La Organización Médica Colegial (OMC), Institute of Audit & IT-Governance (IAITG) y la Escuela de Negocios CEU, organizan del 27 al 30 de junio en la sede de la OMC en Madrid, un ?Curso de experto en estrategia e innovación TIC? que enseñará cómo ser más competitivos y evitar los riesgos derivados del uso de las Tecnologías de la Información y la Comunicación
Madrid, 26 de mayo de 2011 (medicosypacientes.com)
La Organización Médica Colegial (OMC), Institute of Audit & IT-Governance (IAITG) y la Escuela de Negocios CEU, organizan en Madrid, en la sede de la OMC, un ?Curso de experto en estrategia e innovación TIC?.
La cyberdelincuencia y todo lo relativo a la prevención y protección, los aspectos penales y procesales, el plan estratégico y el buen gobierno de las TIC, junto con una serie de talleres prácticos dan forma a este curso de tres días de duración en el que, de la mano de expertos, se enseñará cómo ser más competitivos y evitar los riesgos derivados del uso de las Tecnologías de la Información y la Comunicación (TIC).
Con el incremento continuo de la complejidad de los sistemas de información y, por tanto, de los riesgos asociados, las organizaciones buscan cada vez más personas que tengan la experiencia y los conocimientos probados a la hora de identificar y evaluar los riesgos, y aconsejar soluciones para minimizar las vulnerabilidades de estos sistemas.
Consciente de los crecientes riesgos de las nuevas tecnologías, la Administración ha promulgado legislación sobre privacidad y protección de datos (LORTAD en el 1992 y LOPD en el 1999), servicios de la sociedad de la información y comercio electrónico (LSSICE en el 2002), Telecomunicaciones (2003) , Firma electrónica (2003), Ley 11/2007, etc. Por otra parte, existe regulación y legislación de ámbito internacional, como son el segundo acuerdo de capital del Comité de Supervisión Bancaria de Basilea (Basel II), que afecta a las entidades financieras, y la ley americana Sarbanes-Oxley Act, de protección de los inversores, que afecta a les compañías que cotizan en las bolsas de los EUA.
Esas normas tratan de regular la conducta de las nuevas tecnologías en el uso normal de nuestras empresas. Sin embargo, lejos de simplificar los procesos ha añadido complejidad y por consiguiente dificultad de gobernarlas y gestionarlas adecuadamente.
La Gobernanza de los Sistemas de Información, así como la seguridad de los mismos y la prevención de los delitos económicos e informáticos ocupan los primeros puestos de las preocupaciones de los directivos, además de ser uno de los principales segmentos del sector donde se están haciendo las principales inversiones y uno de los que más está creciendo. Sin embargo tenemos un déficit estructural de profesionales capaces de llevar a cabo dichas tareas agudizado con la entrada en vigor del nuevo código penal el pasado 23 de diciembre por la responsabilidad penal de las personas jurídicas y el delito informático.
Así en el preámbulo cita: ?Se regula de manera pormenorizada la responsabilidad penal de las personas jurídicas?. Y referido al delito informático: ??se ha resuelto incardinar las conductas punibles en dos apartados diferentes, al tratarse de bienes jurídicos diversos. El primero, relativo a los daños, donde quedarían incluidas las consistentes en dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos, así como obstaculizar o interrumpir el funcionamiento de un sistema informático ajeno. El segundo apartado se refiere al descubrimiento y revelación de secretos, donde estaría comprendido el acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema o en parte del mismo?.
Gobernar las TIC supone tomar decisiones y desarrollar mecanismos para que las TIC formen parte consustancial de nuestra estrategia de negocio, ya que es necesario saber qué decisiones tomar y quién las ha de tomar, gestionar nuestro portfolio TIC, conocer el marco regulatorio y legal. De poco nos sirve generar valor si luego no somos capaces de preservarlo gestionando adecuadamente los riesgos.
Se adjunta programa del curso.
