• No se han encontrado resultados

Consejo General de Colegios Oficiales de Médicos de España

N/A
N/A
Protected

Academic year: 2021

Share "Consejo General de Colegios Oficiales de Médicos de España"

Copied!
19
0
0

Texto completo

(1)

>>

Consejo General de Colegios Oficiales de Médicos de España

(2)

La seguridad de la información, la privacidad y la prevención de los delitos económicos e informáticos ocupan los primeros puestos de las preocupaciones de los directivos, además de ser uno de los principales segmentos del sector donde se están haciendo importantes inversiones y uno de los que más está creciendo.

El término "Cloud Computing" o procesamiento en la nube se ha instalado en nuestro vocabulario, pero ¿ sabemos realmente qué significa? Y, ¿sabemos cuáles son las implicaciones en lo que a seguridad y privacidad se refiere?

Al aumento del cibercrimen, d e r i v a d o d e l a c r e c i e n t e dependencia del procesamiento en la nube, hay que añadirle la pérdida de control sobre los datos y la privacidad; sin embargo, en la mayoría de los foros internacionales de delitos informáticos, las leyes de protección de datos aparecen de forma marginal o son ignoradas.

Los derechos de los ciudadanos se diluyen en una compleja malla de contratos entre entidades privadas de diferentes países.

PRESENTACIÓN

Por lo tanto, desde un punto de vista jurídico, es primordial la determinación de las responsabilidades y obligaciones legales de todos los actores.

Conscientes de las ventajas de las Tecnologías de la Información y las Comunicaciones pero también de los crecientes riesgos de las mismas, la Unión Europea y los gobiernos han promulgado legislaciones y normas para regular la conducta en el uso de las nuevas tecnologías en nuestras empresas y hogares. A pesar de todas estas prevenciones, con frecuencia vemos que estos sistemas son atacados con el fin de obtener algún beneficio de forma ilícita, ataques que pueden combatirse por medio de la vía legal y con los debidos

conocimientos tecnológicos.

Sin embargo tenemos un déficit estructural de profesionales capaces de llevar a cabo dichas tareas, agudizado con la entrada en vigor del nuevo código penal en el que se hace referencia a la responsabilidad penal de las personas jurídicas y el delito informático, debiendo aunar el derecho a la protección que tienen las organizaciones para no caer en responsabilidades derivadas de la "culpa in vigilando" con el derecho a la privacidad que tienen las personas. Consejo General de Colegios

Oficiales de Médicos de España

Primer curso en España que combina a nivel de experto, las implicaciones jurídico penales de los ciberdelitos, la protección de datos, y la regulación española y europea, junto con las técnicas utilizadas por hackers y delincuentes para cometer fraude, así como las herramientas técnicas necesarias para monitorizar, detectar y proteger y responder ante incidencias de seguridad.

Se analizarán todos los aspectos legales impartidos por fiscales y jueces del Tribunal Supremo y de la Audiencia Nacional, representantes de la Agencia Española de Protección de Datos, REPER de Justicia, Ministerio de Hacienda y AAPP; las técnicas de fraude, detección e investigación impartidas por INTECO, DIGIT, CERT-EU y Dirección General de la Policía, así como expertos independientes del sector de la seguridad y de las Tecnologías de Información; sin olvidar las repercusiones mediáticas y de gestión de crisis.

El curso es abierto de forma que los ponentes interactúan con los participantes, que pueden consultar y proponer sus dudas técnicas y legales a los profesores de forma que se resuelvan en el mismo curso.

Todos los asistentes recibirán un diploma acreditativo de experto en Ciberseguridad y Privacidad.

(3)

El curso está dirigido a profesionales con responsabilidades en empresas, entidades financieras, administraciones públicas, directores generales, directores de informática, directores financieros, controllers, directores de seguridad, asesores jurídicos, responsables del tratamiento de datos personales, auditores de sistemas de información, expertos en seguridad, abogados, investigadores forenses y en general a todos aquellos profesionales interesados en cómo combatir los nuevos delitos cometidos por medios informáticos y telemáticos.

Antoni Bosch Pujol.

Director General del Institute of Audit & IT-Governance.

