Seminario Internacional

Abstract

La charla tiene por objetivo presentar los Términos y Conceptos Fundamentales de Sistemas de Gestión, de Riesgos y de Seguridad de la Información y una descripción general de los controles de la norma ISO/IEC 27002:2013.

Serán también presentados los requisitos de la norma ISO/IEC 27001:2013 y los motivos para su adopción, bien como casos reales de violaciones de la seguridad de la información de organizaciones que non adoptaran la norma ISO 27001.

Currículum Vitae

Ariosto Farias es Ingeniero por la Universidad Federal de Bahía, Brasil. Se desempeña como Consultor Senior en Seguridad de la Información desde 1998. Es instructor del curso oficial de ISO (Organización Internacional del Normalización) sobre las normas ISO IEC 27001 y ISO IEC 27002. Es el líder de la Delegación de Brasil ante el Comité International ISO JTC1 SC 27 de Seguridad de la Información. Es el Coordinador del Comité de ABNT (Asociación Brasilera de Normas Técnicas) ABNT CE 21.000.27, espejo en Brasil del Comité ISO JTC1 SC 27, responsable por la adopción de las normas da familia ISO IEC 2700 en Brasil. Fue editor de la norma ISO IEC DTR 27023:2014- Mapping the Revised Editions of ISO/IEC 27001 and ISO/IEC 27002.

Abstract

La charla presentará los conceptos de las auditorías de Seguridad de la Información, abarcando tanto la revisión del SGSI como de los controles de Seguridad de la Información. En la misma se presentará el reporte técnico PU UNIT-ISO/IEC 27008 como guía para la revisión de los controles de seguridad de la información contemplados en la Norma UNIT-ISO/IEC 27002. También se presentará la Norma UNIT-ISO/IEC 27007 y sus directrices para realizar las auditorías de un Sistema de Gestión de Seguridad de la Información.

Agenda:

Cómo ha evolucionado la seguridad de la información y las normas UNIT-ISO/IEC

Breve introducción de las normas - diferencias, ¿a quiénes aplica? ¿por qué las precisamos?

Enfoque de cada una de ellas

Breve reseña de las guías presentadas en estas normas

Conclusiones

Currículum Vitae

Cristina Mayr es Ingeniera de Sistemas en Computación, con Maestría en Informática, con actuación profesional tanto en el ámbito público como privado, en tareas de gestión de sistemas.

Integra el Comité Técnico de Seguridad de la Información desde el año 2004 representando a la Facultad de Ingeniería, UdelaR, donde es docente responsable del curso de grado Administración y Seguridad, y del curso de postgrado Introducción a la Auditoría de Sistemas.

Abstract

Esta conferencia abordará la gobernanza corporativa en las organizaciones, así como la gobernanza de las TI en la organización (GTIO), parte integral de la gobernanza corporativa. Tratará sobre el cambio y la visión holística de las organizaciones, lo que trae aparejado una mirada de mayor alcance a la de la gestión, y se diferenciará así gobernanza y management. Se hará énfasis en la familia UNIT-ISO/IEC 38500, y se comentará también sobre otra aproximación a la temática, a través de Cobit 5 de ISACA. Finalmente, se presentará la implementación de la GTIO según las Normas UNIT-ISO.

Currículum Vitae

Sylvia Tosar es Ingeniera en Computación de la UDELAR, Master en Información y Comunicación de l'Université Paul Valéry – Montpellier III, está certificada en gobernanza empresarial de TI de ISACA (CGEIT) y profesional de gestión de proyectos del PMI (PMP). Docente en UNIT de “Gobernanza de TI para la organización” y del capítulo MVDEO de ISACA, en COBIT 5 y en CGEIT.

Miembro del Subcomité de ISO "IT Service Management and IT Governance", por UNIT ; Secretaria del Comité Técnico de Documentos Legales de OASIS y Miembro del Comité Técnico de “Transformational Government Framework” de OASIS, por el Poder Legislativo.

Se ha desarrollado, desde hace más de 35 años como CIO y como asesora , tanto en el ámbito privado como en el público. Desde hace más de 6 años integra la gobernanza corporativa de TI del Parlamento, donde se desempeñó como Directora General de Informática Parlamentaria.

Delegada tanto por el Poder Legislativo como por la Universidad de la Empresa en el Comité de Gobierno y Gestión de Servicios de TI de UNIT, ha dictado conferencias relativas a sus especialidades (documentación digital, portafolios parlamentarios, gobernanza de TI) en distintas partes del mundo.

