Julio Ernesto lvarez Bentez

Dr. Fred Cohen, Ph.D

Con ms de 30 aos de experiencia en el mundo de la seguridad de la informacin, ha trabajado como consultor de gobierno y de manera independiente a travs del mundo, profesor de varias universidades y de cursos cortos, participa como autor de mltiples artculos de investigacin, y libros enfocados en los temas de seguridad de la informacin. Se le conoce como uno de los creadores del concepto de los virus informticos, y adems lder de campos de trabajo como, Computacin Forense, proteccin de infraestructuras criticas, gestin de riesgos. Lder de investigacin del laboratorio Nacional Sandia, en el cual se uni al inicio de los aos 90, dentro del cual con otros de su clase han desarrollado diferentes frentes de investigacin en el mundo de la seguridad de la informacin. En principio del 2000 se uni al Grupo Burton, con quien trabaja en la actualidad como asesor. Junto con el Dr. Tom Johnson Crearon el Instituto de Ciencias de California, un centro de educacin y de investigacin, que fomenta el estudio e investigacin en Seguridad Nacional y Forensia Digital. En el ao 2011 ha sido honrado para ser colega del ISC2. Actualmente ejerce como miembro del grupo de edicin de prestigiosas publicaciones en las reas de seguridad de la informacin y computacin forense, y continua con sus trabajos soportando el avance e investigacin de estos campos.

Ingeniero de Sistemas y Computacin Universidad de los Andes. Master of Science in Autonomous Systems University of Exeter Devon, UK. Certified Information System Security Professional (CISSP). CCSA: Checkpoint Certified Security Administrator. Profesional en Seguridad Informtica con alta experiencia en diseo, desarrollo e implementacin de seguridad en redes y mecanismos de autenticacin y procesos de hardening en ambientes operativos. Director del rea de Seguridad Informtica del Banco de la Repblica.

Juan Carlos Herrera Marchetti

Seguridad de la Informacin: Una nueva dcada para avanzar

Inicia una nueva dcada en este nuevo milenio y se advierten novedosos retos para descubrir la inseguridad de la informacin. Un mundo gobernado por la movilidad, el intercambio abierto de informacin, las amenazas de guerras y espionajes informticos, el poder de cmputo en las manos de las personas, entre otras tendencias, nos muestran que estamos ante una realidad diferente, que exige de cada uno de nosotros un comportamiento, una respuesta, una forma renovada de enfrentar el mundo. Este escenario inalmbrico y demandante de servicios, donde se anuncia constantemente cambios y novedades, es el nuevo territorio movedizo donde los responsables de la seguridad de la informacin debern ser creativos, firmes y giles para enfrentar los inusuales rostros de la inseguridad; para conquistar a sus clientes y hacerlos parte de sus iniciativas corporativas; para dejar atrs sus posiciones rgidas y hacerse parte de la lectura misma de la estrategia empresarial y el logro de sus metas. En este sentido, la XI Jornada Nacional de Seguridad Informtica, se presenta como un espacio de reflexin terico prctico para compartir inquietudes, preocupaciones, divisar soluciones y comprender mejor las estrategias que la inseguridad de la informacin demanda, en un mundo sin fronteras y con individuos empoderados.

Ingeniero en Computacin e Informtica, Certificado en Java/JEE por Sun Microsystems y Secure Software Programmer por SANS Institute. Ms de 16 aos de experiencia, los ltimos 8 aos como Consultor e Instructor Senior para Sun Microsystems. Ahora, fundador y consultor para Ushiro Security. Ushiro-Sec.

Andrs Ricardo Almanza Junco, M.Sc. CISO

Ingeniero de Sistemas, Universidad Catlica de Colombia. Especialista en Seguridad de Redes de la Universidad Catlica de Colombia. Magster de Seguridad Informtica de la Universidad Oberta de Catalua, Espaa. Certificacin LPIC1, Linux Professional Institute. ITILv3. Oficial de Seguridad de la Informacin de la Cmara de Comercio de Bogot.

Armando Enrique Carvajal Rodrguez, M.Sc.

Ingeniero de Sistemas, Especialista en Auditora de Sistemas, con certificaciones CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control) acreditacin internacional como entrenador de CobiT, certificacin de ITIL y con certificacin del DRII en Continuidad del negocio, con amplia experiencia en importantes empresas nacionales y multinacionales y ms de 20 aos de experiencia en entidades financieras. Fue Vicepresidente Internacional de ISACA y del ITGI (IT Governance Institute), organizaciones con sede en Chicago que agremian a los profesionales en Gobernabilidad, auditora, riesgos, cumplimiento, control y seguridad de la informacin a nivel mundial y actualmente hace parte del equipo internacional asignado por el ITGI para la revisin de la versin 5.0 de CoBiT. Revisor de documentos relacionados con CobiT, gobierno de TI y con seguridad de la informacin. Miembro de ISACA, del ITGI (IT Governance Institute), de la ISSA (Information Systems Security Association), del Computer Security Institute y de la ALIFC (Asociacin Latinoamericana de Investigadores de Fraudes y Crmenes Financieros.

Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL

Ingeniero de Sistemas de la Universidad INCCA de Colombia, especialista en Construccin de Software para redes de la Universidad de los Andes, Mster en Seguridad Informtica de la Universidad Oberta de Catalua (Espaa). Se desempea como gerente arquitecto de soluciones en la organizacin Globaltek Security S.A y ensea Seguridad de la Informacin en algunas universidades en Colombia.

Luis Fernando Gonzlez Vargas, M.Sc. CISO

Magister en Seguridad Informtica de la Universidad Oberta de Catalua de Espaa, Certificado como CEH, Ingeniero de Sistemas Universidad Catlica de Colombia, Actualmente ocupa el cargo de Oficial de Seguridad de la Informacin de la Organizacin Brinks de Colombia.

Felipe Antonio Silgado Quijano

Ingeniero de Sistemas experto en seguridad de la informacin, certificado CISSP, CISM, CRISC, Auditor ISO 27001, ABCP e ITIL. Tiene una amplia experiencia de ms de 10 aos trabajando como consultor de seguridad, director de seguridad, gerente de servicios de seguridad y liderando servicios de Outsourcing de seguridad y SOC (Security Operations Center).

Roberto C. Arbelez Corts, M.Sc, CISSP - Microsoft

Javier Mauricio Daz Evans

Ingeniero Electrnico con Especializacin en Telemtica, CISM, CISSP, BS7799 Lead Auditor. Consultor de Seguridad de ETEK International, Gerente de Seguridad de PwC, Director de Seguridad de ATH.

Ingeniero de Sistemas y Computacin, as como Magster en Ingeniera de la Universidad de los Andes; es certificado CISSP (Certified Information Systems Security Professional), CISA (Certified Information Systems Auditor), y PMP (Project Management Professional) entre otras. Es profesor de posgrado en la Especializacin en Seguridad de la Informacin de la Universidad de los Andes y fue profesor de la Especializacin en Auditora de Sistemas, de la Universidad Santo Toms. Ha trabajado como Gerente del Programa de Seguridad para Microsoft Latinoamrica en Mxico, Consultor de seguridad y operaciones para Microsoft en Colombia, Consultor de TI, para la CEPAL- Naciones Unidas, en Chile, y Consultor Senior para la Agenda de Conectividad-Gobierno en lnea de Ministerio de Comunicaciones en Colombia. Microsoft.

Andrs Almanza, M.Sc. Jeimy J. Cano, Ph.D Co-directores Acadmicos

Jeimy J. Cano Martnez, Ph.D, CFE

Pgina Oficial del Evento: http://www.acis.org.co/XIJNSI.html

Ingeniero y Magister en Ingeniera de Sistemas y Computacin, Universidad de los Andes. Ph.D en Administracin de Negocios, Newport University, Profesional certificado como examinador de fraude, por la ACFE. Profesor distinguido de la Facultad de Derecho de la Universidad de los Andes. Con ms de 15 aos de experiencia en temas de seguridad de la informacin, computacin forense y sistemas de informacin. Universidad de los Andes.

Wilmar Arturo Castellanos Morales, CIA, CISA, CISM, CGEIT

Ingeniero de sistemas de la Universidad Nacional de Colombia, socio de Deloitte, 14 aos de experiencia en riesgos de tecnologa e informacin. Auditor Interno Certificado CIA, Profesional en Gerencia de Proyectos PMP Certificado en Riesgos y , Controles de Sistemas de Informacin CRISC, Certificado en el Gobierno de la Tecnologa de Informacin Empresarial CGEIT, Auditor Certificado de Sistemas de Informacin CISA, Administrador Certificado de Seguridad de la Informacin CISM.

Jornada Junio 15, 16 y 17 de 2011

Pre-Jornada: Junio 14 de 2011
Cmara de Comercio de Bogot Calle 26 No 68D 35 - Bogot D.C.

