de SISTEMAS INFORMATICOS de SISTEMAS
Transcripción
de SISTEMAS INFORMATICOS de SISTEMAS
ESPECIALIZADO w w w . i i r. e s Ante las nuevas normativas, se impone implantar controles eficientes en su departamento de sistemas Planificación, seguimiento y gestión de Controles Internos de SISTEMAS INFORMATICOS Rentabilizar la realización de controles internos Establecer los indicadores internos que ayudan a la gestión Gestionar la periodicidad de los controles Compaginar la planificación de los controles con la resolución de problemas Incorporar la fase PDCA del control interno Conocer las limitaciones del sistema de control interno Encontrar el punto de equilibrio entre el avance tecnológico y la incorporación de un sistema de control 4 Instructores Expertos Fernando Piera Juan Carlos Yustas ATI (ASOCIACION DE TECNICOS DE INFORMATICA) REPSOL YPF Marina Touriño Tomás Arroyo Experto en Control Interno MARINA TOURIÑO & ASOCIADOS, SL Madrid • 30 y 31 de Enero de 2007 • Hotel Confortel Pío XII Portal Oficial Publicación Oficial ¿Más información? Llámenos 902 12 10 15 Objetivos y Metodología El día a día requiere que realice una serie de Controles Internos Informáticos, pero ¿cómo se logra compaginar los controles internos con las incidencias informáticas que surgen? Horario 9.15 h. Recepción de los asistentes 9.30 h. Inicio de la Sesión 11.30 h. - 12.00 h. Café En este Seminario hará una revisión del contexto en el que surgen los controles informáticos que su departamento tiene que realizar, después analizará la viabilidad de dichos controles y estudiará si son o no rentables. Posteriormente dispondrá de las bases y técnicas más eficientes para establecer un sistema de controles que le ayuden en su gestión del día a día. Aprenderá cómo y a quién presentar la información resultante de sus controles y por último estudiará la disyuntiva entre crear una planificación estándar de controles internos o estar up-to-date en el avance tecnológico. Para asimilar el contenido de que dispone en este Seminario contará con 4 Expertos Instructores con alta experiencia en el control informático, que se apoyarán con la presentación de Casos Prácticos y ejercicios que le facilitarán la incorporación de lo aprendido a su labor diaria. 14.00 h. - 16.00 h. Almuerzo 18.00 h. Fin de la Sesión Madrid • Martes, 30 de Enero de 2007 9.30 MODULO I Contexto en el que surgen los controles internos • Razones por las que surgen los controles internos – Ley Sarbanes-Oxley – HIPAA – Gramm-Leach-Bliley Act (GLB) – Basilea II – Las repercusiones de los sistemas de información en el reporting financiero • Cómo surge la sistematización de los controles internos informáticos. Metodologías – COBIT – GAISP – ISO 17799 • Qué se debe controlar – Que el sistema funciona – Antivirus – Seguridad – Accesibilidad MARINA TOURIÑO & ASOCIADOS, SL 16.00 II Analizando la viabilidad de los controles internos • Cuándo es rentable realizar un control interno, y cuándo es mejor “resolver incidencias” • Tipos de controles – Según su viabilidad y eficiencia • Control preventivo • Control detectivo • Control correctivo • Control compensatorio – Según la forma de ejecución • Control manual • Control automático – Según el objetivo • Controles para la confidencialidad • Controles para la integridad • Controles para la continuidad – Según la periodicidad • Esporádico • Continuo • Los principales controles – Controles organizativos – Controles para el desarrollo e instalación de sistemas de información – Controles estructurales IIR • MODULO III Implantación de un sistema de controles internos ATI (ASOCIACION DE TECNICOS DE INFORMATICA) MODULO Controles de acceso lógico Controles perimetrales Controles de procesamiento Controles de monitorización Controles en el uso de soportes informáticos y ordenadores personales Marina Touriño Auditora de Sistemas de Información. Directora Fernando Piera Vicepresidente 12.00 – – – – – w w w. i i r. e s • Definición de los niveles de control – Controles físicos • Entorno de red • Configuración ordenador base • Seguridad ordenador base • Productos y herramientas – Control aplicaciones informáticas • Acceso total • Acceso parcial • Indicadores internos que ayudan a la gestión – Controles internos de la gestión • Medir la efectividad de Help Desk • Llamadas recibidas • Incidencias en 1 día • Estado de las incidencias • Satisfacción • Controles de indicadores de proyectos – Controles internos de seguridad • Control de acceso a internet • Control acceso a aplicaciones • Cómo gestionar el día a día de los controles internos – Periodicidad de los distintos controles – Cómo compaginar los controles planificados con la resolución de incidencias – Registro automatizado de las modificaciones realizadas en el sistema (logs) • Medida y evaluación de los controles internos: indicadores – Fase PDCA del control interno (Plan-Do-Check-Act) • Planificar: identificación de indicadores • Ejecutar: captación de la información • Verificar: comparar y evaluar la información • Actuar: corrección del control interno – Indicadores de control de costes • Efectivos: que funciona el control • Eficientes: que no es costoso – Ejemplos de indicadores de control Juan Carlos Yustas Responsable de Seguridad Informática. REPSOL YPF • E-mail: [email protected] Controles Internos Fernando Piera Vicepresidente ATI (ASOCIACION DE TECNICOS DE INFORMATICA) • Director de Informática Licenciado en Derecho por la Universidad Complutense y Licenciado en Informática por la Universidad Politécnica de Madrid, creó en 1969 el centro de proceso de datos del Ministerio de Educación. De 1974 a 1986 trabaja en la Oficina Intergubernamental para la Informática (IBI) donde alcanza el puesto de Director General Adjunto. Ha trabajado como Director General de LCS Software Factory, y como Consultor en sistemas para la Dirección General del Patrimonio del Estado, en Ceninsa, Eritel y finalmente para Indra Sistemas, donde también ha desarrollado su labor en temas de seguridad de sistemas de información y de gestión de proyectos de I+D de financiación europea. Miembro de ACM desde 1970, miembro de ASIA desde su fundación y miembro y Vicepresidente de la Asociación de Técnicos de Informática (ATI). Es miembro del SC 27 (Seguridad de las Tecnologías de la Información) del CTN 71 de AENOR. Está en posesión de la Encomienda de la Orden de Isabel la Católica y de la Encomienda con placa de la orden de Alfonso X el Sabio Conferenciante y profesor en diversas materias relacionadas con las TIC. • Director de Sistemas • Director de Control Interno • Responsable de Seguridad Informática • Asesor Jurídico Madrid • Miércoles, 31 de Enero de 2007 9.30 MODULO IV Marina Touriño Cómo presentar los resultados sobre el control interno Auditora de Sistemas de Información. Directora MARINA TOURIÑO & ASOCIADOS, SL Profesional con dilatada y reconocida experiencia, más de 25 años, en temas relacionados con los sistemas de información: auditoría interna y externa, de sistemas de información, consultor sobre normativas legales específicas y procedimientos para TI y coordinadora de formación en auditoría de sistemas. Auditora certificada de sistemas de información (Certified Information Systems). Auditor por la Informations Systems Audit and Control Association - ISACA), Auditor interno certificado (Certified Internal Auditor) por el Institute of Internal Auditors, Gerente certificado en seguridad de la información (Certified Information Security Manager por la ISACA). • Alcance del informe – Objetivos operativos – Objetivos de cumplimiento • Contenido del informe – Responsabilidad de los administradores en el control interno – Código de conducta – Medidas correctivas – Limitaciones del sistema de control interno (seguridad razonable, no garantía absoluta) • Recomendaciones que debe contener la información pública sobre el control interno – Categoría de los controles – Declaración sobre limitaciones de todo sistema de control interno – Declaración sobre mecanismos de supervisión del sistema y regularización de deficiencias – Marco de referencia para el informe – Conclusión sobre la eficacia del control interno Juan