Director del Data Privacy Institute. Director del Máster de Auditoría, Seguridad, Gobierno y Derecho de las TIC de la Universidad Autónoma de Madrid (MASGDTIC)

(4)

Francisco García Morán. Director General de Informática de la Comisión Europea.

Antoni Bosch Pujol. Director General Institute of Audit &IT-Governance.

Juan José Rodríguez Sendín. Presidente de la Organización Médica Colegial de España.

Francisco García Morán. Director General de Informática de la Comisión Europea, Director del CERT-EU.

Prioridades Agenda Digital Europea.

Hacia una estrategia de la UE sobre ciberseguridad Estrategia europea sobre Cloud Computing:

>> Confianza, Seguridad y Privacidad.

Coordinación en la respuesta a incidentes de seguridad >> UE

>> Instituciones

(5)

Jorge Carrera Domenech. Consejero de Justicia en la Representación Permanente de España ante la UE.

El porqué y el contexto

Los instrumentos. Ámbito de aplicación y objetivos Aspectos fundamentales de la reforma

La figura del Data Protection Officer Políticas de certificación

Aspectos institucionales de la reforma Posición española ante la nueva reforma

Impacto de la reforma en los sectores público y privado

Francisco García Morán. Director General de Informática de la Comisión Europea, Director del CERT-EU.

Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos.

RD 4/2010, Esquema Nacional de Interoperabilidad RD 3/2010, Esquema Nacional de Seguridad La red SARA

Infraestructura y Sistemas de Documentación Electrónica (Proyecto INSIDE)

Joan Camps. Director de Tecnología e Innovación de la Organización Médica Colegial de España.

La E-Salud, soluciones para:

La libre circulación de los ciudadanos Binomio atención Pública/Privada

Sostenibilidad de los sistemas de atención Sanitaria

Pablo Pérez San-José. Gerente del Observatorio de la Seguridad de la Información de INTECO.

Estudio sobre la seguridad de la información y la e-confianza Estudio sobre seguridad en dispositivos móviles y smartphones

Estudio sobre el fraude a través de Internet

Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA)

Indicadores estadísticos nacionales e internacionales Situación, evolución y tendencias futuras de la seguridad y la e-confianza

(6)

Carlos Bages Riva. Director asociado de All2com

La comunicación Digital y los riesgos de cibernéticos La seguridad Inner en los medios de comunicación digitales La seguridad Outer en los medios de comunicación digitales La seguridad en el modelo corporativo

La seguridad en el modelo publicitario

Casos nacionales e internacionales, ideas de colaboración

Rosa García Ontosa. Consultora Sist. Inf. Comunidad de Madrid. Ha sido Directora de la Agencia de Protección de Datos de la Comunidad de Madrid.

Herramientas de gestión, control y monitorización Videovigilancia y protección de datos

Tratamiento y destrucción de las grabaciones. Instrucción 1/96

Mecanismos que se establecen en cuanto a la protección de datos como grabación de imágenes y sonidos en lugares de acceso público y privado

Especial Reglamento de la Comunidad de Madrid. Instrucción 1/2007, de 16 de mayo

José Ignacio Sanz. Director Gerente de la Agencia EFE El papel de los medios de comunicación

Inmediatez vs Información contrastada Análisis de tendencias

Íñigo Núñez. Director General de DagonPress. Partner de la Agencia EFE.

N+D+C : el papel de las agencias de comunicación "N" = desarrollo Normativo

"D" = Divulgación "C" = Concienciación

(7)

Emilio Aced Félez. Jefe de área de la Agencia Española de Protección de Datos

Objetivos de la reforma Principios generales Derechos de los afectados

Transferencias internacionales de datos policiales

Jesús Rubí Navarrete. Adjunto al Director de la Agencia Española de Protección de Datos

Los sujetos que intervienen en los servicios de Cloud. Ley aplicable

La subcontratación

Las transferencias internacionales ¿Cómo aplicar las garantías de la LOPD?

(8)

Leopoldo Mallo. Director General de Alcatraz Solutions.

¿Cómo puede ayudar la tecnología a gestionar la Privacidad? Eficacia y eficiencia de los procesos: automatización y centralización

Gestión de los distintos actores de la LOPD.

