Claves del II Congreso Auditoría y GRC de Isaca Madrid Chapter

Isaca Madrid Chapter celebró ayer la segunda edición de su Congreso de Auditoría y GRC en la Torre Bankia.

Este congreso, motivado por la creciente sensibilidad de las compañías en materia de Gobierno, Riesgo y Cumplimiento, se enfoca en generar una visión global de los procesos, gestión de riesgos, fraude, control interno y cumplimiento normativo y legislativo, sin dejar de lado la metodología y ejecución de revisiones y auditorías de los mismos.

Como es habitual en ISACA Madrid Chapter, esta jornada estuvo compuesta por ponencias y mesas redondas con los mejores expertos en cada área, siempre bajo un enfoque práctico y casos de éxito, con la finalidad de conseguir un intercambio de conocimiento esencial y necesario en este tipo de jornadas.

La transformación digital en la que nos encontramos inmersos en la actualidad conlleva la necesidad, por parte de las Organizaciones, de garantizar que su Estrategia de Gobierno de Ciberseguridad, Gestión de Riesgos Tecnológicos y Compliance permite gestionar de forma adecuada los nuevos riesgos derivados de la evolución tecnológica.
El empleo de plataformas y servicios en Cloud, la necesidad de implantación de nuevas tecnologías, la continua aparición de soluciones de seguridad innovadoras, la automatización y el empleo de técnicas de inteligencia artificial que implica la transformación digital exigen una evolución de la Estrategia de Ciberseguridad y Gobierno de Tecnologías de la Información de las Organizaciones.

Durante este segundo congreso de ISACA, llamó la atención la intervención de Ramsés Gallego, Embajador de ISACA Barcelona y quien acaba de llegar de intervenir en otro evento en Kenia. El experto, dedicó sus 20 minutos a hablar sobre la reputación digital de las empresas.

«La reputación hay que medirla de cualquier manera, no se puede  mejorar algo que no se conoce. Apple lo peta en esto«, comentó Gallego quien también aseguró que el Inglés, es un idioma mucho más rico que el castellano para ciertos temas. «En inglés encontramos 3 conceptos clave en la reputción online: Information, misinformation, disinformation, algo que sin duda hace referencia a la realidad del mundo de las fake news. Y es que,¿ustedes creen que deciden realmente lo que queremos decidir?«

Igualmente destacó una mesa redonda bajo el lema «Impacto de la Transformación Digital en la Estrategia de Governance, Risk & Compliance de la Organización» que fue moderada por Israel Hernández, Socio – Partner. Business Security Solutions. IT Risk & Cybersecurity de PWC y en la que participaron:

  • Manuel Carpio, Cybersecurity Senior Advisor en INERCO
  • Santiago Moral, CEO de BlueVoyant Spain
  • Pablo Montoliu, Chief Innovation & Information Officer (CIIO) de AON
  • Iván Sánchez López, CISO de Sanitas

«El CISO debe de estar muy cerca de negocio, debe de estar al tanto de todo lo que ocurre y más cuando la estrategia de transformación digital no pasa por tus manos sino por unas paralelas», comentó Iván además añadió que «las empresas cada vez quien monetizar más los datos que manejan«.

También hablaron sobre la transformación digital, algo de lo que llevamos mucho tiempo hablando y que como dijeron, ya no es algo nuevo ni desconocido para las empresas. El reto más bien estaría en hacer frente la seguridad atendiendo al cambio tan rápido de la tecnología. «Lo de la transformación digital no es de ahora, sino que nos venimos transformando digitalmente desde hace más de 30 años. La misión de CISO sigue siendo la misma, acompñar la transformación digital con la visión del riesgo» comentó Carpio. «La transformación digital nos aporta nuevas herramientas y nuevos modelos de trabajo. Estos ante un reto de hacer las tareas de control en un entorno constantemente cambiante«.

El CIIO de AON, resaltó la importancia que tendrán los ciberseguros en un futuro próximo, una importancia que va creciendo ya tanto en las pymes como en las grandes empresas y que viene a garantizar y aportar seguridad en un ciber entorno con más incertidumbre cada día. «La cobertura de los ciberriesgos están más orientados a la valoración material que a la inmaterial«, haciendo referencia a la cobertura económica y no reputaciones de estos ciberseguros. 

Para finalizar, en esta segunda edición del congreso de Auditoría y GRC de ISACA, se hizo referencia a la importancia de disponer de un Cuadro de Mandos constituido por indicadores y métricas que contemplen todas las nuevas variables, a las que se ha hecho referencia durante el Congreso. Este Cuadro de Mandos debe permitir verificar si la Estrategia de Governance, Risk Management & Compliance está siendo implementada de manera eficiente y efectiva, así como garantizar la actualización y mejora continua de la misma, hecho que permitirá contribuir a la consecución de la Estrategia de Negocio de la Organización.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio