Sobre este planteamiento en una jornada de un día se realizaran una serie de ponencias centrando diversos aspectos del tema y dos mesas redondas una enfocada a los riesgos en proyectos y otra a los riesgos en Cloud. Puedes acceder a descargar los resúmenes y las ponencias que se autorizó su difusión:

• Resumen y Conclusiones de CSTIC Resumen básico de las ideas transmitidas en las ponencias y las mesas redondas realizadas en CSTIC 2012
• Análisis y Gestión de Riesgos PILAR Ponencia de José Luis Quintero, del Ministerio de Defensa, sobre la herramienta PILAR, aplicación para la evaluación de riesgos en el marco del modelo MAGERIT. Se ha visto la evolución histórica de la Seguridad TI, hasta el momento actual en el que el análisis y gestión de riesgos son el juicio fundamental para considerar el adecuado nivel de seguridad. Nos ha presentado la metodología MAGERIT y su automatización a través de herramientas.
• Gestión de Riesgos en los Proyectos TIC Ponencia de Concepción Torrijos de INSA, sobre la gestión de riesgos en proyectos y la metodología utilizada en INSA. Se ha presentado la metodología de gestión de riesgos en proyectos de INSA, donde se considera como riesgo cualquier tipo incertidumbre, tanto positivas como negativas. Se consideran distintas fuentes de riesgos tipificadas. Los riesgos se tienen en cuenta desde la fase de la propuesta. Posteriormente se sigue un ciclo de gestión desde la identificación hasta el seguimiento y control.
• Gestión de Riesgos en Proyectos Ponencia de Antonio Moya, vicepresidente del Comité CSTIC, exponiendo un caso práctico de gestión de riesgos en proyectos. Para Antonio Moya, gestión de riesgos es lo contrario a gestión de crisis. A través de un caso práctico, ha ido explicando de una forma sencilla conceptos de gestión de riesgos como: diferencia entre riesgo y hecho, balance entre riesgo y coste de calidad, gestión cualitativa y cualitativa, etc. Para Antonio es clave que la alta dirección sea consciente de los riesgos en los proyectos, y para ello los Project Managers deben comunicar los riesgos usando un lenguaje financiero.
• Gestión de Riesgos en Proyectos. Un método sencillo -Resumen Resumen de la Ponencia de Antonio Moya, vicepresidente del Comité CSTIC, exponiendo un caso práctico de gestión de riesgos en proyectos.
• Gestión de Riesgos Energéticos en un DataCenter Ponencia de Carmen García de TISSAT sobre la importancia de la gestión energética en un DataCenter y su relación con los riesgos y con la competitividad en coste. Explicación de cómo se gestionan los riesgos de un datacenter en función de la necesidad de servicio que requiere el negocio de los clientes, considerando costes, agilidad, gestión efeciente y activos. En concreto, se ha tratado la gestión de la energía, no sólo como riesgo, sino como coste del negocio.
• Habilidades humanas para gestionar los riesgos TI – Resumen Resumen de la ponencia de Inmaculada Barea de ATOS exponiendo las implicaciones del perfil profesional y de competencias necesarios para la gestión de riesgos.
• Habilidades humanas para gestionar los riesgos TI Ponencia de Inmaculada Barea de ATOS exponiendo las implicaciones del perfil profesional y de competencias necesarios para la gestión de riesgos. La ponente expone su experiencia profesional sobre la importancia de las capacidades que deben tener los roles asignados a realizar las tareas de gestión de riesgos. Dicho de otra manera, nos ayuda a descubrir los riesgos que tiene asignar inadecuadamente la responsabilidad de gestión de riesgos dentro de una organización TI.
• La continuidad del negocio frente a los riesgos de desastre Ponencia de Juan Bautista Pérez Mínguez del Ministerio de Defensa en la que se expone cómo enfocar el ciclo de la gestión de riesgos de cara a garantizar la continuidad. Para garantizar la continuidad de negocio requiere una gestión adecuada de los riesgos durante la vida de un servicio, desde su puesta en marcha, hasta su retirada o su transición. Cómo nos podemos apoyar en distintas normas y modelos para conseguir que se consigan los resultados de la organización, sobre todo a nivel empresarial Se ha visto el modelo de ciclo de vida de un producto TI en el ministerio de Defensa, en 5 capas.
