BROCHURE DEL EVENTO

 BROCHURE LATINCACS 2019 | 2

COLABORE CON ISACA

CONÉCTESE
CON SUS COLEGAS EN ISACA
Participé en los eventos con ISACA permitiéndole hacer los contactos correctos. Esto
®

significa conectarse con las personas adecuadas, con el apropiado nivel de influencia,
junto a una organización respetada a nivel mundial y líder en la industria de Innovación

Experimente los beneficios de asociarse ASOCIARSE CON ISACASIGNIFICA:

con ISACA. Los paquetes de · Conectarse con los líderes en TI, auditoría, ciberseguridad, Más del

75%
entrenamiento están diseñados para gobernabilidad, riesgo y cumplimiento.
proporcionarle un retorno a su inversión. · Acceso a los tomadores de decisión TI globales.
Hemos desarrollado una malla académica
conveniente para ayudar a su organización a · Posicionar a su organización como líder en temas de TI, auditoría, De los miembros
cumplir sus objetivos de aprendizaje.
 ciberseguridad, gobernabilidad, riesgo y cumplimiento.
de ISACA, son
· Ayudar a la comunidad en la mejora de su conocimiento.
 tomadores de
decisión.

CONOZCA MÁS INFORMACIÓN SOBRE

LATINCACS 2019
www.latincacs2019.com

contacto@latincacs2019.com



Acerca de ISACA
Como una organización mundial de profesionales en Sistemas de Información (SI),
Tecnologías de la Información (TI) e Innovación Tecnológica (I&T), ISACA (isaca.org) es un
proveedor líder en conocimiento, certificaciones, educación, con un fuerte desarrollo de
la comunidad de tecnologías de la información, sistemas de información, auditoria,
ciberseguridad, gobernabilidad, riesgo y cumplimiento. La misión de ISACA es ayudarlo
a darse cuenta del potencial positivo de la tecnología.

ISACA PROVEE CERTIFICACIONES LÍDERES EN LA INDUSTRIA ISACA 50 ANIVERSARIO

TH ISACA CHILE 25 ANIVERSARIO
TH

ISACA PROVEEALOS LÍDERES EN CIBERSEGURIDAD

CONOCIMIENTO Y GUÍAS DE TRABAJO
Hay un punto único donde todo lo que importa en información,
tecnología y negocios converge: Cybersecurity Nexus (CSX),
una plataforma de conocimiento de seguridad y un programa
profesional ofrecido por ISACA.
ISACA PROVEE COBIT 2019 A LA COMUNIDAD MUNDIAL
®

COBIT 2019 es el nuevo marco empresarial líder para el

gobierno e innovación tecnológica. Proporciona principios,
prácticas, herramientas analíticas y modelos aceptados a nivel
mundial para ayudar a los profesionales de TI y los líderes
empresariales, en sus responsabilidades de gestión.

ISACA PROVEE CERTIFICACIONES EN CIBERSEGURIDAD

BASADAS EN EL DESEMPEÑO

P
Certified Cybersecurity Practitioner

www.latincacs2019.com contacto@latincacs2019.com
 BROCHURE LATINCACS 2019 | 4

PROGRAMA CONFERENCIA LATIN CACS 2019

LUNES 26 DE AGOSTO
Hora Inicio Hora Fin

07:30 08:30 Registro participantes

08:30 08:50 Bienvenida y apertura Latin Cacs

08:50 09:45 Charla Inagural Deloitte

Hora Inicio Hora Fin CIBERSEGURIDAD Y AUDITORIA DE TI GOBIERNO Y RIESGOS DE TI

RESILIENCIA (D1-P1)
10:00 10:45 Como Utilizar la tecnología
REgTEch, para el cumplimiento
regulatorio y la Auditoría.
Víctor Zuñiga, Costa Rica
10:45 11:15
(D1-P2)
La Inteligencia Artificial avanza,
auditoría la alcanza?
Arnulfo Espinoza, México
Coffee Break / Networking
(D1-P3)
COBIT 2019: Compartiendo mi
experiencia como revisora de la
nueva version de COBIT
Graciela Braga, Argentina

11:15 12:00 Cybersafety y su impacto en la El dilema del cumplimiento de COBIT 2019 Desafíos a la
sociedad. Niños, adolescentes y controles y aseguramiento de empresa digital
adultos en peligro. activos digitales en un mundo de Jorge Hidalgo, Chile
Mario Ureña, México ciberamenazas. La innovación
no significa descontrol…
Pierina Guizado, Perú
12:10 12:55 Biohacking The Disability Eficaz, eficiente y efectivo: Cómo prepararse para enfrentar
Gabriel Bergel y Rodrigo auditando ágilmente la certificación PCI-DSS
Quevedo, Chile Alejandro Amabili, Chile Alfonso Mateluna, Chile
12:55 14:00 Almuerzo