Carlos Yustas Responsable de Seguridad Informática REPSOL YPF Profesional con experiencia en temas de Gestión de Sistemas, implantación de Controles sobre Sistemas Operativos y Protección de Sistemas. Auditor por la Informations Systems Audit and Control Association-ISACA y Gerente Certificado en Seguridad de la Información (Certified Information Security Manager por la ISACA). Tomás Arroyo Salido CISA Responsable de Calidad de Servicio y Control Interno Sistemas Europa. BBVA Cuenta con más de 28 años de experiencia en informática, de los cuales 20 se han desarrollado en puestos de Control en BBVA. En cuanto a su formación podemos destacar: CISA - Auditor Certificado en Sistemas de Información por la ISACA, Diplomado en Auditoría de la Información y en Dirección de Seguridad de la Información además de diversos estudios de derecho en la UNED y Evaluador de Calidad, modelo EFQM. Colaborador, articulista y ponente en mesas redondas, grupos de usuarios y presentaciones de diversos foros y revistas de seguridad así como en cursos de verano y programas de formación de la UNED y UPM. Miembro fundador de ASIA y Secretario General del Grupo de Usuarios de IBM. Tomás Arroyo Responsable de Calidad de Servicio y Control Interno de Sistemas Europa. BBVA 16.00 MODULO V Control interno vs. innovación tecnológica • La importancia de los controles internos informáticos en la empresa • El avance tecnológico informático como una forma de estar up-to-date en el mercado • Cómo hallar un punto de equilibrio entre control interno y avance tecnológico • El debate entre control interno e innovación tecnológica El Derecho Internet, la base de datos jurídica de referencia, homologada por el CGPJ y elegida para proveer a todos los fiscales. www.elderecho.com Fernando Piera Vicepresidente Los asistentes al seminario pueden disfrutar gratuitamente de un acceso temporal para la consulta de esta base de datos (contacte con [email protected]) ATI (ASOCIACION DE TECNICOS DE INFORMATICA) Agenda de próximos Eventos w.iir.es Inscríbase: ww IIR • " Data Center • Madrid, 14 y 15 de Noviembre de 2006 " Help Desk Forum 2006 • Madrid, 21 y 22 de Noviembre de 2006 " Macros Personalizadas en Excel • Madrid, 22 y 23 de Noviembre de 2006 " Televisión Digital Terrestre. TDT 2007 • Madrid, 28 y 29 de Noviembre de 2006 " Contratos de Mantenimiento Informático • Madrid, 12 de Diciembre de 2006 " Business Intelligence • Madrid, 6 y 7 de Febrero de 2007 Fax: 91 319 62 18 • Tel. 902 12 10 15 • 91 700 48 70 Todos los ponentes/instructores están confirmados. IIR se reserva la posibilidad de sustituirles, modificar el programa y de no entregar la documentación de alguna ponencia si a ello se viera obligado, siempre por motivos ajenos a su voluntad • © IIR ESPAÑA S.L. 2006 Quién debe asistir Nuestros Instructores Fecha y lugar de celebración Madrid • 30 y 31 de Enero de 2007 • Hotel Confortel Pío XII Avda. Pío XII, 77. 28036 Madrid. Tel. 91 387 62 00 Controles Internos de SISTEMAS INFORMATICOS Precio: 1.399 € + 16% IVA El precio incluye almuerzo, cafés y documentación Precio Especial para Grupos Líder mundial en formación e información para empresas 902 12 10 15 91 700 48 70 91 319 62 18 [email protected] Príncipe de Vergara, 109 28002 Madrid www.iir.es IIR ofrece precios especiales a las empresas que inscriban a 3 o más personas al mismo evento. Para informarse, contacte con Diana Mayo, en el teléfono: 91 700 48 70 Cancelación Deberá ser comunicada por escrito. Si se comunica hasta 2 días laborables antes del inicio del encuentro, se devolverá el importe menos un 10% en concepto de gastos administrativos. Pasado este periodo no se reembolsará el importe de la inscripción pero se admite la sustitución de su plaza, que deberá ser notificada por escrito hasta un día antes de la celebración del encuentro. Boletín de Inscripción Internos de Sistemas Informáticos Madrid • 30 y 31 de Enero de 2007 CS0001 Div. C/SR Sí, deseo inscribirme a Controles IIR le recuerda que la entrada a este acto únicamente estará garantizada si el pago del seminario es realizado antes de la fecha de su celebración. IIR le recuerda que la inscripción a nuestras jornadas es personal DATOS DE LOS ASISTENTES ¡Gracias por su inscripción! 