Incorporando la seguridad de la informacin al desarrollo de software

Juan Carlos Herrera Marchetti

Instructor de la Pre-Jornada
President, California Sciences Institute CEO, Fred Cohen & Associates Ph.D. Electrical Engineering - University of Southern California, 1986 M.S. Information Science - University of Pittsburgh, 1980 B.S. Electrical Engineering - Carnegie-Mellon University, 1977 Con ms de 30 aos de experiencia en el mundo de la seguridad de la informacin, ha trabajado como consultor de gobierno y de manera independiente a travs del mundo, profesor de varias universidades y de cursos cortos, participa como autor de mltiples artculos de investigacin, y libros enfocados en los temas de seguridad de la informacin. Se le conoce como uno de los creadores del concepto de los virus informticos, y adems lder de campos de trabajo como, Computacin Forense, proteccin de infraestructuras criticas, gestin de riesgos. Lder de investigacin del laboratorio Nacional Sandia, en el cual se uni al inicio de los aos 90, dentro del cual con otros de su clase han desarrollado diferentes frentes de investigacin en el mundo de la seguridad de la informacin. En principio del 2000 se uni al Grupo Burton, con quien trabaja en la actualidad como asesor. Junto con el Dr. Tom Johnson Crearon el Instituto de Ciencias de California, un centro de educacin y de investigacin, que fomenta el estudio e investigacin en Seguridad Nacional y Forensia Digital. En el ao 2011 ha sido honrado para ser colega del ISC2. Actualmente ejerce como miembro del grupo de edicin de prestigiosas publicaciones en las reas de seguridad de la informacin y computacin forense, y continua con sus trabajos soportando el avance e investigacin de estos campos.

Dr. Fred Cohen, Ph.D

Hacia la ciencia de la proteccin de la informacin

Dr. Fred Cohen, Ph.D
La seguridad de la informacin ha sido por mucho tiempo un arte oscuro, una misteriosa combinacin de prcticas que, cuando son adecuadamente desarrolladas, llevan a una real reduccin de algunos riesgos pobremente definidos. Pero este enfoque cada vez es ms problemtico, ya que el arte y el oficio de la seguridad de la informacin se mueve hacia una mayor audiencia, con un potencial de dao mayor, si este es puesto en prctica por artesanos con sus artes y sus artesanas. Por tanto, esta charla plantea la pregunta de Cundo vamos a pasar del arte y el oficio de la seguridad de la informacin a la ciencia de la proteccin de la informacin?.

La charla pretende conocer el estado del arte en seguridad del software, presentar principios, mtodos, tcnicas y herramientas para abordar el problema de la seguridad del software. Busca abordar la seguridad del software de manera efectiva y eficiente en grandes sistemas, como incorporar la seguridad dentro del proceso de desarrollo de software, y conocer las vulnerabilidades ms comunes en proyectos open-source Latinoamericanos.

Implementacion de modelo de control basado en PCI

Luis Fernando Gonzlez Vargas, M.Sc - CISO
PCI como uno de los modelos aceptados de la industria ha mostrado su amplia adopcin en las organizaciones, buscando presentar la forma en cmo se pueden implementar PCI y convivir con algunos otros marcos de controles como ISO 2700x, y otras.

Mtricas de Seguridad de la Informacin

Andrs Ricardo Almanza Junco, M.Sc. - CISO
Se habla de la madurez, autogestin y sostenibilidad de los modelos de seguridad implementados, esto basado en unas adecuadas mediciones que nos llevan a poder validar si las actividades estn siendo efectivas, definir una mtrica, monitorear para poder cumplir se convierten en herramientas que permiten darnos apoyo en la gestin del proceso.

Gobierno de la seguridad y el modelo del negocio para la seguridad de la informacin.

Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL
La seguridad de la informacin no es solo un tema tcnico, es esencialmente un reto a nivel de negocio y de gobernabilidad que involucra rendicin de cuentas, gestin de riesgos y reporte. Una seguridad efectiva requiere un compromiso activo de la alta direccin para analizar las amenazas emergentes y proveer un fuerte liderazgo sobre la cyberseguridad. Este liderazgo debe ir acompaado de una funcin del negocio que se encargue de responder por la seguridad de la informacin a nivel de toda la organizacin implementando un programa exitoso en seguridad de la informacin pero para ello es necesario que se cuente con un modelo del negocio para la seguridad de la informacin.

Inseguridad y computacin en la nube

Armando Enrique Carvajal Rodrguez, M.Sc.
Un espacio que da a da nos aborda con grandes servicios y grandes expectativas en resolver algunos retos tecnolgicos, pero en esos mismos escenarios se plantea un nuevo reto que es la proteccin de la informacin, esta charla pretende plantear algunos cuestionamientos importantes acerca de la nube y cuestionar nuestros modelos de seguridad frente a ellos.

La RE-Evolucin de la seguridad
Felipe Antonio Silgado Quijano
En un mundo tan dinmico como el de hoy, ha llegado el momento de una nueva evolucin de la seguridad de la informacin, la cual har que las empresas cambien sus objetivos y estrategias de seguridad. Durante la charla los asistentes podrn conocer cmo ha evolucionado la seguridad, conocer los drivers que llevarn a la nueva evolucin y los posibles escenarios hacia donde evolucionar. Al final de la charla los asistentes tendrn planteada una nueva base para su planeacin estratgica de seguridad.