14:10 14:55 Consolidando una cultura de Auditoría de BCP, DRP y el Transformación Digital de las
ciberseguridad BCMS Pymes en LATAM
Rómulo Lomparte, Perú Mario Ureña, México Alberto Orgeira, Argentina
15:05 15:50 Modelando al atacante. Ataques Lecciones aprendidas en el Desmitificando fraude Swift:
asímetricos y desaprendizajes cumplimiento del estándar PCI- Proceso, Tecnologia, Riesgos y
Jeimy Cano, Colombia DSS Marco de control.
Estuardo Alegría, Guatemala Jorge Zipa, Colombia
15:50 16:20 Coffee Break / Networking

16:20 17:05 “Ciberinteligencia: Describiendo
la naturaleza del desafío”.
Carolina Sancho y Ludwig
Gronemayer, Chile
Innovacion del Fraude. Anatomia
de un ataque APT a una terminal
de caja bancaria con el uso de
dispositivos ARM. Proceso de
Auditoria Forense.
Jorge Zipa, Colombia
La gestión y gobierno del riesgo
de ciber seguridad y su relación
con la gestión empresarial de
riesgos
Raúl Rivera, Costa Rica

17:05 18:00 Charla por definir Charla por definir Charla por definir

www.latincacs2019.com contacto@latincacs2019.com
 BROCHURE LATINCACS 2019 | 5

PROGRAMA CONFERENCIA LATIN CACS 2019

MARTES 27 DE AGOSTO
Hora Inicio Hora Fin

08:00 08:50 Registro participantes

08:50 09:45 Charla Magistral

Carlos Landeros, Chile
Hora Inicio Hora Fin CIBERSEGURIDAD Y AUDITORIA DE TI GOBIERNO Y RIESGOS DE TI
RESILIENCIA (D2-P1) (D2-P2) (D2-P3)
10:00 10:45 Mejorando la Ciberdefensa, Modelo único 2.0. ¿Y si ISO 20000-1:2018 y su relación
lecciones aprendidas de los trabajamos bajo una sola con las nuevas versiones de
ataques al Sistema de Pagos metodología de control interno COBIT 2019 e ITIL 4
Bancario Mexicano las 3 líneas de defensa, no sería Maria del Carmen García
Roberto Hernández, México más ágil nuestro trabajo y de García, México
mayor para el negocio?
Pierina Guizado, Perú
10:45 11:15 Coffee Break / Networking

11:15 12:00 El presente y futuro de la Auditoría de Ciberseguridad FAAS (Fraud as a Service) 2.0
Inteligencia Artifical (IA), utilizando los Controles de Gabriel Berger, Chile
Machine Learning (ML) & Deep Seguridad Críticos – CSC
Learning (DL) en la Ciber definidos por el Center for
Seguridad Internet Security – CIS
Raúl Rivera, Costa Rica John Peréz, Colombia
12:10 12:55 Innovación y Ciberseguridad Auditores de TI o hackers? Gobierno de Datos para la
"Blended" Dennis Duran, Costa Rica Transformación Digital
Juan Pablo Quiñe, Perú Roberto Hernández, México
12:55 14:00 Almuerzo

14:10 14:55 Ciberseguridad en Dispositivos
Médicos. Retos y amenazas
Jeimy Cano, Colombia
15:05 15:50 Ciberseguridad en el desarrollo
de software en tiempos de
metodologías ágiles
Omar Palomino, Perú
15:50 16:20
Ciberauditoría práctica con NIST
Framework
Sergio Azahuanche, Perú
La transformación digital de la
Auditoría Interna
Johnny Muñoz, Costa Rica
Coffee Break / Networking
Determinando mi hoja de ruta
para cumplir con GDPR
Rómulo Lomparte, Perú
Riesgos y Oportunidades
Emergentes de la
Transformación Digital para la
Resiliencia Organizacional
Mario Ureña, México

16:20 17:05 Cuantificando la Exposición al La disrupción digital y su Lecciones aprendidas en

