Mobiliza Academy

http://mobilizaacademy.com

CALIDAD Y SEGURIDAD EN EL SOFTWARE

PARC CIENTÍFIC UNIVERSITAT DE

VALENCIA 8 de Julio de 2016

09:30 - 14:00

Mobiliza Academy

http://mobilizaacademy.com

Presentación

Mobiliza Academy

http://mobilizaacademy.com

La calidad del software se ha convertido hoy en día en uno de los principales objetivos

estratégicos de las organizaciones debido a que, cada vez más, los procesos más

importantes de las organizaciones –y, por lo tanto, su supervivencia– dependen de los

sistemas informáticos para su buen funcionamiento.

En la evolución experimentada por la calidad del software se ha pasado de un

tratamiento centrado fundamentalmente en la inspección y detección de errores en los

programas, a una aproximación más sistemática, dada la importancia que ha adquirido

la calidad en la ingeniería del software.

El próximo viernes 8 de julio en horario de 9.30 a 14 horas en las instalaciones del

Parc Cientific de la Universitat de Valencia tendrá lugar la jornada sobre Calidad y

Seguridad en el Software organizado de forma conjunta por Mobiliza Consulting

(Mobiliza Academy) empresa ubicada en las instalaciones del Parc, la empresa

especializada en gestión documental Sistemas Documentales (SISDOC) y el Instituto

Tecnológico de Informática (ITI) perteneciente a la Universidad Politécnica de

Valencia. También participaran ponentes de ISACA Valencia, PECB Europa, AQC

Lab y la empresa Micronet.

Va a ser una jornada eminentemente práctica y de gran utilidad para las empresas y

sus responsables con el objetivo de poner en valor la Seguridad de la Información, el

desarrollo de calidad y la protección del Software como uno de los principales activos

de cualquier compañía.

Los asistentes a esta jornada obtendrán información de primera mano, en relación con

buenas prácticas y metodologías sobre calidad de software, fases para certificar la

calidad de una aplicación, recomendaciones y casos prácticos sobre como securizar de

forma conveniente un Software y datos y buenas prácticas en materia de

ciberseguridad.

La jornada está dirigida a responsables y gerentes de empresas, analistas,

desarrolladores, CIOs, responsables de seguridad informática, profesionales del sector

de las Tecnologías de la Información.

Mobiliza Academy

http://mobilizaacademy.com

Programa de la jornada

9:00- 9:30. Recepción y acreditación de asistentes

9:30- 10:20. Descubra como protegerse ante las fugas de información: Caso

práctico de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad.

Datos de los participantes: Sistemas Documentales (SisDoc).

Empresa especializada en ofrecer soluciones profesionales de Gestión documental: Consultoría,

Digitalización y Custodia, con más de 25 años especializados diseñando mejoras personalizadas en

el tratamiento de contenidos digitales e impresos.

Micronet El Grupo Micronet es una compañía española con más de 30 años de experiencia en la distribución

de productos de fabricantes de referencia (ABBYY, Bitdefender, EgoSecure, ESET, NXPowerLIte,

OODRIVE, entre otros), conformando un completo catálogo de soluciones y servicios en los

ámbitos de la empresa y las instituciones. Con sedes en Madrid, México D.F. y Bogotá, sumamos a

nuestra faceta de mayoristas la de fabricante especialista facilitando a las organizaciones soluciones

óptimas para la gestión de la información siendo pioneros y referentes en nuestro mercado con una

presencia muy destacada en distintos sectores de actividad.

Mobiliza Academy

http://mobilizaacademy.com

En cuanto a nuestro Catálogo en materia de Protección de la Información y en especial las

Soluciones de EgoSecure brindan tecnología de vanguardia para abordar la seguridad y la

gestión de estaciones de trabajo frente a la pérdida de datos, malware, riesgos de responsabilidad

civil y pérdidas por productividad, que protegen ya a más 1.700 clientes de empresas de todos

los tamaños y sectores. Entre sus clientes se encuentran organizaciones con las máximas

exigencias de seguridad, como instituciones públicas e importantes entidades financieras.

EgoSecure desarrolla soluciones “todo-en-uno”: fáciles de instalar, administrar y usar, que se

apoyan en su concepto de administración centralizada intuitiva, que no interrumpe el flujo de

trabajo de los usuarios.

Grupo Micronet, especialistas en gestión y protección de la información,

http://www.micronet.es/conoce-micronet/historia/.

Ponentes:

Juan Brizuela

Ejecutivo con más de 25 años de experiencia en los campos comercial y de marketing.

Trayectoria profesional que, hasta la fecha, ha discurrido en los sectores de Seguros (Aegon

Seguros, Groupama Seguros, Previsión Sanitaria Nacional, Uniseguros) y Tecnologías de la

Información (Alcatraz Solutions, Panda Security). Actualmente Director General en Micronet.

