El "VI Seminario internacional: Tecnologías de la información, sistemas y soluciones empresariales" se llevó a cabo los días 5 y 6 de noviembre en el auditorio central de la universidad de Lima.
En esta serie de 2 artículo les mostraré una reseña de ambos días del seminario. A continuación la reseña.
En esta serie de 2 artículo les mostraré una reseña de ambos días del seminario. A continuación la reseña.
Bienvenida al seminario:
La bienvenida estuvo a cargo del decano de la facultad de Ingeniería de Sistemas, Jorge Chue Gallardo, quien mencionó que debemos defender nuestra carrera de la visión técnica que tiene el mercado al respecto.
Mencionó que en el futuro habría que conocer también la estrategia y ya no sólo a la tecnología. Además que no sólo había que tener un lenguaje técnico, sino también saber comunicarse con las demás áreas de la empresa. Hacernos entender es la clave.
IBM: "Gestión a través de la tercerización de infraestructura tecnológica"
Juan Carlos Zevallos Llanos ( jzevallo@pe.ibm.com )
Inició mencionando que ahora hay que ver más a los negocios y que la tecnología está a disposición del negocio. Esto se afianza más cuando nos ponemos a pensar en la actualidad financiera del mundo. Aquí la tecnología toma una vital importancia para optimizar procesos y de este modo reducir costos en los mismos.
Hizo una reseña de cómo han ido evolucionando las empresas con respecto al negocio y concluyó que el ambiente de negocio actual está confundido.
Al hablar al respecto de la tercerización, hizo mención de que habia que estudiar con profundidad qué tercerizar. Mejorar la empresa no implica tercerizar todo, sino aquello que, después de estudiar pros y contras, a la larga nos haga reducir costos. Después de todo, mi empresa puede ser mejor en algunos procesos que los auditores externos.
Con todo esto se busca dejar de hablar de aspectos técnicos para dedicarse de lleno a temas relacionados a mejorar la empresa.
Para terminar, mencionó la actual tendencia del cloud computing y su importancia en negocios que recién están empezando.
DATCO: Gestión de gobiernos, riesgos y cumplimiento
Sergio Carranza Schabas
Inició la charla mencionando que la seguridad en los negocios es un aspecto vital (continuamente vulnerado por responsabilidad mayoritariamente humana) y que continuamente la tecnología se comporta como arma de doble filo: puede servir para asegurar un sistema como también para vulnerarlo.
La bienvenida estuvo a cargo del decano de la facultad de Ingeniería de Sistemas, Jorge Chue Gallardo, quien mencionó que debemos defender nuestra carrera de la visión técnica que tiene el mercado al respecto.
Mencionó que en el futuro habría que conocer también la estrategia y ya no sólo a la tecnología. Además que no sólo había que tener un lenguaje técnico, sino también saber comunicarse con las demás áreas de la empresa. Hacernos entender es la clave.
IBM: "Gestión a través de la tercerización de infraestructura tecnológica"
Juan Carlos Zevallos Llanos ( jzevallo@pe.ibm.com )
Inició mencionando que ahora hay que ver más a los negocios y que la tecnología está a disposición del negocio. Esto se afianza más cuando nos ponemos a pensar en la actualidad financiera del mundo. Aquí la tecnología toma una vital importancia para optimizar procesos y de este modo reducir costos en los mismos.
Hizo una reseña de cómo han ido evolucionando las empresas con respecto al negocio y concluyó que el ambiente de negocio actual está confundido.
Al hablar al respecto de la tercerización, hizo mención de que habia que estudiar con profundidad qué tercerizar. Mejorar la empresa no implica tercerizar todo, sino aquello que, después de estudiar pros y contras, a la larga nos haga reducir costos. Después de todo, mi empresa puede ser mejor en algunos procesos que los auditores externos.
Con todo esto se busca dejar de hablar de aspectos técnicos para dedicarse de lleno a temas relacionados a mejorar la empresa.
Para terminar, mencionó la actual tendencia del cloud computing y su importancia en negocios que recién están empezando.