Tcnicas Avanzadas de Anlisis Forense en sistemas de archivos NTFS

Roberto C. Arbelez Corts, M.Sc, CISSP - Microsoft
Profundizar en el diseo del sistema de archivos y la forma en cmo se deben abordar los procesos de anlisis forense en dichos sistemas operacionales.

VALOR DE LA INSCIPCIN

Computacin en la nube - decisin de negocio: un enfoque basado en riesgos

Wilmar Arturo Castellanos Morales, CIA, CISA, CISM, CGEIT
Brindar a los participantes un enfoque basado en riesgos para adoptar decisiones relacionadas con la adopcin de la computacin en la nube para uno o varios activos de informacin y procesos de negocio, considerando elementos de negocio ms all de los costos de propiedad y mantenimiento de tecnologa.ditora o una inspeccin legal. Cmo debe reaccionar y cul y cmo debe ser el flujo de la informacin a la que se acceda y se entregue.

Metodologa de implementacin de un modelo de Gobierno de Seguridad alineado a ISO 27014, NIST y el modelo de ISACA
Javier Mauricio Daz Evans
Al finalizar la charla el asistente tendr la claridad frente a los conceptos bsicos requeridos para la implementacin de un modelo de gobierno de seguridad. Se definen las estrategias para su implementacin en la organizacin y los elementos requeridos para garantizar su efectividad y eficiencia.

*IVA 16%.

El debido cuidado de un CISO. Reflexiones prcticas ante la inevitabilidad de la falla.

Jeimy J. Cano Martnez, Ph.D, CFE
Las consecuencias de las fallas frente a la proteccin de la informacin en las organizaciones frecuentemente terminan en prdidas de disponibilidad y en efectos, algunas veces catastrficos. En este contexto, el CISO se encuentra ante un dilema profesional y jurdico, que exige de este, de un lado aunar sus mejores esfuerzos para limitar la materializacin de las vulnerabilidades y por otro, asumir los efectos cuando stas se hacen realidad en la empresa. Considerando lo anterior, esta presentacin formula un modelo conceptual de debido cuidado amparado en la obligacin legal empresarial de proteger la informacin y la efectividad del programa de seguridad de la informacin, como fuentes de derecho y prctica para dar sentido a la cultura de autocontrol requerida por las regulaciones nacionales e internacionales.

DESAFOS DE LAS PRUEBAS FORENSES DIGITALES

Este breve curso cubrir los desafos a la evidencia forense digital. Se inicia con un panorama general de la estructura y naturaleza de los desafos, que abarca el proceso mediante el cual la evidencia se identifica, recopila, conserva, transporta, almacena, analiza, interpreta, atribuye, reconstruye, presenta, y destruye, y cmo estos pasos son cuestionados. Despus de la pausa del almuerzo, se revisarn estudios de caso en el que han sido cuestionadas pruebas reales, en algunas ocasiones con xito, y en otras no. Finalmente, se adelantar una mini sesin de juicio simulado con la participacin del pblico para mayor comprensin de los retos planteados.

DATOS DE LA PRE-JORNADA

**Jornada: Nota: Tarifa en dlares US $450, precio general sujeto a cambios por la fluctuacin de la TRM. ***Pre-Jornada: Nota: Tarifa en dlares US $175, precio general sujeto a cambios por la fluctuacin de la TRM. Descuentos adicionales por grupos de la misma empresa, entre 3 y 6 participantes se otorga el 5% de descuento y 7 o ms tendrn un descuento del 10%, quienes se encuentren interesados pueden diligenciar y enviar la siguiente informacin va email a: jornadaseguridad@acis.org.co al Tel- fax 6161407,6161409, 6350745, 6350747, enviarla a la Calle 93 No.13-32 Oficina 102: Nombres, E-mail, Empresa, Cargo, Direccin, Telfono, indicar si es miembro de ACIS. Si es corporativo enviar carta de compromiso de la empresa en papel membreteado, con nmero de NIT e indicando a quin debe dirigirse la factura, con los nombres de las personas que asistirn al evento. Si algunos de los asistentes de una empresa son miembros de ACIS al da en sus cuotas, sus inscripciones se liquidarn a la tarifa para miembros, segn la fecha de pago. Los miembros de ACIS deben estar a paz y salvo en sus cuotas de sostenimiento para inscribirse con tarifa especial.

FORMA DE PAGO:Cancelar en efectivo con tarjetas dbito y crdito en las instalaciones de ACIS (Proporcionamos mensajera sin costo.) consignar en las cuentas de ahorros Bancolombia de BBVA. Enviar comprobante original a ACIS. MAYORES INFORMES ASOCIACIN COLOMBIANA DE INGENIEROS DE SISTEMAS
Calle 93 No.13-32 Oficina 102 Telefax 6161407 - 6161409 - 6350745 - 6350747

NOTA: Tenemos traduccin simultnea

www.acis.org.co