Luis Aparicio

Ingeniero Técnico Industrial. Gerente de Sisdoc Experiencia de más de 30 años en soluciones

documentales en empresas y Hospitales en clientes de toda España.

Mobiliza Academy

http://mobilizaacademy.com

10:20-11:20. Mesa Redonda sobre seguridad en el software.

Actualmente las empresas y particulares operan en un entorno virtual cada vez más

interconectado, lo que hace que la seguridad de nuestra información, aplicaciones y operaciones

esté crecientemente más expuesta a diferentes amenazas del entorno cibernético. Durante esta

mesa redonda trataremos la evolución del campo de la seguridad en varios ámbitos, desde

seguridad de la información, privacidad y seguridad de sistemas, hacia la necesidad de la

evaluación de la seguridad, no sólo en compañías, sino empezando por el desarrollo de las

aplicaciones que estás usarán en sus operaciones rutinarias, los sistemas de seguridad que serán

empleados por dichos negocios, y por último, los profesionales que gestionarán todos estos

aspectos dentro de la empresa.

El objetivo de está mesa redonda será crear un espacio de discusión sobre diferentes

metodologías y herramientas disponibles actualmente para evaluar y garantizar la

implementación de buenas prácticas en seguridad, tomando una visión holística en todos sus

ámbitos, desde el desarrollo hasta las operaciones diarias y los profesionales que forman parte

de todas éstas.

Ponentes:

Pierre Dewez. Actualmente CEO de PECB Europa

Activo en el campo de la tecnología de la información durante más de 18 años, Pierre es

reconocido internacionalmente como un experto de alto nivel en los campos de la seguridad de

la información, compliance y gestión de riesgos. Pierre ejerce también como Lead Auditor /

Lead implementador (Master) para sistemas de gestión, y como consultor en riesgos de TI para

varias empresas de los sectores financiero, aseguradoras o de prestación de servicios de TI en

países como Bélgica, Alemania, Francia, Luxemburgo, Países Bajos y Canadá. Miembro activo

del comité técnico JTC1 / SC27 en Luxemburgo, Pierre participa en numerosas conferencias y

seminarios como ponente experto y representante internacional sobre los SGSI y la gestión de

riesgos, contribuyendo al desarrollo de recomendaciones para la mejora del contenido y la

relevancia de estas normas internacionales en el mercado.

Mobiliza Academy

http://mobilizaacademy.com

Jorge Edo Juan (https://es.linkedin.com/in/consultorticsanidadjorgeedo).

Ingeniero de Telecomunicaciones y MBA por la Universidad Politécnica de Valencia.

Más de 15 años de experiencia en la consultoría de IT principalmente en los sectores

de Sanidad, Banca-Seguros y Administaciones Públicas.

Actualmente es Director de Cursos y Certificaciones en ISACA Valencia, Socio

director y consultor IT para el sector sanitario en Mobiliza Consulting y Director área

IT de Mobiliza Academy.

CISA por ISACA, y dispone de otras certificaciones: ISO 27001 Lead Auditor, ISO

21500 Lead Project Manager, ISO 20000 Auditor, Prince2 Practitioner, ITIL ©

Expert, Lean IT Kaizen.

11:20-11:40. Pausa café

11:40-12:15. Seguridad en el Software y El Monstruo del Lago Ness.

Todos los días nuestras empresas sufren ataques o intentos de intrusión, la inmensa

mayoría se basan en deficiencias del software, esto hace que asegurar el software que

existe en nuestra organización sea vital para mantener la imagen de la empresa a salvo.

La Seguridad es un aspecto que todos sabemos o decimos haber asegurado, pero

cuando entramos en detalle descubrimos que aparece una sombra donde no se aprecia

completamente la seguridad.

Ese gran monstruo que debería verse con facilidad no termina de hacerlo con la

claridad que esperamos. Mostraremos ejemplos de ataques de hacking sufridos por las

empresas recientemente (Sony-Corea del Norte, Stuxnet y central nuclear iraní,

Target, ..…) , las principales certificaciones en materia de ciberseguridad, así como

ejemplos de buenas prácticas para las empresas respecto a la seguridad en el desarrollo

del software.

● Guia de estudio de fundamentos de ciberseguridad

● COBIT 5

Mobiliza Academy

http://mobilizaacademy.com

Ponentes:

Roberto Soriano Doménech (@rosodo y linkedin.com/in/robertosoriano)

Presidente de ISACA Valencia. ISACA Valencia es uno de los tres capítulos de

ISACA en España, tiene más de 150 asociados. ISACA ofrece las certificaciones

CISA, CISM, CRISC y CGEIT, certificado CSX y desarrolla el marco COBIT. Es

CISA, CISM, CRISC, PMP, ISO 27001 Lead Auditor, y tiene los foundation de

COBIT, CSX, ITIL y PRINCE2.