• Moderniza 6.0 Ponencia de Adrián Ballester de la Diputación de Alicante exponiendo el caso práctico en materia de cloud computing de la diputación de Alicante y dentro del proyecto de modernización de Ayuntamientos de la provincia de Alicante. Se han podido valorar las funcionalidades compartidas que estos servicios proporcionan a distintas entidades locales, y que convierten a la Administración Pública española en ejemplo para otros países.
• Nuevos modelos de servicios Cloud. Impacto en la seguridad Ponencia de César Franco de HP sobre el marco en el que se encuentra el cloud computing y las implicaciones para la seguridad que tienen los nuevos modelos de cloud computing. Ha puesto al corriente de las novedades en los modelos de servicio que vienen y donde tenemos que poner el foco a la hora de intentar garantizar la seguridad.
• Principales amenazas en Cloud Computing Ponencia de Cristina Fernández de grupo SMS sobre las amenazas a la seguridad en el cloud computing y el proceso de gobernanza de la información para controlarlas. Esta exposición ayudará a identificar los riesgos que supone un proyecto de Virtualización , y donde se han identificado potenciales soluciones que mitiguen el impacto de las amenazas típicas en este tipo de proyectos.
• Riesgos detectados en la función inspectora de un proyecto – Resumen Ponencia de Juan Félix Castela del Ministerio de Defensa sobre la función de la inspección, el ciclo de vida de los riesgos y los tipos de riesgos más comúnmente encontrados en la inspección que lleva a cabo el Ministerio de Defensa
• Riesgos detectados en la función inspectora de un proyecto Ponencia de Juan Félix Castela del Ministerio de Defensa sobre la función de la inspección, el ciclo de vida de los riesgos y los tipos de riesgos más comunmente encontrados en la inspección que lleva a cabo el Ministerio de Defensa. Ha presentado la actividad de inspección de riesgos durante el ciclo de vida de los proyectos tecnológicos del Mº de Defensa. Cada fase de un proyecto tiene uno o varios hitos de inspección. Los 4 riesgos típicos detectados son los riesgos de financiación, de rotación de recursos humanos, de aprovisionamiento y de ejecución. Se ha concluido que la calidad final de un proyecto depende de la correcta gestión del riesgo durante el ciclo de vida.
• Solvencia II y Gestión del Riesgo Tecnológico en las Compañías de Seguros – Resumen.pdf Resumen de la ponencia de Francisco Javier Baena de la Dirección General de Seguros sobre las implicaciones que tiene el marco Solvencia II en relación a las TIC dentro de las organizaciones de seguros
• Solvencia II y Gestión del Riesgo Tecnológico en las Compañías de Seguros Ponencia de Francisco Javier Baena de la Dirección General de Seguros sobre las implicaciones que tiene el marco Solvencia II en relación a las TIC dentro de las organizaciones de seguros. Es una Directiva que cambia las normas europeas del Seguro para mejorar el control y medición de los riesgos (de mercado, operacionales, de crédito y de liquidez) a los que están expuestos las aseguradoras. -Pilar I: Medida de activos, pasivos y capital. -Pilar II: Proceso de Supervisión. -Pilar III: Requerimientos de transparencia Guía de Apoyo a la Supervisión Tecnológica basada en el Gobierno Corporativo TI.
• Una visión incremental del riesgo: de MAGERIT A CMMI Ponencia de Ramiro Carballo de Caelum con una comparativa de Magerit y CMMI en cuanto a la gestión de riesgos destacando que Magerit es una herramienta útil para la gestión de riesgos en el marco de CMMI. Cómo institucionalizar la gestión de los riesgos en una organización, apoyando la técnica particular de Magerit con las prácticas organizacionales. Esta presentación pretende aportar una visión cruzada, describiendo cómo el modelo de mejora CMMI facilita la implantación con éxito de la metodología MAGERIT en una organización TI, dentro de un programa de mejora, tanto para la prestación de servicios como para las actividades de desarrollo de software.