Riesgo Cibernético
Edson Villar, Perú
17:05 18:00 Blockchain y criptoactivos, la
revolución tecnológica
Alejandro Amabili, Chile
20:00 24:00:00 GRAN CENA DE GALA Y BAILE, 50 AÑOS DE ISACA Y 25 AÑOS DE CAPITULO SANTIAGO DE
impacto en la Auditoría Interna
Javier Klus, Argentina
Manejo de la psicología positiva
para las auditorías
Juan Carlos Rentería, México
CHILE
continuidad de negocios en el
sector asegurador: ¿Qué hacer
y no hacer?
José Garay, Perú
¿Ya es hora de emprender?, 10
consejos útiles para crear una
empresa de consultoría en
seguridad y no morir en el
intento.
Stanley Velando, Perú

www.latincacs2019.com contacto@latincacs2019.com
 BROCHURE LATINCACS 2019 | 6

PROGRAMA TALLERES LATIN CACS 2019

MIÉRCOLES 28 DE AGOSTO
Hora Inicio Hora Fin

08:00 09:00 Registro participantes

09:00 10:45 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSX Taller Seguridad
Industrial

10:45 11:15 Coffee Break / Networking

11:15 13:00 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSX Taller Seguridad
Industrial
13:00 14:30 Almuerzo Buffet

14:30 16:00 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSX Taller Seguridad
Industrial
16:00 16:30 Coffee Break / Networking

16:30 18:00 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSX Taller Seguridad
Industrial

JUEVES 29 DE AGOSTO
Hora Inicio Hora Fin

08:00 09:00 Registro participantes

09:00 10:45 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSXF Taller Seguridad
Industrial
10:45 11:15 Coffee Break / Networking

11:15 13:00 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSXF Taller Seguridad
Industrial
13:00 14:30 Almuerzo Buffet

14:30 16:00 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSXF Taller Seguridad
Industrial
16:00 16:30 Coffee Break / Networking

16:30 18:00 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSXF Taller Seguridad
Industrial

www.latincacs2019.com contacto@latincacs2019.com



BROCHURE LATINCACS 2019 | 7

CONTENIDO TALLER CRISC

Introducción a la Gestión de Riesgo de TI
• Gobierno y Gestión de Riesgo
• El Contexto de la Gestión de Riesgo de TI
• Importancia de la Gestión de Riesgo de
• Conceptos Clave del Riesgo
• El Riesgo en Relación a Otras Funciones de Negocios
• Riesgo y Continuidad del Negocio
• Riesgo y Auditoría
• Riesgo y Seguridad de la Información
• Riesgo de Control
• Riesgo de Proyecto
• Riesgo de Cambio
• Buenas Prácticas para la Gestión de Riesgo de TI
Capítulo 1: Identificación de Riesgos de TI
• Descripción General.
• Capacidad de riesgo, Apetito al riesgo y Tolerancia al riesgo
• Comunicación y cultura de riesgo
• Elementos del riesgo
• Confidencialidad
• La estrategia de riesgo de TI de los negocios
• Conceptos y puntos de interés de TI para los profesionales de riesgos
• Métodos de identificación de riesgos
• Herramientas y Técnicas de Desarrollo de Escenarios de Riesgo
• Propiedad y Rendición de Cuentas (Accountability)
• Registro de Riesgos de TI
• Concienciación del Riesgo
Capítulo 2: Evaluación de Riesgos de TI
• Descripción general
• Técnicas de evaluación del riesgo
• Analizar Escenarios de Riesgo
• Estado Actual de los Controles
• Cambios en el entorno de riesgo
• Gestión de programas y proyectos
• Análisis de Riesgos y Controles
• Metodologías de Análisis de Riesgos
• Clasificación de riesgos
• Documentación de la evaluación del riesgo
Capítulo 3: Mitigación y Respuesta al Riesgo
• Descripción general
• Alineamiento de la respuesta al riesgo con los objetivos de negocio
• Opciones de respuesta al riesgo
• Técnicas de análisis
• Vulnerabilidades asociadas con nuevos controles
• Desarrollo de un plan de acción ante riesgos
• Herramientas y técnicas de revisión del proceso de negocio
• Diseño e implementación de controles
• Monitoreo y eficacia de los controles
• Tipos de riesgo
• Actividades, objetivos, prácticas y métricas de control
• Diseño e implementación de controles de sistemas
• Impacto de las tecnologías emergentes en el diseño y la implementación de los controles
• Propiedad de los controles
Capítulo 4: Monitoreo y Reporte de Riesgos y Controles
• Descripción general
• Indicadores clave de riesgo
• Indicadores clave de desempeño
• Herramientas y técnicas de recolección y extracción de datos
• Monitoreo de controles
• Tipos de evaluaciones de controles
• Resultados de las evaluaciones de control
• Cambios en el perfil de riesgo de TI

