Scott L Mitchell, presidente del think thank norteamericano Open Compliance & Ethics Group, Pierre Noel, experto mundial de IBM en seguridad de la información y el ingeniero colombiano experto en Auditoría de Sistemas Lucio Molina, ex vicepresidente de ISACA, han sido los principales ponentes de este evento Los expertos han incidido en que la importancia del cumplimiento de las normativas internas y externas en Seguridad de la Información es fundamental en pleno auge del cibercrimen
La III Jornada Internacional de la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, que bajo el título "Compliance en seguridad de la información: claves y tendencias" reunió a más de 260 expertos. El evento se llevó a cabo el día de ayer 29 de mayo en las instalaciones del Hotel HUSA Princesa de Madrid.
Scott L Mitchell, presidente del think thank norteamericano Open Compliance & Ethics Group y Pierre Noel, experto mundial de IBM en seguridad de la información, han incidido en que "las empresas deben superar el concepto de RSC e integrar buen gobierno, cumplimiento normativo, gestión del riesgo y seguridad de la información en el concepto GRC (Governance, Risk Management & Compliance), si quieren superar los retos que se avecinan".
Ante 260 profesionales del ámbito de los Sistemas de Gestión de la Seguridad de la Información (SGSI) y Compliance, el ingeniero colombiano experto en Auditoría de Sistemas Lucio Molina, ex vicepresidente de ISACA, señaló ayer que "la importancia del cumplimiento de las normativas internas y externas en Seguridad de la Información es fundamental en pleno auge del cibercrimen, un problema cada vez más frecuente cuyos efectos y consecuencias hay que mitigar. Hay muchos niveles de riesgo, pero probablemente, la III Guerra Mundial sea una guerra directamente vinculada a la seguridad de la información y basada en ataques informáticos".
El control y la prevención de riesgos informáticos se han convertido en los últimos años en aspectos clave para las empresas occidentales, y han dado pie a una infinidad de normas, directivas europeas y leyes nacionales que convierten a los responsables de Compliance en árbitros y vertebradores de la actividad empresarial. "El control de la información es una preocupación global y el conflicto entre Seguridad Pública y Privacidad requiere coordinación entre los países, unos estándares", según señaló Álvaro Écija, de Écija Abogados.
Hervé Gabadou, director de TI y Telecomunicaciones en el bufete francés Courtois Lebel, añadía que "la transposición de las directivas europeas sobre protección de datos en las legislaciones nacionales son diferentes, y complican en alto grado la actividad de las multinacionales". Los expertos señalan que SGSI y Compliance tienden a fusionarse en un mismo departamento y que sus acciones afectan a toda la actividad de las entidades.
A este respecto, Pierre Noel (Worldwide Information Security & Risk Management Evangelist, IBM Corp) señaló que "la formación de los responsables de SGSI y Compliance es fundamental, porque la gestión de la seguridad se ha convertido en la gestión del riesgo. Hay que elevar el discurso y no limitarse a ser "los antivirus". Noel afirmó que las estadísticas demuestran la importancia de este departamento y que hay que "elaborar una matriz de riesgos, con una base de datos de pérdidas cuantificables e informes comunicables".
En línea similar, el experto Scott L Mitchell, CEO del Open Compliance & Ethics Group, explicó que hasta ahora la RSC no se ocupaba de la Seguridad de la Información y, dada su importancia actual para el desarrollo empresarial, ha surgido una nueva forma de entender la empresa, la GRC, que basa la estrategia en el Buen Gobierno, la Gestión del Riesgo y el Cumplimiento Normativo. Un concepto en el que el análisis de riesgos es la base de la actividad profesional de cualquier entidad y en el que los objetivos se estructuran en función de los límites externos (normativas) e internos (principios); y donde la base de todo es la información, el elemento más sensible y, por tanto, el que se deben controlar con mayor celo.
Sobre los profesionales necesarios para desarrollar estas labores, la responsable de Compliance de ING Real State, Samantha Bruyn, departió sobre la ventaja competitiva que constituye la gestión integrada de sistemas de seguridad y Compliance y apuntó que en España y en Europa los mercados van a demandar profesionales formados específicamente y capaces de integrar estas materias que, a día de hoy, no existen.
Esta Jornada se desarrolló con la colaboración de INTECO y el patrocinio de Accenture, Fundación Dintel, Ecija, Ernst&Young, ESA Security, FCC, HP, IBM, S21sec, SGS, Steria, Symantec y Telefónica.
