Ads 468x60px

30 de junio de 2014

Reto ISACA: ¿estamos vendidos?


La experiencia obtenida en el primer reto ISACA para jóvenes profesionales ha sido muy gratificante, ya que haber tenido la oportunidad de participar y conocer profesionales con ganas de hacer algo en la temática de Auditoría, Seguridad Informática y Gobierno de las TIC ha sido muy enriquecedora e interesante.

El reto comenzó aproximadamente hace tres meses cuando redacté la propuesta intentando reflejar la dependencia tecnológica que tiene actualmente España al utilizar hardware y software controlado, gestionado, diseñado, desarrollado y producido desde fuera de nuestras fronteras. Una vez superada la primera fase, redacté un paper donde indicaba y evidenciaba la utilización de infraestructura no nacional para proteger las infraestructuras de nuestras administraciones públicas. Por último, superada esta segunda fase tuve la oportunidad de exponer la propuesta en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) junto con los demás finalistas. Llegar hasta este punto y ganar un accésit ha sido un placer viendo la calidad de las demás propuestas, y doy mi más sincera enhorabuena a todos los participantes por el gran trabajo realizado.

Realmente la idea de la propuesta ronda mi cabeza desde hace 5 años cuando comencé a trabajar en el sector de las TIC, ya que veía que participaba en proyectos de gran envergadura donde empresas y administraciones públicas invertían grandes cantidades de dinero para comprar hardware y software. Sin embargo, la mayoría de este dinero iba a parar fuera de nuestro país porque toda la tecnología que comprábamos era diseñada y fabricada fuera de España. Analizando diagramas de Gartner veía que no había fabricantes españoles por lo que las administraciones públicas se veían “obligadas” a comprar tecnología no nacional como así se evidencia en los pliegos de prescripciones técnicas publicados en Internet. Mi afán por mejorar día a día me llevó a estudiar ITIL Foundation para la gestión de servicios y más tarde CISA para Auditoría de Sistemas de Información, además al trabajar en una empresa certificada en la ISO 20000 para la gestión de servicios de calidad e ISO 27001 para la gestión de la seguridad, hizo que descubriera el concepto de Gobierno de TI el cuál debe definir la estrategia de TI para alinearla con los objetivos del negocio. Llegado a este punto, entendí que el problema de la dependencia tecnológica que tiene actualmente España debería ser corregido por el Gobierno de España, como así se intenta hacer ver desde las líneas de acción de la Estrategia de Seguridad Nacional y la Estrategia de Ciberseguridad Nacional, aunque es la Estrategia de Ciberseguridad de la Unión Europea la que realmente indica el riesgo explícitamente, proponiendo objetivos y líneas de acción de manera acertada. Mientras tanto vemos que el tejido TIC en España es escaso y que el uso de tecnología americana dispara las alarmas cuando Edward Snowden revela que fabricantes estadounidenses instalan puertas traseras para que la NSA acceda a nuestra información confidencial.

Está claro que necesitamos un cambio de paradigma, debemos apoyar y confiar en la industria TIC nacional, por lo menos para proteger nuestras infraestructuras críticas, y así es como lo intenté reflejar y expresar en la presentación de finalistas del pasado viernes.

23 de junio de 2014

Reto ISACA



Después de dos meses sin dar señales, aquí estoy de nuevo, sentado y escribiendo. En estos dos meses sacar un rato para escribir me ha resultado un poco complicado, ya que el tiempo es limitado y hay que priorizar tareas. Realmente, escribir no es que sea mi devoción, pero me parece interesante para reordenar las ideas y por tanto merece la pena el esfuerzo. Además, leerse a sí mismo es gratificante.

En estas últimas semanas me he presentado al examen de Inglés B2 en la Escuela Oficial de Idiomas, y aunque aún no se la nota final, puedo afirmar que en estos cuatro años estudiando la lengua he aprendido bastante. Por otro lado, me he presentado al examen CISA que para el que no lo conozca es una prueba que valida los conocimientos en Auditorías de Sistemas de Información. Cuando tenga la nota escribiré una entrada exclusiva para comentar mis impresiones sobre el CISA. Y por si fuera poco, además me he presentado al Reto ISACA para el cuál tuve que desarrollar una propuesta y un paper. Estoy entre los finalistas y ahora tengo que elaborar una presentación para exponerla el próximo Viernes en el Salón de Actos de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI). La agenda es la siguiente:

Espero poder veros y que no pasen otros dos meses para publicar una nueva entrada en el blog.

Related Posts Plugin for WordPress, Blogger...

Entradas populares