La dinámica de relación entre la función de seguridad en tecnología y sistemas y las corporativas de auditoría y riesgos
|
 |
|
Los participantes en la mesa de debate de Securmática 2010. De izquierda a derecha: Alejandro Rembado (Telefónica), Carolina de Oro (Axa Seguros), Carlos Bachmaier (STL) y Mariano de la Cruz (Grupo Santander). |
Al igual que sucede en otros frentes derivados de la actividad de las organizaciones, el de la seguridad de la información tratada en sistemas tecnológicos se cimenta en la dinámica de relación entre la función de Seguridad TIC y aquellas otras de control, también de alcance corporativo, como son la de Auditoría y la de Riesgos. El objetivo del debate fue poner en valor las finalidades de cada uno de estos actores e intentar marcar las fronteras de sus atribuciones en la consecución del objetivo común perseguido: la eficiencia en la protección de los datos. |
 |
“Mientras los gestores de riesgos IT, la seguridad y la función de auditoría interna operen independientemente, deben compartir información y coordinar sus actividades”.
ALEJANDRO REMBADO MENDIZÁBAL
Director Global de Auditoría en Tecnología de la Información
TELEFÓNICA |
|
“Auditoría Interna tiene un gran reto a la hora de formar a sus profesionales en un gran número de normativas, leyes, procesos, tecnologías… para poder generar recomendaciones que sean verdaderas impulsoras del proceso de protección de la información”.
CAROLINA DE ORO GÓMEZ
Responsable de Gestión de Riesgos y Cumplimiento IT para la Región Mediterránea y Latinoamérica.
AXA SEGUROS.
|
 |
|
 |
“Si modelizamos las actividades enfocadas a la protección de la información como tres grandes bucles PDCA interactuando entre ellos, gestión de riesgo corporativo se encuentra actuando en las partes PDCA del bucle externo, auditoría de seguridad de la información en las partes C del bucle operativo y del táctico, y parcialmente el externo, y gestión de seguridad de la información, fundamentalmente en las partes PDA del bucle operativo y todas las del táctico”.
CARLOS BACHMAIER JOHANNING
Gestión de Riesgo Corporativo y Auditoría TI
SISTEMAS TÉCNICOS DE LOTERÍAS - STL |
|
|
“La función de seguridad ha sido en muchas ocasiones limitada exclusivamente a funciones propias de explotación y operación de seguridad en los sistemas de TI, no obteniendo la relevancia que se merece en sus funciones de gobierno y definición que actualmente cada vez son más demandadas”.
MARIANO DE LA CRUZ MOLINA
Senior Manager de Seguridad Corporativa y Responsable de la Estrategia de Seguridad
GRUPO SANTANDER.
|
 |
|