1º NOMBRE: CARGO: E-MAIL: FAX DIRECTO: TEL. DIRECTO: MOVIL: PDF 99x9 Por favor, rellene todos los datos 2º NOMBRE: CARGO: E-MAIL: FAX DIRECTO: TEL. DIRECTO: MOVIL: EMPRESA: SECTOR: CIF: NUMERO DE EMPLEADOS EN SU OFICINA: 11-50 1-10 51-100 101-200 201-500 501-1.000 >1.000 Información Alojamiento en Hotel DIRECCION DEL ASISTENTE: POBLACION: C.P.: FAX: TELEFONO: Para beneficiarse de un precio especial en el Hotel Confortel Pío XII haga su reserva directamente en el Tel. 91 387 62 00, indicando que está Vd. inscrito en el evento de IIR España. Certificado de Asistencia A todos los asistentes que lo deseen se les expedirá un Certificado Acreditativo de Asistencia a este evento. QUIEN AUTORIZA SU ASISTENCIA: CARGO: Transportista Oficial RESPONSABLE DE FORMACION: DATOS DE FACTURACION (Rellenar sólo si la dirección de facturación es distinta a la del asistente) EMPRESA: CIF: DEPARTAMENTO: Los asistentes a los eventos que IIR España celebre en 2006, obtendrán un descuento del 30% sobre tarifas completas en Business y un 40% sobre tarifas completas en Turista en los vuelos con Iberia (excepto para vuelos Nacionales por AIR NOSTRUM para los cuales obtendrán un 25% de descuento sobre tarifas completas Business y Turista). Para más información contacte con Serviberia, Tel. 902 400 500 o en cualquier delegación de Iberia, y/o Agencia de Viajes Iberia, indicándole el Tour Code BT6IB21MPE0026. Datos Personales JEFE DE CONTABILIDAD: DIRECCION: POBLACION: C.P.: TELEFONO: FAX: FORMA DE PAGO IMPORTANTE Al realizar el pago indiquen la referencia CS0001 Transferencia bancaria a la cta. 0065-0120-60-0001011755 (Barclays) Visa Mastercard American Express Titular de la tarjeta IIR Doc Número de la tarjeta Caduca Diners Club En cumplimiento con el artículo 5 de la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal, le informamos de que los datos personales que aporte en el presente formulario serán incorporados a los ficheros de “Institute for International Research España, S.L.”, debidamente inscritos ante la Agencia Española de Protección de Datos, y cuyas finalidades son la gestión y cumplimiento de la relación establecida como consecuencia de la inscripción en el evento a que hace referencia, así como la gestión por parte de IIR de la selección de los asistentes al mismo, así como la realización de envíos publicitarios acerca de las actividades, servicios, ofertas, promociones especiales y de documentación de diversa naturaleza y por diferentes medios de información comercial, además de la gestión de la información de la que se disponga para la promoción de eventos, seminarios, cursos o conferencias que pudieran resultar de interés para los inscritos, de acuerdo con las labores de segmentación y obtención de perfiles relativa a los mismos, todo ello al objeto de personalizar el trato conforme a sus caraterísticas y/o necesidades. Mediante la presente, usted queda informado y consiente que sus datos puedan ser cedidos a patrocinadores, publicaciones, expositores en ferias u otros sujetos en base a la relación que IIR mantiene con los mismos para procurar una mayor eficiencia de la gestión de sus actividades. Para el ejercicio de los derechos de acceso, rectificación, cancelación u oposición de sus datos por parte de IIR, deberá remitir un escrito identificado con la referencia “Protección de Datos” a “Institute for International Research España, S.L.”, con domicilio social en la calle Príncipe de Vergara nº 109, 28002 Madrid, en el que se concrete la solicitud y al que acompañe fotocopia de su Documento Nacional de Identidad. Fecha y firma Cheque a nombre de IIR España No puedo asistir a estas Jornadas Estoy interesado en su documentación Busque la información estratégica más relevante de su sector en www.iir.es/doc Más de 700 documentaciones inéditas de eventos celebrados por IIR disponibles para Vd. Solicite nuestro catálogo Tel. 91 700 48 70 • [email protected]