Antonio Ramos. Director de N+1 Intelligence & Research. Presidente de ISACA-Madrid.

¿Por qué la auditoría de sistemas SCADAs es diferente? Enfoque de auditorías de sistemas SCADAs

Buenas prácticas y referencias internacionales

Fernando Fernández. Inspector de la Brigada de Investigación Tecnológica. Comisaría General de Policía Judicial.

La E-Salud, soluciones para: Prioridades

Manuel Vázquez López. Comisario Principal. Jefe de la Unidad Central de Delincuencia Económica y Fiscal (UDEF). Dirección General de la Policía. Comisaría General de Policía Judicial.

Entorno Legal Fases del registro Análisis en caliente

Tratamiento de las pruebas Análisis forense

Francisco Hernández. Fiscal Delegado del Servicio de Criminalidad Informática

Ciberacoso Ciberterrorismo

Convenio contra el Cibercrimen

Congelación de pruebas de evidencias electrónicas Obtención de pruebas y derechos fundamentales

Xavier Alamán Roldán. Profesor Titular de Ciencias de la Computación e Inteligencia Artificial y Director del Máster de Auditoría, Seguridad, Gobierno y Derecho de las TIC de la Universidad Autónoma de Madrid (MASGDTIC).

Los nuevos profesionales en Auditoría, Seguridad, Gobierno y Derecho de las TIC.

Colaboración Universidad Empresa. MASGDTIC. La experiencia de la Universidad Autónoma y el IAITG. Balance de los profesionales formados.

(9)

XXXXXXXXX. XXXXXXXXXXXXXXXXXXXXXXXXXX XXXX XXXXXXXX Xxxxxxxxxxxx Xxxxxxxxxxx xxxxxxx xxxx Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxxxxxx XXXXXXXXX. XXXXXXXXXXXXXXXXXXXXXXXXXX XXXX XXXXXXXX Xxxxxxxxxxxx Xxxxxxxxxxx xxxxxxx xxxx Xxxxxxxxxxxx xxx xxxxxxxx

Alejandro Sousa. Encargado asuntos jurídicos. Misión de México en Naciones Unidas.

Las garantías del derecho de acceso de las personas a la información pública gubernamental

La resolución de reclamos sobre las negativas de acceso a la información

Práctica de la transparencia e informática. Transparencia vs Privacidad XXXXXXXXX. XXXXXXXXXXXXXXXXXXXXXXXXXX XXXX XXXXXXXX Xxxxxxxxxxxx Xxxxxxxxxxx xxxxxxx xxxx Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxxxxxx Xxxxxxxxxxx xxxxxxx xxxx

(10)

Víctor Manuel Hernández. Consultor independiente. Vocal de la Junta Directiva de ISMS Forum

Proceso de evaluación del riesgo de las aplicaciones: Clasificación según su criticidad y establecimiento de acciones correctoras

Mejora en la securización de las aplicaciones:

Análisis de Código como servicio integrado en la organización Inclusión de mecanismos para disminuir el fraude:

Juan Miguel Velasco. Independent Strategic Consultant Cloud & IT Security. Member of the Advisory Council ISMS Forum.

Tecnologías de intrusión y cibercrimen Keyloggers, bots, troyanos, virus y spyware Técnicas de DDos y flooding

Evolución de plataformas de cibercrimen APTs definición, evolución

APTs más conocidas de 2011 y 2012: Aurora, Stuxnet, etc APTs y cibercrimen consecuencias y cuantificación

(11)

Eloy Velasco. Magistrado-Juez del Juzgado Central de Instrucción 6 de la Audiencia Nacional.

Amenazas Internas Corporativas Causas

Prevención

>> Programas de Compliance Detección

>> Medidas asegurativas cautelares Investigación

Enrique Polanco. Director Global Technology 4E Inteligencia y contra-inteligencia en las empresas Apoyo a la toma de decisiones

Inteligencia en la Prevención de Fuga de Datos Inteligencia "Open Source"

Servicios de Inteligencia externalizados y propios Aspectos éticos y legales de la Inteligencia Herramientas especiales y formación de analistas

José Manuel Maza. Magistrado de la sala segunda del Tribunal Supremo.

Responsabilidad penal de las personas jurídicas por los delitos informáticos cometidos por los empleados y administradores.

Control sobre los empleados y culpa "in vigilando" Secreto profesional y uso de la informática

Manuel Marchena. Magistrado de la sala segunda del Tribunal Supremo.

Evolución de la Jurisprudencia del Tribunal Supremo referida a la interceptación de datos electrónicos

Programa SITEL

Obtención del IMSI o IMEI Acceso a la dirección IP

(12)

Lunes de 9:00 a 14:00 y de 16:00 a 18:00 h.

Martes de 9:00 a 14:00 y de 16:00 a 18:00 h.

Miércoles de 9:00 a 14:00 h.

Institute of Audit & IT-Governance inscripciones@iaitg.eu

En la sede de la Organización Médica Colegial Plaza de las Cortes, 11

http://goo.gl/Lhzv9 http://goo.gl/Lhzv9 http://goo.gl/Lhzv9 http://goo.gl/Lhzv9 http://goo.gl/Lhzv9 http://goo.gl/Lhzv9 http://goo.gl/Lhzv9 http://goo.gl/Lhzv9 http://goo.gl/Lhzv9 http://goo.gl/Lhzv9 http://goo.gl/Lhzv9 http://goo.gl/Lhzv9 MODALIDADES Asistencia a una jornada Asistencia a dos jornadas Asistencia completa (3 jornadas)

(13)
(14)

El Instituto es una iniciativa que se ha posicionado como referente en el estudio y análisis de la realidad de las tecnologías de la información y su buen gobierno.

De manera especial, impulsa la investigación en el Gobierno de las Tecnologías de la Información (IT-Governance) desde una perspectiva interdisciplinar (Management, Tecnología y Derecho, en particular en protección de datos personales) con una vocación de centro de intercambio de mejores experiencias a nivel internacional.

El Instituto busca vincular a la Academia y en particular a la investigación universitaria con las necesidades de los actores sociales, tanto en la administración pública como empresas y asociaciones profesionales.

Así, en los últimos años ha centrado su actuación en formar especialistas en Auditoría, Control, Seguridad, Gobierno y Derecho de las Tecnologías de la Información y de las Comunicaciones a través de cursos, seminarios y másters (maestrías), realizadas en colaboración con centros universitarios reconocidos internacionalmente.

De igual forma, el Instituto desarrolla proyectos de investigación y asesoría; diseña y organiza cursos, conferencias, diplomados, programas de formación y actualización entre otros, que sean de interés y que reporten un beneficio académico y práctico en materia

(15)

En la actualidad el Instituto tiene convenios de colaboración entre otras instituciones como:

Universidad Autónoma de Madrid en el que se realiza el primer máster multidisciplinar en Auditoría, Seguridad, Gobierno y Derecho de las TIC conjuntamente con la Escuela Politécnica Superior, La Facultad de Derecho y la Facultad de Ciencias Económicas.

Escuela de negocios CEU San Pablo con el máster en IT-Governance, el máster en Auditoría y Privacidad, curso de mediación y resolución de ciberconflictos con menores, curso de Estrategia e Innovación TIC, curso de Prevención de delitos económicos e informáticos, etc.

Universidad Autónoma de Barcelona acuerdo de colaboración para investigación y desarrollo en IT-Governance, así como el máster en Auditoría y protección de datos, la aplicación sectorial, realizado con el soporte de la Agencia Española de Protección de Datos y de la Agencia Catalana. Escuela de Administración de Empresas-EAE cursos de Auditoria de sistemas de gestión de seguridad de la información, Auditoria de sistemas de la información, IT Governance, Firma digital, documento electrónico y factura electrónica, Responsabilidad civil y nuevas tecnologías, Governance, outsourcing y protección de datos personales, etcétera.

Organización Médica Colegial con el que se realizan periódicamente cursos de capacitación en Creación y preservación de valor a través de las TICS, cursos de privacidad, cursos de responsabilidad penal y civil, etc.

ISACA con los cursos de preparación al CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT).

