V Congreso de Auditoría y GRC de ISACA Madrid

Auditoría y GRC

Un año más, fiel a su cita, el Congreso de Auditoría y GRC de ISACA Madrid Chapter ya está aquí (aún de manera online). Este año, en su quinta entrega, dedicado al «Pasado, Presente y Futuro» de la auditoría y GRC (gobierno, riesgo y cumplimiento).

En la situación tan convulsa como la que estamos viviendo en la vida cotidiana (pandemia, ciberataques a escala mundial, guerras híbridas, etc.) y, por ende, también en la ciberseguridad, el congreso de este año propone una reflexión en torno a la enorme importancia que la auditoría, el gobierno, los riesgos y el cumplimiento tienen en las organizaciones, desde una perspectiva temporal: pasado (lecciones aprendidas), presente (problemática actual) y futuro (tendencias).

El congreso comenzó el pasado jueves 17 de marzo con su primera jornada inaugural, habiendo tenido lugar la segunda el pasado jueves 24, con unos excelentes índices de participación, llegando hasta ¡más de 900 asistentes! El congreso, finalizará con la jornada del próximo jueves 31 de marzo (los JuevexISACA).

Vanesa Gil (presidenta de ISACA Madrid Chapter), abrió las jornadas, presentando la agenda de las mismas y agradeciendo su participación tanto a organizadores, como ponentes, asistentes, colaboradores y patrocinadores.

Respecto a los ponentes, destacó su enorme experiencia y altísima calidad (más de 20, representantes de grandes empresas de los sectores financiero, seguros y servicios, entre otros).

Vanesa destacó la labor de Eduardo Solís (Responsable de la Vocalía de Eventos de ISACA Madrid), Pablo Blanco (Vicepresidente de ISACA Madrid), Jesús Sánchez (Socio Fundador y COO de Áudea) y Joris Vredeling (Coordinador General de ISACA Madrid), en su fantástica labor de definición del programa y organización del congreso.

Finalmente, agradeció igualmente el apoyo, ayuda y difusión por parte de los patrocinadores del congreso:

  • Patrocinadores GOLD: PwC (Price Waterhouse Coopers), EY (Ernest & Young) y Deloitte.
  • Patrocinadores SILVER: Entelgy Innotec Security, Grupo SIA y Zerolynx.
  • Patrocinadores BRONCE: Auren y AUDEA.
  • Colaboradores: BDO.

En cada una de estas tres jornadas del congreso, se tratarán aspectos de relevancia en materia de auditoría y GRC, desde la perspectivas de:

Las Lecciones Aprendidas (el pasado), que se trató en la 1ª jornada del día 17 y contó con:

  • La ponencia «La importancia de tomar acción ante riesgos identificados en auditorías«, por parte de Raúl Martín García (Subdirector General Adjunto de Tecnologías de la Información y las Comunicaciones del Servicio Público de Empleo Estatal, SEPE).
  • La exposición de los resultados del Estudio sobre el Estado de la Ciberseguridad en España, realizado por Deloitte a finales del año 2021, por parte de Miguel Olías de Lima (Senior Manager de Risk Advisory de Deloitte).
  • Una interesantísima mesa redonda con el título “Auditoría & RGC: Conectando las líneas de defensa» y los siguientes ponentes: Manuel González Lozon (Responsable de Auditoría Interna de TI de Solera), Ander Gorostidi Arenas (Responsable de Auditoría Interna de TI en Gestamp), Gustavo Lozano García (CISO de ING España & Portugal), David Olano Arias (Técnico senior de seguridad GRC de Orange), moderada por Vicente Chiva (Director del Área de Seguridad de la Información de Auren).

Si te perdiste esta 1ª jornada,

  • Puedes ver un resumen aquí.
  • Si eres asociado de ISACA Madrid, además puedes ver la grabación de la jornada aquí. Para ello debes logarte como asociado y, en la parte inferior de la página, tendrás los enlaces con los accesos a las grabaciones de las tres jornadas.

La Problemática Actual (el presente), que se trató en la 1ª jornada del día 24 y contó con:

  • Algirde Pipikaite (Autora principal del Global Cybersecurity Outlook 2022 del World Economic Forum), quien en su ponencia «La identificación y gestión de riesgos como elementos de valor en las compañías«, nos expuso los resultados del informe Global Cybersecurity Outlook 2022.
  • La ponencia «Marco de gestión de riesgos en la automatización de procesos«, por parte de Jesús Urién Pineda (Director de Business Security Solutions en PwC).
  • La mesa de debate sobre “El proceso del cumplimiento y la gestión de riesgos, visión global desde la identificación y medición hasta la gestión y el reporte«, integrada por: Juan Antonio Calles (CEO de Zerolynx), José María Martínez (IT Audit Manager de Admiral Europe), Fernando Parra (Responsable del Departamento de Auditoría Interna de Red Eléctrica), Victoria Rodríguez (CISO regional de GEA), Arantxa Sánchez (Directora de Riesgos Tecnológicos de RSI), moderada por Alejandro Villar (Director de Ciberseguridad de Entelgy Innotec Security).

Si te perdiste esta 2ª jornada,

  • Puedes ver un resumen aquí.
  • Si eres asociado de ISACA Madrid, además puedes ver la grabación de la jornada aquí. Para ello debes logarte como asociado y, en la parte inferior de la página, tendrás los enlaces con los accesos a las grabaciones de las tres jornadas.

Las Tendencias (el futuro), que se tratará en la 3ª y última jornada del día 31, contará con:

  • La ponencia «Inteligencia Artificial al servicio de la función de GRC y auditoría« por parte de Idoia Salazar (Presidenta y Codirectora del Área de Ética y Responsabilidad de OdiseIA).
  • La exposición sobre «El futuro de la Auditoría & el GRC«, de la mano de Joaquín Castillón ( Associate Partner de EY).
  • Y la mesa de coloquio sobre la “Evolución de la auditoría y gobierno del riesgo ante entornos cada vez más complejos y conectados«, con los siguientes contertulios: Concepción Cordón (Consultora independiente y Vocal en la Junta Directiva de Women4Cyber (W4C)), María Gutiérrez Puentes (Senior GRC consultant de Áudea Seguridad de la Información), Marlon Molina (Director Laboratorio Ciberseguridad para los Parlamentos de las Américas Organización de Estados Americanos (OEA)), Vicente Seoane (Director de Auditoría Interna Corporativa de Tecnología & Ciberseguridad de Telefonica), moderada por Eduardo Solís (Responsable de Eventos de la Junta Directiva de ISACA Madrid).

Si estás interesado, aún te puedes inscribir a la 3ª jornada en la siguiente página: isaca.madrid/audgrc22

Autor: Iñigo Ladrón Morales, Asociado, y Creador de contenidos de ISACA Madrid.