Trabaja como Consultor Senior de Seguridad de la Información para Seidor en la

realización de Análisis de Riesgos, planes de seguridad y gobierno en clientes

internacionales.

Jorge Edo Juan (https://es.linkedin.com/in/consultorticsanidadjorgeedo).

Ingeniero de Telecomunicaciones y MBA por la Universidad Politécnica de Valencia.

Más de 15 años de experiencia en la consultoría de IT principalmente en los sectores

de Sanidad, Banca-Seguros y Administaciones Públicas.

Actualmente es Director de Cursos y Certificaciones en ISACA Valencia, Socio

director y consultor IT para el sector sanitario en Mobiliza Consulting y Director área

IT de Mobiliza Academy.

CISA por ISACA, y dispone de otras certificaciones: ISO 27001 Lead Auditor, ISO

21500 Lead Project Manager, ISO 20000 Auditor, Prince2 Practitioner, ITIL ©

Expert, Lean IT Kaizen.

Mobiliza Academy

http://mobilizaacademy.com

12:15-13:00. Calidad Software y los principales elementos para

alcanzarla.

Hoy en día el software está presente no solo en los ordenadores, sino también en

móviles, electrodomésticos, vehículos, en la salud, la banca, en nuestros trabajos,

nuestro ocio y en definitiva en prácticamente todo nuestro entorno. Por ello, cada día

es más importante la calidad de algo cuyo uso es tan extendido como el software,

habiéndose desarrollado durante los últimos años modelos y estándares para evaluar

tanto la calidad de los procesos de desarrollo software, como la del propio producto

resultante. Considerando lo anterior, el objetivo de la charla será presentar la situación

actual de la calidad del software y su problemática, así como aprender los principales

mecanismos para poder evaluar la calidad tanto de los procesos de desarrollo, como

del propio producto software, apoyándose para ello en los estándares ISO existentes.

Para ello se tratará el siguiente contenido:

• Situación actual de la calidad del software

• Evaluación y mejora de la calidad de los procesos software bajo el estándar

ISO/IEC 15504-12207

• Evaluación y mejora de la calidad del producto software bajo el estándar

ISO/IEC 25000

Ponente: Moisés Rodríguez Monje

Director de AQCLab, primer laboratorio acreditado a nivel internacional para la

evaluación de la calidad del producto software según ISO/IEC 25000. Doctor e

Ingeniero Superior en Informática y Máster en Tecnologías Informáticas Avanzadas

por la Universidad de Castilla-La Mancha. CISA (Certified Information System

Auditor) por ISACA, Auditor Jefe por AENOR (ISO 15504) y Auditor de I+D+I para

especialización código UNESCO 1203. Formación oficial del SEI CMMI-DEV 1.2 y

CMMI-ACQ, Scrum Manager Certified, ISTQB Certified y TMAP Next Certified.

Colabora como profesor de grado y máster con varias universidades españolas:

UCLM, UPSA, UCM y URJC. En el ámbito investigador, ha dirigido más de 10

proyectos de I+D+i, y escrito múltiples artículos para revistas y congresos

internacionales sobre calidad software.

Mobiliza Academy

http://mobilizaacademy.com

13:00-13:45.Seis pilares en calidad del software. Ud. está … ¿Aquí?

Mediante esta ponencia presentaremos seis buenas prácticas que, desde el ITI, consideramos

conforman los pilares de calidad en desarrollo software.

Es bien sabido que “De nada sirve un mapa si no sabemos dónde estamos parados”, todo

comienza por conocer cómo lo hacemos en nuestras empresas y luego plantear acciones de

mejoras que sean efectivas, tengan un impacto positivo en la forma de trabajo y nos dirijan

en la dirección correcta.

Ponente:

Maximiliano Mannise

Es Ingeniero en Informática por la Universidad Católica del Uruguay y cuenta con más de

17 años de experiencia laboral en empresas del sector informático. Ha trabajado en

proyectos de desarrollo, servicios informáticos, consultoría, test de software e investigación

académica aplicada al área de calidad del software.

Al comienzo de su carrera, en IBM Uruguay, en roles de desarrollo, analista de negocio y

gestor de proyectos, finalizando como Test Project Manager participando en proyectos de

Test de Software y como Consultor de Procesos de Test. En 2007 se incorpora al Instituto

Tecnológico de Informática (ITI) en donde actualmente lidera las actividades de test,

difusión de la disciplina en Valencia y servicios de test a proyectos internos y empresas del

sector.

13:45-14:00. Clausura de la jornada