Varias leyes y decretos recientes obligan a los Organismos de la Administración Pública a cumplir con políticas y buenas prácticas en materia de seguridad de la información. Además de la obligación, la Dirección debe ver a los activos de información como algo valioso que debe protegerse, ya que su pérdida, destrucción o modificación no autorizada afecta la imagen de su organismo y puede causar perjuicios a los ciudadanos. Debe asegurarse la continuidad de los servicios.

Deben definirse roles y responsabilidades en la materia. La cultura organizacional y las restricciones de recursos humanos, técnicos y financieros  dificultan, a veces, el cumplir plenamente con esta normativa. Durante la conferencia, se planteará la visión de una consultora nacional que ha apoyado a varios organismos uruguayos para comenzar el proceso de alineamiento con esta normativa. Se analizarán las problemáticas esperables más críticas y diversas alternativas  para cumplir acorde a la realidad de cada caso.

Currículo:

Título de Ingeniero en INFORMÁTICA obtenido en 2002 en la Universidad Católica del Uruguay.
CISA (Auditor Certificado en Sistemas de Información) emitido por la Information System Audit and Control Asociation.
Título de CISSP (Certified Information System Security Professional) emitido por la International Information System Security Certification Consortium. Primer CISSP del Uruguay y responsable del primer Curso Internacional de Capacitación para aspirar a esta credencial.
Título de MBA-E emitido por el IEEM de la Universidad de Montevideo.
Docente en materia de SGSI basado en normas ISO (17799 – 270001) en la UNIT y el UAS.
Auditor Interno ISO/IEC 27001 del BSI (British Standard Institute).
Título de Analista Genexus, Artech Consultores y de IBM Solution Expert, Implementing and Supporting Firewalls, IBM Corp.
Es Director y Gerente de Consultoría de Datasec.