DATCO: Gestión de gobiernos, riesgos y cumplimiento
Sergio Carranza Schabas
Inició la charla mencionando que la seguridad en los negocios es un aspecto vital (continuamente vulnerado por responsabilidad mayoritariamente humana) y que continuamente la tecnología se comporta como arma de doble filo: puede servir para asegurar un sistema como también para vulnerarlo.
Consideró que uno de los principales problemas de las organizaciones es el trabajo aislado: la comunicación se está empobreciendo. Y esto contribuye positivamente a reducir la seguridad de la misma. Es aquí donde se hace presente el estándar ISO/IEC 27005:2008 donde se menciona claramente cómo aplicar buenas prácticas en los procesos.
Menciona que es tan sencillo aplicarlo que a las finales no se hace (la palabra "sencillo" quizá sea algo exagerado para referirse a la aplicación de un estándar, pero se refiere a que imposible no es).
Recomendó visitar la siguiente página. En realidad fue una de las charlas más amenas de los 2 días en conjunto.
AENOR: "Gestión de la seguridad de la información ISO 27001"
Fernando Zaba
Su charla fue bastante técnica. Se refirió largamente al estándar SGSI ISO 27001.
Habló también de:
Luis Vásquez ( lvasquezc@tp.com.pe / lvperu@hotmail.com )
Básicamente su ponencia se circunscribió a relatar su experiencia al aplicar el estándar estándar ISO 27001 en la empresa Telefónica del Perú.
Terminó mencionando que no es lo mismo "seguridad informática" a "seguridad de la información"
Global Crossing: Seguridad de redes y continuidad de negocios
Mirko Repetti ( mirko.repetti@globalcrossing.com )
Una charla también bastante dinámica.
El riesgo en la organización está siempre presente. Habló al respecto de la tercerización como opción, pero, coincidiendo con los anteriores expositores, después de un análisis concienzudo del negocio.
Habló de la importancia del CISO y que usualmente actúa más como un bombero. Recomendó que, en realidad, debería comportarse como un generador de valor: dando el ejemplo, siendo proactivo, conociendo el negocio y/o servicio y que pueda hablar con todos los miembros del negocio para poder dar valor agregado al mismo. De este modo, por extensión, podrá diferenciar a la empresa de las demás.
Menciona que es tan sencillo aplicarlo que a las finales no se hace (la palabra "sencillo" quizá sea algo exagerado para referirse a la aplicación de un estándar, pero se refiere a que imposible no es).
Recomendó visitar la siguiente página. En realidad fue una de las charlas más amenas de los 2 días en conjunto.
AENOR: "Gestión de la seguridad de la información ISO 27001"
Fernando Zaba
Su charla fue bastante técnica. Se refirió largamente al estándar SGSI ISO 27001.
Habló también de:
- El modelo PDLA "Plan, Do, Check, Act"
- El sistema de gestión de seguridad de información
- ISO 27002
Luis Vásquez ( lvasquezc@tp.com.pe / lvperu@hotmail.com )
Básicamente su ponencia se circunscribió a relatar su experiencia al aplicar el estándar estándar ISO 27001 en la empresa Telefónica del Perú.
Terminó mencionando que no es lo mismo "seguridad informática" a "seguridad de la información"
Global Crossing: Seguridad de redes y continuidad de negocios
Mirko Repetti ( mirko.repetti@globalcrossing.com )
Una charla también bastante dinámica.
El riesgo en la organización está siempre presente. Habló al respecto de la tercerización como opción, pero, coincidiendo con los anteriores expositores, después de un análisis concienzudo del negocio.
Habló de la importancia del CISO y que usualmente actúa más como un bombero. Recomendó que, en realidad, debería comportarse como un generador de valor: dando el ejemplo, siendo proactivo, conociendo el negocio y/o servicio y que pueda hablar con todos los miembros del negocio para poder dar valor agregado al mismo. De este modo, por extensión, podrá diferenciar a la empresa de las demás.
- FIN DEL PRIMER DÍA -
NOTA: El siguiente día en el siguiente artículo.
0 fisgon(es) opinando on "VI Seminario Internacional: Día 1"
Publicar un comentario