Se eg 2 42 SEGURITECNIA Mayo 2009 I Encuentro de Seguridadintegral Seg 2 Domingo Corchado Vocal de la Junta Directiva de CEUSS Para el gerente de Seguridad de la Dirección Corporativa de Protección Civil, Seguridad y Prevención de Riesgos de Renfe, y portavoz de CEUSS, Domingo Corchado, "no existe un pro- fesional especialista en todos los cono- cimientos que abarca la Seguridad", por lo que, en su opinión, el director de Seguridad debe saber plantear un buen Plan Director de Seguridad Corporativa: "Nos van agregando e incorporando nuevos cometidos, sin olvidar los anteriores". Entre las muchas responsabilidades que tiene un directivo de esta gran área, Corchado resalta que "tiene que conseguir la normalidad cuando suce- de un riesgo". En su organización -Renfe-, este gerente asegura que "la Seguridad se plantea desde una perspectiva tradi- cional, sin nigún problema, con buena coordinación, buen trabajo en equipo, sin protagonismos y cada uno con sus funciones claras". Miguel García-Menéndez Miembro de la Junta Directiva del Capítulo de Madrid de ISACA Desde ISACA-ASIA, Miguel García- Menéndez expone la importancia del IT Government, un aspecto que trata su asociación de manera profunda de cara a la utilización del Gobierno de la Seguridad de la Información desde la Dirección General y los Consejos de Administración. ISACA-ASIA se ha enfo- cado hacia la convergencia desde hace cuatro años, momento en el que amplia sus alianzas para los riesgos corpora- tivos con otras asociaciones. García- Menéndez, Managing Consultant de Atos Consulting, cree que lo ideal es el trabajo conjunto entre profesionales técnicos y de Defensa: "No hablamos el mismo idioma, pero las necesidades de protección son las mismas". Gianluca D'Antonio Presidente de ISMS Forum En opinión de Gianluca D'Antonio, pre- sidente de ISMS Forum Spain y director de Seguridad de FCC, ningún profe- sional de la Seguridad, física y lógica, está preparado para la convergencia: "Somos visionarios y estamos viendo un espejismo, pero la realidad es otra". Según este experto, de las 35 mayo- res empresas de España solo una o dos cuentan con la figura del Chief Information Security Officer (CISO) o Chief Information Officer (CIO), y nin- guna tiene la incluye en sus Consejos de Administración. Por tanto, "los que están en la sala de decisiones no saben de este tema". Con cierto sar- casmo, D'Antonio reconoce que estos foros están bien como automotivación, "coaching de corta distancia para los directivos de Seguridad". Pero el fallo está en que "al director de Seguridad le da miedo hablar con el director general y la Seguridad no está donde se habla del management". N ombre : Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain). P residente : Gianluca D'Antonio. www . ismsforum.es . F undación : Año 2007. N úmero socios : 80 empresas y más de 500 profesionales. D irección : Calle Juan Bravo, 3A. 28006 Madrid. C ontacto :
[email protected]. T eléfono : 91 436 74 13. N ombre : Desde 2005, ISACA (anteriormente: Information System Audit and Control Association. Su Capítulo de Madrid es la Asociación de Auditores y Auditoría y Control de Sistemas y Tecnologías de la Información y las Comunicaicones (ASIA). P residente : Alejandro Rembado Mendizábal (ISACA-ASIA). www . isacamadrid.es . F undación : Año 1969 (en el 67 se inician las primeras reuniones, en Orange (CA, USA), que darían lugar a la fundación dos años después (ISACA); 2002 (ASIA). N úmero socios : Más de 90.000 en el mundo (ISACA). ASIA: más de 1.000. D irección : Paseo de la Castellana, 91. 3ª-I. Madrid 28046. C ontacto :
[email protected] T eléfono : 91 636 29 60. N ombre : Confederación Empresarial de Usuarios de Seguridad y Servicios (CEUSS). P residente : Antonio Bertomeu Fraisoli. www : En construcción. F undación : Año 28. VI. 2001. N úmero socios : 40 (en 2009). D irección : Calle Moreto, 7. 5º 8. 28014 Madrid. C ontacto :
[email protected] . T eléfono : 91 429 61 55.