Abstract

Las Pruebas de Software constituyen un enfoque clave de mitigación de riesgos en el desarrollo y adquisición de software, por ello se han desarrollado a Nivel Internacional y adoptado a Nivel Nacional una serie de Normas de Pruebas de Software, serie de Normas ISO/IEC/IEEE 29119. En esta charla se explicarán algunos conceptos clave de Pruebas de software y los procesos de Pruebas de software consensuados a nivel internacional para el éxito de las pruebas que conlleva al éxito tanto del desarrollo como de la adquisición del software.

Currículum Vitae

Hermann Steffen es Doctor e Ingeniero en Informática, formado en Francia, profesor grado 5 de la Facultad de Ingeniería de la Universidad de la República y Director de la empresa Active Software. En el área académica dicta cursos tanto en Uruguay como en Francia en las áreas de Sistemas de TI y Calidad de Software, dictando actualmente en la UdelaR la materia optativa de grado “Técnicas Avanzadas para la Gestión de Sistemas de Información” y la materia de posgrado “Pruebas en el proceso de desarrollo de software”. Durante cuatro años ha trabajado en grupos de investigación en el área de bases de datos en el Instituto de Investigación en TI de Francia (INRIA, Institut National de Recherche en Informatique et en Automatique). Ha trabajado como Consultor de importantes instituciones públicas y es Director la empresa Active Software, en cuyo marco se han prestado servicios a terceros de Prueba de Software, en Uruguay y en el exterior, además de realizar actividades de Pruebas de los sistemas desarrollados por la empresa. Es miembro del Comité Calidad de Software, ámbito de homologación de la series de Normas ISO/IEC/IEEE 29119, ISO/IEC 25000 e ISO/IEC 29110, entre otras.

Abstract

Presentación de la nueva serie de normas ISO/IEC 25000 SQuaRE de evaluación de productos software de la International Standardization Organization (ISO) e International Electro-technical Commission (IEC).

Se explicará el proceso de evaluación de software, el modelo de calidad de productos para usar de referencia, y se presentarán proyectos de la industria y la academia.

Estado de arte en Argentina del proceso de certificación de productos software amparado por la Ley de Promoción de la Industria del Software (LPS) y programa de subsidio (FONTAR). Casos de éxito.

Agenda:

Marco normativo ISO/IEC 25000

Modelo de Calidad y Modelo de evaluación

Experiencia en la academia del proceso de evaluación (proyecto MyFEPS)

Ley de promoción de software y certificación de calidad del producto.

Currículum Vitae

Lic. en Sistemas de Información de la Universidad de Belgrano (UB) y Master of Information Systems (CGU, USA). Becada por Asociación Fulbright, UB, CGU.

Representa a la Argentina en los comités técnicos de ISO (International Standardization Organizartion) e IEC (International Electrotechnical Commission) JTC1-SC7 Software and systems engineering, y anteriormente en el ISO/TMB/RM Technical Management Board/ Risk Management.

Actualmente es Directora de carreras de informática de la Universidad de Belgrano, y Coordinadora del Área de Ingeniería de Software.

Dirige un proyecto de investigación sobre Evaluación de productos de software, y ha participado del proyecto Iberoamericano COMPETISOFT, del cual surgió el modelo COMPETISOFT de referencia de procesos de software, para PYMES. También participó de investigaciones sobre integración entre CRM y Datawarehousing (DW), y entre DW y Knowledge Management en USA.

Abstract

La charla consta de dos partes. La primera de ellas tiene como objetivo presentar las acciones que ha llevado adelante el Estado uruguayo, y particularmente AGESIC como motor impulsor de la calidad de portales y aplicaciones web del Estado, para democratizar el acceso a la información del mismo. En la segunda parte se presentará la experiencia concreta de la implantación de la norma UNIT 1215 en el portal correspondiente al catálogo de trámites del Estado, los pasos realizados y los aspectos a tener en cuenta para la implantación de cada requisito de la norma.

Currículum Vitae

Sandra Sayanes, es Ingeniera en Computación graduada en la Universidad de la República Oriental del Uruguay y certificada como PMP por el Project Management Institute.

Desde 1999 se ha desempeñado en desarrollo y gerenciamiento de proyectos para instituciones públicas de Uruguay a través de una empresa consultora en informática privada. A fines de 2008 se suma al equipo de trabajo fijo de AGESIC y comienza su especialización en temas de accesibilidad y usabilidad web. En 2010 toma a su cargo el gerenciamiento del proyecto de implantación del nuevo Portal del Estado Uruguayo y en los años sucesivos los proyectos anuales de evolución del mismo. En 2012 asume el cargo de Gerente de la División Canales de Atención Ciudadana, perteneciente al área Ciudadanía Digital de AGESIC, liderando el equipo que fomenta la calidad de los portales y aplicaciones web del Estado y , a partir de 2013, la Estrategia de Atención Ciudadana Multicanal que Presidencia de la República comenzó a llevar adelante a través de AGESIC.

