 |
| |
| |
 |
 JIAP 2006 |
|
Identificación Biometrica,
Gestión de Información y Eventos
de Seguridad
|
 |
Ing.
Morella Behrens
Presidente Securenet Corp C.A.
GHM
|
C.V. :
- Morella Behrens es
Ingeniero de la Computación de la
Universidad Simón Bolívar y certificada
en el Programa Avanzado de Gerencia del
IESA. Fue Director fundador del Capítulo
Caracas de la Asociación Internacional
ISSA (Information System Security
Asociation); Director de CONINTEL y
Director Externo de Vesevica que es una
Empresa especializada en el área de
Protección. Actualmanete es miembro de
la Comisión de Modernización Tecnológica
de Consecomercio.
Es Presidente y fundador de la empresa
Securenet Corp especializada en el área
de seguridad. En su trayectoria
profesional se incluyen 15 años de
servicio en la Industria Petrolera
Venezolana donde ocupó diversos cargos
en áreas de tecnología, planificación
estratégica, desarrollo de mercados y
gerencia de proyectos. Entre 1986 y
1990, trabajó en el Grupo Cisneros donde
se desempeñó como Gerente de Mercadeo de
NCR y Apple Computer en Venezuela, y en
el período 1998 al 2000 ocupó el cargo
de Presidente de Inelectra
Comunicaciones (INECOM).
|
 |
Lic.
Vicente Terreros
Securenet Corp C.A.
GHM
|
C.V. : - Vicente es Licenciado en
Administración con Mención en Informática,
de la Universidad Nacional Experimental
Simón Rodríguez. Ha cursado estudios de
Ingeniería Eléctrica con Opción en
Comunicaciones y de la Maestría en
Ingeniería de Software de la Universidad
Central de Venezuela. Así mismo, ha
completado diversos cursos en el área de
redes, seguridad, sistemas operativos,
Internet, electrónica y recibido formación
como consultor. Está certificado como “Sun
Certified System Administrator (SCSA)” de
Solaris 8, tiene la certificación GCFA (GIAC
Certified Forensic Analyst) (GIAC: Global
Information Assurance Certification), está
certificado por la empresa eSecurity como
“eSecurity Technical Support” e instructor
para sus productos de seguridad a nivel de
Latino América, y está en proceso de
certificación en seguridad CISSP y CISA.
Vicente Terreros es Analista Técnico y
Consultor en Seguridad de la empresa
SecureNet. Tiene una amplia formación
integral en áreas de la Electrónica, Redes
de Comunicación, Informática y
Administración. Ha gerenciado diversos
proyectos de seguridad incluyendo la
implantación de Centros de Monitoreo de la
Seguridad, Análisis de Vulnerabilidad y
Procesos de Remediación, Definición e
Implantación de Arquitecturas de Seguridad y
Análisis Forense.
|
Resumen: Usualmente las
empresas ven los eventos de seguridad como
problemas aislados que requieren de la
incorporación de tecnologías y,
generalmente, de grandes inversiones. Sin
embargo, con este enfoque nunca se llega a
gerenciar la seguridad de forma tal que ésta
responda a las estrategias y objetivos de la
Corporación.
Un enfoque integral de la seguridad y la
definición de un Modelo Estratégico de la
Seguridad alineado al Negocio, es la
solución a esta problemática.
La Seguridad es un tema complejo sobre el
que usualmente existe una falta de
comprensión en una gran mayoría de las
organizaciones. Eventos aparentemente
aislados en un momento dado terminan
convirtiéndose en verdaderas crisis, de
difícil solución, al no analizarse bajo un
marco estratégico empresarial de la
seguridad para darles una solución integral,
la cual tome en consideración tanto los
objetivos de la empresa como los diversos
factores, o ejes estratégicos, que inciden
de forma positiva o negativa en la
seguridad.
Las diferentes disciplinas de la seguridad,
tales como la seguridad física y de la
información, el área de salud e higiene y el
manejo del riesgo, son importantes áreas que
difieren, de una a otra organización, en la
forma como son administradas, lo cual hace
imposible tener un enfoque integral en la
búsqueda de soluciones de seguridad. El
hecho es que hasta el presente, en la
mayoría de las empresas, cada una de estas
disciplinas opera como una estructura
independiente, bajo departamentos
organizacionales distintos requiriendo, cada
uno de ellos, presupuestos incrementales
para invertir en nuevas tecnologías y
recursos que, de por sí, son incapaces de
resolver los problemas de seguridad
existentes.
Esto sucede porque la gerencia efectiva e
integrada de la seguridad no podrá existir
hasta tanto no se implemente una
coordinación corporativa de la seguridad,
alineada con los objetivos corporativos y la
visión estratégica del negocio, y que tome
en consideración la identificación y
definición de los diversos ejes estratégicos
que inciden en la seguridad.
Lo anterior nos lleva a la necesidad de
definir un Modelo Estratégico de la
Seguridad, enmarcado dentro de lineamientos
teóricos y estratégicos, donde la tecnología
se incorpore solo como otro elemento que,
combinado con las políticas, organización y
prácticas gerenciales, conformen la
Arquitectura de Seguridad integrada de la
empresa.SE HABLARÁ SOBRE LOS CONCEPTOS Y
PRODUCTOS DE:
-
IDENTIFICACIÓN BIOMÉTRICA
-
GESTIÓN DE
INFORMACIÓN Y EVENTOS DE SEGURIDAD
|
 |
|
|