Consejo General de Colegios Oficiales de Médicos de España

(16)

El Instituto desarrolla la formación basándose en tres pilares:

La propuesta formativa se desarrolla desde la triple perspectiva Tecnológica,

Jurídica y Empresarial, sin olvidar la aplicación práctica de la misma y en particular el intercambio de buenas prácticas y experiencias en temas como la seguridad, la protección de datos personales y el gobierno de las nuevas tecnologías.

EXCELENCIA INNOVACIÓN DESARROLLO PROFESIONALY PERSONAL DE SUS ALUMNOS

(17)

El objetivo es formar a profesionales que puedan dirigir un Departamento de Sistemas de Información, diseñar un plan estratégico TIC o un plan director de seguridad, liderar el departamento de Governance, Risk and Compliance, llevar a término con todas las garantías las obligaciones que corresponden a un Data Privacy Officer, dirigir el departamento de Auditoría de Sistemas, ser el Director de seguridad de la información, dirigir con todas las garantías la implantación y Auditoría de protección de datos y sobre todo ayudar a profesionalizar los consejos de administración sentando en ellos a persona con la suficiente formación multidisciplinar que demandan los tiempos actuales.

Asimismo y, con una preparación específica, se han de poder presentar, si lo consideran necesario, a los exámenes internacionales para obtener el certificado CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT(Certified in the Governance of Enterprise IT) y CRISK(Certified in Risk and Information Systems Control).

Este máster multidisciplinar ha sido diseñado conjuntamente por la Universidad Autónoma de Madrid (UAM) y el Institute of Audit & IT Governance. Por parte de la UAM participan la Escuela Politécnica Superior, la Facultad

(18)

Este programa cuenta con estudiantes de diferentes orígenes nacionales y con formaciones diferentes. El Máster se realiza tanto en sesiones en línea como presenciales. En el diseño del mismo se cuenta con la participación de académicos pero también de funcionarios y expertos de empresas que comparten con el alumnado su experiencia académica y profesional.

Las áreas de conocimiento que abarca son: IT-Governance

Informática y Telecomunicaciones Contabilidad y Auditoría financiera Auditoríay Control Interno

Derecho Administrativo y Penal Privacidad

Gestión de riesgos y seguridad Forensics Gestión de la empresa

Capital Intelectual

Xavier Alamán Roldán. Doctor en CC. Físicas (UCM). Master Sciences on Artificial Intelligence (UCLA).

Ingeniero Informático (UPM). Ha sido Director de la Escuela Politécnica Superior de la Universidad Autónoma de Madrid. Profesor titular de Ciencias de la Computación en la UAM. Antoni Bosch Pujol. CISA, CISM, CGEIT. Licenciado Física Electrónica (UB). ADE (ESADE). Tec. Sup.

Prevención Riesgos Laborales (UOC). Máster Auditoría Informática. Presidente Fundador ISACA-Barcelona. Director Data Privacy Institute (DPI). Director General Institute of Audit & IT-Governance (IAITG).

www.uam.es/masgdtic

info@iaitg.eu

91 389 67 91

(19)

Para más Información:

INSTITUTE OF AUDIT & IT-GOVERNANCE

info@iaitg.eu Consejo General de Colegios

Referencias

Documento similar

You may wish to take a note of your Organisation ID, which, in addition to the organisation name, can be used to search for an organisation you will need to affiliate with when you

Where possible, the EU IG and more specifically the data fields and associated business rules present in Chapter 2 –Data elements for the electronic submission of information

The 'On-boarding of users to Substance, Product, Organisation and Referentials (SPOR) data services' document must be considered the reference guidance, as this document includes the

In medicinal products containing more than one manufactured item (e.g., contraceptive having different strengths and fixed dose combination as part of the same medicinal

Products Management Services (PMS) - Implementation of International Organization for Standardization (ISO) standards for the identification of medicinal products (IDMP) in

Products Management Services (PMS) - Implementation of International Organization for Standardization (ISO) standards for the identification of medicinal products (IDMP) in

This section provides guidance with examples on encoding medicinal product packaging information, together with the relationship between Pack Size, Package Item (container)

Package Item (Container) Type : Vial (100000073563) Quantity Operator: equal to (100000000049) Package Item (Container) Quantity : 1 Material : Glass type I (200000003204)