Abstract

Ya sea que usted acaba de comenzar un proyecto de mejora en la gestión de sus servicios de TI o está en marcha, su hoja de ruta debería estar basada en la serie de normas UNIT-ISO/IEC 20000. Esta presentación explica cómo los requisitos y el repertorio de recomendaciones prácticas de la serie UNIT-ISO/IEC 20000 puede orientar la mejora de sus servicios. Presentaremos junto a conceptos básicos del contenido de las normas las experiencia de implantación de HG S.A., una empresa prestadora de servicios de TI.

Currículum Vitae

Pablo Richeri, es Ingeniero en Computación de la Universidad de la República, docente de UNIT, docente de posgrado en la Facultad de Ciencias Económicas y de Administración, es Especialista en Gestión de los Servicios de Tecnología de la Información UNIT-ISO/IEC 20.000. Es miembro del Comité de Gobierno de TI y Gestión de Servicios de TI, ámbito de homologación de las normas de la familia ISO/IEC 38.500 e ISO/IEC 20.000 respectivamente.

Se desempeña como Encargado de Calidad en HG S.A., implantando la norma UNIT ISO/IEC 20.000-1 en un servicio crítico del negocio, esta implantación tiene impacto directo sobre la operativa del servicio, su gestión, calidad, satisfacción y estrategia. Dentro de sus responsabilidades, se encuentra el Sistema de Gestión de Servicios de TI que comprende los procesos de gestión de incidentes, problemas, cambios, disponibilidad, continuidad, niveles de servicio, capacidad y seguridad de la información entre otros.

Abstract

Algunas normas son de apoyo a procesos de mejora en el entorno de las TICs y se pueden utilizar en cualquier momento y nivel de madurez por parte de la organizacion como es el caso de la norma 15504-8; una norma que nos permite realizar una evaluacion de nuestros proceso de gestion de servicios de TI y obtener recomendaciones para mejora o lograr determinado nivel de madurez deseado.

En esta presentacion conoceremos la 15504-8 y con un enfoque agil como utilizarla para evaluarnos en un momento dado dentro del ambito de la organizacion de TI.

Currículum Vitae

Daniel Sorokins está certificado como Trainer Oficial para todo el track ITIL EXPERT por PEOPLECERT, y viene liderando proyectos desde hace más de 10 años en nuestro país en la temática de Gestión de Servicios de TI.

Es Bachiller en Electrónica y Comunicaciones de la Universidad ORT, ITIL EXPERT, PRINCE2 Practitioner y PMP, desde hace varios años.

Actualmente es Director y Consultor de ATS - Tecnofor Uruguay, una empresa de consultoría oficial AXELOS para la región en buenas prácticas para la gestión de servicios de TI.

Abstract

Presentación de la serie UNIT-ISO/IEC 29110, su aplicación para el desarrollo de software en Pequeñas Organizaciones (VSE-Vey Small Entities) y el impacto de la competitividad que aporta a las pequeñas empresas. El sistema de certificación internacional y el fortalecimiento de las PYMES como proveedoras de grandes compradores.

Currículum Vitae

Tiene una amplia experiencia en mecanismos de normalización y modelos acerca de la mejora de competitividad de empresas PYMES, en especial de la industria de Software y Servicios de TIC, liderazgo de programas de mejora de procesos de software y certificación, experiencia en Ciencias de la Computación y gestión de Tecnologías de Información. Participa activamente desde el año 2003 en proyectos de implementación y evaluación de procesos de software utilizando CMMI y MPS.BR. Es experta en Ingeniería de Software y en la evaluación de la conformidad, Evaluadora Líder MPS.BR y Auditora ISO/IEC 29110. Además de ser miembro de ISO/IEC JTC1/SC7, actuando como chairperson del comité espejo del subcomité SC7 brasileño. Coordina el trabajo del comité técnico de ABNT (Asociación Brasileña para la Estandarización), es responsable de la serie ISO/IEC 29110 y editora de la ISO/IEC 29110-3 que establece el Esquema de Certificación para PYMES que adoptan la ISO/IEC 29110 y del Guía de Implementación ISO/IEC 29110-6-1 que establece orientaciones para organizaciones de desarrollan con uso de abordajes agiles.