www.latincacs2019.com contacto@latincacs2019.com



BROCHURE LATINCACS 2019 | 8

CONTENIDO TALLER CISM

Capítulo 1: Gobierno de Seguridad de la Información
• Introducción
• Visión general del gobierno de la seguridad de la información
• Gobierno efectivo de la seguridad de la información
• Roles y responsabilidades
• Roles y responsabilidades de gestión de riesgos
• Gobierno de relaciones con terceros
• Métricas de gobierno de la seguridad de la información
• Visión general de la estrategia de la seguridad de la información
• Objetivos de la estrategia de seguridad de la información
• Determinación del estado actual de la seguridad
• Desarrollo de la estrategia de seguridad de la información
• Recursos de la estrategia
• Restricciones de la estrategia
• Plan de acción para implementar la estrategia
• Objetivos del programa de seguridad de la información
Capítulo 2: Gestión de riesgos de la información
• Introducción
• Visión general de la gestión de riesgos
• Estrategia de la gestión de riesgos
• Gestión efectiva de riesgos de la información
• Conceptos de la gestión de riesgos de la información
• Implementación de la gestión de riesgos
• Metodologías para la evaluación y el análisis de riesgos
• Evaluación de riesgos
• Clasificación de los activos de información
• Gestión del riesgo operativo
• Proveedores de servicios externos
• Integración de gestión de riesgos con los procesos de ciclo de vida
• Niveles mínimos de controles de seguridad
• Monitoreo y comunicación de riesgos
• Capacitación y concientización
• Documentación
Capítulo 3: Desarrollo y gestión del programa de seguridad de la información
• Introducción
• Visión general de la gestión del programa de seguridad de la información
• Objetivos del programa de seguridad de la información
• Conceptos del programa de seguridad de la información
• Alcance y estatutos del gobierno de la seguridad de la información
• El marco general de la gestión de la seguridad de la información
• Componentes del marco de seguridad de la información
• Definición de un plan de acción para el programa de seguridad de la información
• Infraestructura y arquitectura de la seguridad de la información
• Implementación de la arquitectura
• Gestión del programa de seguridad y actividades administrativas
• Servicios y actividades operacionales del programa de seguridad
• Controles y contramedidas
• Métrica y monitoreo del programa de seguridad
• Retos comunes de la gerencia de seguridad de la información
Capítulo 4: Gestión de Incidentes de Seguridad de la Información
• Introducción
• Visión general de la gestión de incidentes
• Procedimientos de la gestión de incidentes
• Organización de gestión de incidentes
• Recursos para la gestión de incidentes
• Objetivos de la gestión de incidentes
• Métricas e indicadores de la gestión de incidentes
• Definición de los procedimientos de gestión de incidentes
• Estado actual de la capacidad de respuesta a incidentes
• Desarrollo de un plan de respuesta a incidentes
• Procedimientos de continuidad del negocio y recuperación ante desastres

www.latincacs2019.com contacto@latincacs2019.com



BROCHURE LATINCACS 2019 | 9

CONTENIDO TALLER CSXF

Capítulo 1: Introducción a la Ciber Seguridad
• Definición
• Diferencias entre Seguridad de la Información & Ciber Seguridad
• Objetivos de Ciber Seguridad
• Factores clave de negocio y tecnológicos
• Roles, responsabilidades y gobierno de la Ciber Seguridad
• Controles de Ciber Seguridad
• Dominios de la Ciber Seguridad

Capítulo 2: Conceptos de Ciber Seguridad

• Gestión de riesgos, conceptos y marco de trabajo
• Tipos y vectores de ataques más comunes
• Proceso general y atributos de ciber ataques
• Controles de Ciber Seguridad
• Arquitectura de Ciber Seguridad
• Conceptos de seguridad perimetral
• Arquitectura de seguridad y marcos de trabajo
• El modelo OSI y el protocolo de comunicación TCP/IP
• Defensa en profundidad
• Conceptos de Firewall e implementaciones
• Aislamiento y segmentación de redes
• Monitoreo, detección & registro de actividades
• Fundamentos de criptografía

Capítulo 3: Seguridad de Redes, Sistemas, Aplicaciones y Datos

• Estrategias para el análisis, evaluación y mitigación de riesgos
• Escaneo, evaluación y administración de vulnerabilidades
• Pruebas de intrusión
• Seguridad en redes
• Seguridad en sistemas operativos
• Seguridad en aplicaciones
• Seguridad en datos

