Luis Alejandro Anderson

Guatemala

Pista: Auditoría y Riesgo

Tema:
"Enfoque Práctico: Utilizando la ISO27002 para la creación de indicadores de riesgos"




Resumen Currículo:


Gestor Corporativo de Riesgo Tecnológico, Seguridad de la Información y Continuidad del Negocio del Grupo Bancario IF, apoyando la estandarización de políticas y procesos de gestión, considerando los alcances de las legislaciones y regulaciones vigentes en cada país, implementando las mejores prácticas de COBIT 5, ISO27000, ISO22301 y otras en esta materia.

Ingeniero en Sistemas de la Universidad Francisco Marroquin de Guatemala, Implementador Líder ISO27001, Gestor Líder de Riesgos Tecnológicos ISO27005, Certificado CISA y CISM de ISACA. Cuenta con más de 10 años de experiencia en la implementación de sistemas de gestión de seguridad de la información, elaboración de planes de continuidad de negocio, desarrollo de marcos de gestión para el gobierno de las TI y riesgo tecnológico. Ha participado como conferencista en diferentes foros a nivel latinoamericano, además de participar como Director Académico en el Capítulo ISACA Guatemala.


Resumen del Tema


Cada día existe una mayor cultura de la gestión del riesgo en las empresas y organizaciones de Latinoamérica, se puede decir que los Departamentos de Riesgos ya cuentan con una adecuada definición de sus procesos para la gestión el riesgo alcanzando niveles de madurez gestionados o establecidos en los mismos.  ¿Pero que hace falta para que los procesos puedan tener una madurez predecible y porque no optimizada? Durante la exposición el participante conocerá como la definición de indicadores de riesgos son ese factor clave para poder mejorar la madurez de los procesos, compartiendo las experiencias del expositor en la implementación de indicadores en diferentes organizaciones y como utilizando la ISO27002 podemos definir indicadores en diferentes procesos de una forma práctica.

Objetivos de Aprendizaje


• Conocer los principales errores que se comenten en el desarrollo de indicadores de riesgo.
• Utilizar los controles ya implementados en la gestión de seguridad de la información para desarrollar indicadores de riesgos.
• Utilizar el catálogo de buenas prácticas de seguridad de la información (ISO27002) como una guia para la creación de indicadores de riesgos.
• Desarrollar indicadores de riesgos de una forma práctica que le permitan mejorar el nivel de madurez de mis procesos de gestión.