Inseguridad de los sistemas de información(Conferencia Internacional)
Jesús Vásquez(México)
Los sistemas se han desarrollado durante décadas y en el mejor de los casos la seguridad se ha considerado en las etapas finales del diseño;  en la mayoría de estos casos la seguridad es considerada como una corrección a los desarrollos en operación, después de detectarse algún problema. Entre estos figuran desde el viejo “stack overflow”, el manejo de información confidencial en sistemas no confidenciales, uso de protocolos de comunicación inseguros, hasta la ausencia total de consideraciones de seguridad en el ciclo de vida de desarrollo de software.

El oficial de seguridad informática: Coordinador de la gestión de seguridad de la información
Andrés Almanza
La seguridad y protección de la información requiere de esfuerzo, disciplina, dedicación y constancia, para darle un orden lógico y engranar todas las piezas.  El oficial de seguridad de la información será pieza clave para que nos ayude a articular un programa de seguridad y protección de la información dentro de la organización.

El análisis de riesgos: La base para el Sistema de Gestión de la Seguridad de la Información. Caso Magerit
Armando Carvajal
Los riesgos son la base misma de la gestión de seguridad de la información. Establecer estrategias metodológicas para adelantar su identificación, análisis y tratamiento es factor fundamental para una adecuada gestión de los mismo. Esta charla presentará un caso práctico de este tipo de análisis utilizando el discurso metodológico MAGERIT.

Gestión de Vulnerabilidades Informáticas
Astrid Pereira
La gestión de la seguridad de la información exige la validación permanente de la inseguridad de la información y el seguimiento de las fallas. Se presentará una reflexión sobre cómo se adelanta una gestión de vulnerabilidades, puntos críticos y riesgos propios de esta labor inherente a la gestión de seguridad de la información

Gestión de la inseguridad de las aplicaciones: Un enfoque práctico
Felipe Silgado Quijano
Un sistema de gestión de seguridad de la información (SGSI), debe abarcar la gestión de seguridad de las aplicaciones, como otro proceso core. Esta presentación muestra la problemática actual de la gestión de seguridad de aplicaciones y expone una propuesta innovadora y práctica para mitigar esta problemática.

Gestionando una Plataforma de VoIP Segura
Giovanni Cruz
Las plataformas de Voz sobre IP establecen un nuevo elemento para incorporar dentro de la gestión de seguridad. Esta charla presenta los elementos clave de la gestión de una plataforma de VoIP y las acciones que se deben adelantar para su aseguramiento.

Diseño y configuración de un firewall humano
Jaime Augusto Zuluaga
Se plantea que desde la definición, la información son tan solo datos dotados de significado y propósito y son las personas las únicas que dan este significado y propósito a los datos y por lo tanto la valoración como información. Como parte adicional se plantea un enfoque metodológico para definir un firewall y luego ir induciendo por analogía como las personas se pueden ir estructurando y mejorando y configurando para no ser un factor de riesgo, sino un elemento de control que evite la pérdida de las características de confidencialidad, integridad y disponibilidad de la información. Para el cierre, se plantean como se han realizado definiciones de estos procesos de gestión del cambio o gestión de la cultura en algunas empresas.

ITIL: Un soporte para el SGSI basado en ISO 27001
Javier Díaz Evans
Esta presentación busca explorar y analizar las buenas prácticas de ITIL como apoyo a la gestión de seguridad de la información, basada en las buenas prácticas sugeridas por el ISO27001.

Métricas en Seguridad Informática: Una revisión académica
Jeimy J. Cano
El medir generalmente es una necesidad en las organizaciones para establecer directrices y decisiones. Esta presentación revisa tres propuestas internacionales sobre métricas de seguridad, para concluir con sugerencias prácticas y orientaciones para adelantar el desarrollo de mediciones e informes de gestión de seguridad de la información

ISM3, Aplicado a la Implantación de ISO27001
Juan Carlos Reyes
Marco general de madurez de la seguridad informática en las organizaciones alineada con las estrategias de negocio. ISM3, es una iniciativa en la cual se suman muchos esfuerzos de profesionales de la seguridad, académicos y la industria para proponer alternativas que procuren una mejor gestión de la seguridad de la información.

CobiT como promotor de la seguridad de la información - Hacia el Gobierno de TI
Lucio Molina
Dentro de las buenas prácticas internacionales en gestión de TI, COBIT se resalta como una de las más referenciadas y utilizadas. En esta presentación se desarrollará una estrategia que permita promover la gestión de la seguridad de la información a partir de las características y procesos detallados en esta buena práctica.

Razones por las cuales se debe contar con una planeación adecuada de Continuidad de Negocio
Pedro Romero
El tener un plan adecuado asegura que su negocio ante un evento sufra un impacto mínimo de interrupción y tenga la capacidad de seguir operando. No sólo se trata de proteger los datos y la infraestructura tecnológica, sino también la integridad de sus empleados en caso de un desastre y que estén capacitados para garantizar la reanudación de sus tareas.

"Leyes y contratos: Son útiles frente a una  inseguridad informática?"
Rafael Gamboa
¿Qué pasa cuando la inseguridad se materializa? La charla busca presentar al auditorio las herramientas legales y jurídicas que hay, haciendo énfasis en la utilidad o efectividad de las normas en el mundo de la inseguridad Informatica.

Modelos de Madurez para seguridad informática
Roberto Arbeláez
Los modelos de gestión de seguridad informática evolucionan y está en cada gerente o responsable de seguridad hacerlo madurar conforme a la realidad de su organización y las tendencias internacionales. Esta charla revisará modelos actuales de madurez en seguridad informática, para establecer puntos de diagnóstico y control en el proceso de gestión.

Protegiendo Sus Ingresos Con Protección de Software y Licenciamiento
Tom Ybarra(México)
Se mostrarán las nuevas tendencias en licenciamiento de software, asegurando que cada copia de software que exista, sea legal y controlada. La charla se dirige a quienes deseen conocer sobre las últimas y más avanzadas técnicas de protección y activación de software; así como de las mejores prácticas para salvaguardar la propiedad intelectual.

Planeación Estratégica de Seguridad
Wilmar Castellanos
Esta charla busca establecer referentes básicos de planeación estratégica de la seguridad alineada con las exigencias del negocio, sustentado en experiencias aplicadas de uso con el fin de sugerir elementos prácticos que permitan adelantar este proceso en las organizaciones.