comentar muchísimas gracias [Música] y el rendimiento son la estación lo que pasa es justamente que cuando lo vemos a nivel de fundation tú te puedes capacitar en fundation a nivel web o solo con el hecho de inscribirte y vamos a tener la documentación y te puedes auto capacitar es un tema más bien teórico entonces entender los conceptos va a ser el riesgo de entender los conceptos bases de la ciberseguridad y todo eso como decía yo en este caso puntual pensando en la norma estadounidense en la nyse sí pero cuando vaya al práctica general practitioners por hanson entonces ahí ya necesitas comprar algunos laboratorios porque vas a entrar a los máquinas virtuales y vas a ejecutar los laboratorios incluso yo les presentaba algunos cursos dentro de estos cursos pueden ver los contenidos de los cursos y te vas a dar cuenta que es completamente práctico bien se ha hecho también le sube un poquito al costo de la preparación eso creo que de alguna manera ha frenado este tema local como capítulo a nivel local todavía no hemos podido preparar un curso de prácticas ciones localmente si hemos preparado cursos de de fundation cómo se aborda el tema de la capacitación web del libro ha habido cursos locales no hemos tenido todavía un curso local que active pero no veo nada que temer o sea ese es perfectamente manejable dable no es nada oscuro si tal vez de hay que invertirle un poquito más y eso es lo que de alguna manera ha frenado otro tema importante alrededor del saber si godín existe es que es nuevo cibersitio unity nexus salió en el último trimestre del 2017 apenas entonces si comparamos eso con certificaciones como pueden ser la de auditoría que es la más antigua esta certificación tendrá 10 15 años jajja gestionándose entonces durante 15 años no ha habido gente que aplicaba el examen y ha validado experiencia porque esto no es el caso de las cuatro certificaciones base tu te preparas dudas un examen pero además debes acreditar experiencia entonces y es más menos descender a que los diseños que es crear todo lo que ustedes me digan pero durante eso necesita un soporte no entonces cuando 116 acá tengo experiencia tengo experiencia desde donde aquí listón agregando los datos y yo llamo pues la manden a ver igual siguen y se acredita y en ese momento son certifican y una vez que hiciste eso dice listo ya estoy certificado general no olvido porque existen de anualmente vayas actualizando existe un cierto número de áreas de capacitación y con eso bien que estés al día como son ámbitos tan cambiantes no entonces se aseguran de que estén del viento pero más bien yo le veo como una a este tema le veo con una gran oportunidad no porque es hacer la diferencia entonces limitaciones versa hagamos la diferencia hagamos la diferencia a nivel local hagamos la diferencia a nivel internacional y pongamos nosotros la vara donde la queremos tener pongamos la línea base donde la queremos tener y asegurémonos que sea algo con gusto bien armado no es porque se me ocurrió no es porque es el estándar no es algo probado entonces obviamente hay muchísimo alrededor del tema pero es un buen mundo para arrancar 1 de enero i [Música] estudiantes y eso abriendo la posibilidad de los cursos todas las tiras de explicar más en nuestro interés si en claro cuando veíamos el tema de las cámaras estaban cuando vemos el tipo d y se refuerza el hecho de que la primera es que el fondo de la meta es la misma si tú ya estás trabajando o estás preparando tal vez la realidad pero qué te da eso te da la posibilidad de armar grupos que tengan inquietudes similares y en un momento dado reunido unir los grupos alrededor de una meta común entonces el progreso donde está la ventaja de una matriz y estudiantina estadísticamente se considera que uno como estudiante tal vez no tiene las posibilidades que uno temporaria nivel profesional y me voy a invertir en ese caso se consideran y niveles de membresía cómo decirlo con costos menores y con otro tipo de posibilidades pero en cuanto a considerando otro tipo de posibilidades en cuanto a paredes digamos pero con el mismo acceso a la información y con la misma difusión en cuanto a foros y comunicación entonces ya el estudiante ya que puede certificar son cosas rápidas fáciles incluso en el saberse nexus sería fundamental hay un costo que me parece que es de la cuarta parte de lo que le costaría si tú acredita que eres estudiante me parece existen 60 dólares por dar un valor 60 dólares pero es el examen de certificación la guía para dar el examen y la documentación para prepararte en el examen entonces ya solamente el libro que podría costar eso prácticamente no digamos del ensamble para inscriben todo el material y tiene exactamente si es un año y medio tienes un año son memorias son dos horas tienes a alguien que te está chequeando el examen por internet y distorsionado tienes tu calificación certificado en el caso de las certificaciones tradicionales puedes preparar puedes dar el examen puedes aprobar el examen vas a necesitar certificar una siempre killer y así que la puedes adquirir mientras las prácticas como estudiante y de eso nosotros tranquilamente podría estar gradual y obteniendo pero si ya puede empezar bien sí algunas preguntas descripciones [Música] la universidad de las américas y la facultad de ciencias aplicadas en el presente certificado ingeniero marco vásquez por haber participado con un expositor [Risas] [Aplausos]  

ISACA y la linea base para la Ciberseguridad

Otros artículos