Capítulo 4: Respuesta a incidentes

• Diferencias entre eventos e incidentes
• Respuesta a incidentes de Ciber Seguridad
• Investigaciones, temas legales y cadena de custodia
• Análisis forenses
• Recuperación de desastres y planes de continuidad de negocios

Capítulo 5: Implicaciones de Ciber Seguridad al adoptar tecnologías emergentes

• Amenazas existentes
• Amenazas persistentes avanzadas (APTs)
• Amenazas y riesgos de las tecnologías móviles y sus vulnerabilidades.
• Consumo de IT & los dispositivos móviles
• La nube y la colaboración digital 


www.latincacs2019.com contacto@latincacs2019.com



BROCHURE LATINCACS 2019 | 10

CONTENIDO TALLER SEGURIDAD INDUSTRIAL

Capítulo 1: Sistemas de Control y Automatización Industrial (IACS)
• Introducción a la automatización industrial
• La pirámide de automatización industrial (modelo de Purdue)
• Infraestructuras críticas
• Ciberseguridad en sistemas de control
• Riesgos en los sistemas de control

Capítulo 2: Ciberseguridad en Sistemas de Control

• Amenazas de seguridad en sistemas industriales
• Dimensiones de la seguridad
• Convergencia IT/OT
• Amenazas y vulnerabilidades en sistemas IACS
• Análisis del Estándar ISA/IEC 62443
• Nuevos retos en ciberseguridad: Industria 4.0

Capítulo 3: Sistema de Gestión de la Ciberseguridad Industrial (SGCI)

• Modelo PDCA de gestión de la seguridad
• Marco documental de un sistema de gestión de la seguridad
• Metodología de Evaluación de Riesgos
• Modelo de madurez del proceso de ciberseguridad industrial
• Estrategias de continuidad y resiliencia
• Implantación del SGCI

Capítulo 4: Plan Director de Ciberseguridad Industrial

• Principios del plan director
• Diagnóstico de ciberseguridad industrial
• Marcos de control de seguridad en sistemas IACS
• Definición de una Estrategia de ciberseguridad industrial 


www.latincacs2019.com contacto@latincacs2019.com
 BROCHURE LATINCACS 2019 | 11

QUIENES SOMOS

ISACA: UNA COMUNIDAD CON MÁS DE 165.000 PROFESIONALES EN EL MUNDO

MIEMBROS DE 185 PAÍSES

47% 

26% 

19% 

47% USA y Canadá

26% Europa & Africa

19% Asia y Medio Oriente

4% Centro & Sud América

3% Australia - Nueva Zelanda

4% 3%

MIEMBROS DE ISACA POR INDUSTRIA

32% Servicios de Tecnología/Consultoría

21% Banca/Finanzas
12% Manufactura/Telecom/Mining/Utilities
8% Gobierno/Military
7% Otros
7% Contadores Públicos
4% Seguros
3% Educación
3% Salud/Medicina/Farmacia
2% Retail/Distribución

www.latincacs2019.com contacto@latincacs2019.com
 BROCHURE LATINCACS 2019 | 12

QUIENES SOMOS

MIEMBROS DE ISACA POR PERFIL LABORAL

12% 58% 30%

Director Staff
Ejecutivo
 Gerente
 Profesional

MEMBROS DE ISACA POR CARGO

34% Seguridad, Director SI/TI
Gerente, Consultor
16% Seguridad y Staff SI/TI
15% Auditor
12% CEO, CISO/CSO, CIO/CTO, CAE, CFO, Socio, Chief Compliance/Risk/Privacy Officer, VP/EVO
10% Auditor SI/TI
7% Otros
6% Auditor SI/TI Senior

MIEMBROS DE ISACA POR AÑOS EN TECNOLOGÍAS DE INFORMACIÓN Y TAMAÑO DE ORGANIZACIÓN

6% No aplicable

6
10%

%
3 años o 10% 31%
menos
 Menos de 50
 Más de 15.000
4-6 años

11%
 6%

58 13+ años 

7-9 años
50-149
Empleados TAMAÑO DE
ORGANIZATION
9% 
 5%
150-499 10.000-14.999
Empleados
 Empleados
9%
4% 11% 5.000-9.999
Empleados
10-12 años 500-1.499
Empleados
 14%
1%
 No especificado
1.500-4.999
Empleados


de los miembros de ISACA

83% 

tienen más de 7 años de
experiencia en SI/TI.


www.latincacs2019.com contacto@latincacs2019.com