En el marco del sistema de Gestión de seguridad de la información (SGSI) implantado por UTE - Sistemas, el análisis y gestión de riesgo es una proceso fundamental.
En el 2011 se cambio la metodología que se venía aplicando desde 2005, donde se pasó de un modelo de valoración de escenarios de riesgo amenaza-activo a un modelo enfocado en la identificación y valoración de riesgos que puedan afectar el cumplimiento de objetivos estratégicos.

En la presentación se abordarán los aspectos generales del análisis de riesgos y se expondrá la experiencia en la aplicación de estas metodologías.

A/S FERNANDO CABRERA

UTE

Desde 1997 forma parte del equipo de Seguridad Informática de UTE. Ha participado en proyectos externos en la implantación de sistemas de gestión.
Se especializa en la gestión de la seguridad de la información con experiencia en la administración de la seguridad de sistemas SAP y Mainframe.
Cuenta con la certificación CRISC (Certified in Risk and Information Systems Control) de ISACA.

ING. GONZALO ORDIOZOLA

UTE

Es Ingeniero en computación de la UDELAR y cuenta con la certificación CISSP (Certified Information Systems Security Professional) de la ISC2.
Desde el año 2002, su área de especialización es la Seguridad de TI, con enfoque a temas vinculados a PKI y tarjetas inteligentes aplicados a medios de pago, transporte e identidad digital, participando en múltiples proyectos en Uruguay y en la región. En el año 2006 se incorpora al equipo de Seguridad Informática de UTE, con responsabilidades vinculadas a la gestión del sistema de seguridad de la información bajo la norma ISO 27001.