El subdirector de Ingeniería Informática de la CEU-UCH, Juan Pardo, participó en la sesión inaugural
El 22 de septiembre, el Capítulo de Valencia de ISACA celebró en el Palacio de la Colomina, sede del CEU en Valencia, su Tercera Jornada Técnica Anual congregando a un elenco de grandes profesionales relacionados con los Sistemas de Información, la Seguridad y las Tecnologías de la Información. Estos expertos expusieron sus experiencias basadas en casos prácticos en el ámbito de la prestación de servicios diversos a ciudadanos y pacientes.
Con más de 95.000 miembros en 160 países, ISACA es mundialmente reconocido como proveedor de conocimiento, certificaciones, comunidad, apoyo y educación en seguridad y aseguramiento de sistemas de información, gobierno empresarial, administración de Tecnologías de la Información (TI), así como riesgos y cumplimiento relacionados con las TI. ISACA organiza conferencias internacionales y desarrolla estándares internacionales de auditoría y control de sistemas de información que ayudan a sus miembros a garantizar la confianza y el valor de los sistemas de información.
Tras el éxito de la Jornada Técnica de junio de ISACA Comunidad Valenciana, en la que sumaron esfuerzos tres grandes asociaciones tecnológicas, se ha querido también en esta ocasión colaborar con dos entidades invitadas: la Asociación Valenciana de Directores de Seguridad AVADISE www.avadise.org y, de nuevo, la Asociación Valenciana de Informáticos de Sanidad AVISA www.avisados.org.
Expertos y ponencias
La primera ponencia, a cargo de David Herrero, responsable del Servicio de Informática y Modernización del Ayuntamiento de Quart de Poblet, se centró en el proyecto sobre la Inclusión Digital en la Administración Electrónica – Proyecto DIEGO (Digital Inclusive e-Government = Gobierno electrónico Inclusivo). Se trata de un Programa de la Unión Europea de Gobierno electrónico Inclusivo, liderado por la Dirección General de Sociedad de la Información en el Marco del Programa de Innovación y Competitividad de la Comisión Europea.
La segunda ponencia se basó en el reto de acompasar la seguridad de la información en una gran organización sanitaria. Ante un escenario caracterizado por tener distintos centros de toma de decisiones, se plantea la necesidad de alinear todos los esfuerzos que se realizan en materia de seguridad de la información. Para ello es fundamental establecer dos pilares básicos: la política de seguridad y la estructura organizativa de la seguridad. Carlos Santos, de la Unidad de Seguridad y Organización del Área de Informática, Telecomunicaciones y Organización de la Agència Valenciana de Salutde la Generalitat Valenciana fue el ponente de esta sesión.
Gestión del cambio en la sanidad
La tercera ponencia trató sobre la gestión del cambio en sanidad, a cargo de Jose Miguel Puig Saques, vicepresidente de AVISA y responsable del Servicio de Informática del Hospital Universitario Dr. Peset. Puig explicó el camino seguido para implantar un SGSI basado en la ISO27001 (modelo de gestión) y los controles de la ISO 27799 (133 controles de buenas prácticas orientados al sector sanitario), y su adaptación a las exigencias del Real Decreto RD3/2010 de Esquema Nacional de Seguridad y los controles del ANEXO II.
Seguridad portuaria y aeroportuaria en Valencia
La cuarta ponencia sirvió para despejar las dudas sobre si es el transporte aéreo una industria crítica en materia de seguridad, con la intervención de Salvador Tomás Rubio, ex piloto militar y piloto civil profesional, actualmente retirado. Tomás fue durante más de 20 años director de Seguridad del Aeropuerto de Valencia y ha sido asesor varios años, en representación de España, en las sesiones del Grupo de Expertos para la Seguridad de la Aviación, en la Organización de Aviación Civil Internacional (OACI) en Montreal (Canadá).
La última ponencia ofreció una visión totalmente autorizada de la seguridad portuaria, a cargo de Sebastián Naranjo González, jefe de la División de Seguridad Operativa de la Autoridad Portuaria de Valencia y jefe también de la Policía Portuaria de los puertos de Sagunto, Valencia y Gandía. Naranjo ha sido además coordinador de la protección de los puertos dependientes de la Autoridad Portuaria de Valencia y secretario del Comité Consultivo de Protección del Puerto de Valencia, además de presidir la Comisión Técnica de Protección de esta entidad.
Objetivos de ISACA
ISACA Valencia organiza esas jornadas trimestrales para que los profesionales estén constantemente formados, de acuerdo con el plan de formación continuada de las certificaciones certificaciones CISA, CISM, CGEIT y/o CRISC de ISACA. En estas sesiones se fomenta además el networking entre profesionales del sector de las TI, y en concreto, de la Auditoría, Seguridad y/o Control de los Sistemas de Información.
Más Información en:
https://www.isaca.org/
http://www.isacavalencia.org
https://www.isacavalencia.org/congreso/
