Iniciativa de Desarrollo de la INTOSAI

Apoyar a las Entidades Fiscalizadoras Superiores eficaces, responsables e inclusivas

Aprovechando el avance tecnológico

Folleto sobre tecnología desmitificadora

Nos complace compartir que el folleto Desmitificando tecnologías ya está disponible.

Charlas LOTA sobre ciberseguridad

La IDI se complace en invitarlo a unirse a la 3ra edición de Charlas LOTA.

Esta vez hablaremos de La Ciberseguridad.

El Automática estará disponible en árabe, francés, inglés y español.

🕒 22 de noviembre de 2023 | 14:00 - 17:00 hora central europea

Póster: Descargar póster

Registro: AQUÍ

Nuestros oradores:

Auditoría de desempeño de la preparación para la ciberseguridad: experiencia de Bután
Foto Kinley Zam
Kinley Zam | Auditor de Desempeño, EFS de Bután

Kinley Zam, auditora de desempeño experimentada en la EFS de Bután desde 2008, es conocida por su trabajo pionero en auditoría de desempeño. Tiene una Maestría en TI de la Universidad Murdoch, Australia. Como colaboradora activa de iniciativas de intercambio de conocimientos, brinda capacitación sobre auditoría de desempeño, auditoría de TI, análisis de datos y habilidades de comunicación. Kinley es exalumno del Programa de Jóvenes Líderes EFS de la IDI.

Auditoría de Ciberseguridad
 Foto Renato Braga
Renato Braga | Gerente de Auditoría de Información de Seguridad, EFS Brasil

Renato es Gerente de Auditoría de Información de Seguridad del Tribunal Federal de Cuentas de Brasil (Tribunal de Contas da União). Tiene 21 años de experiencia en auditoría, 11 de los cuales son en auditoría de TI. Renato cuenta con las siguientes certificaciones: CISA, CFE, CIA, CGAP, CCSA, CRMA, DPO, CRTP, OSWP, eJPT, CySA+ y Security+.

 Foto André Torres
André Torres | Especialista en Ciberseguridad, EFS Brasil

Andre es especialista en Ciberseguridad del Tribunal Federal de Cuentas de Brasil (Tribunal de Contas da União). Tiene 18 años de experiencia en ciberseguridad. Andre se centra en la respuesta a incidentes, la gestión de vulnerabilidades y la seguridad ofensiva. Cuenta con las siguientes certificaciones: CRTE, CRTP, CESP ADCS, PNPT, eCPPTv2, eWPT, eJPT, CASP+, PenTest+, CySA+, Security+ y Linux+.

Auditoría de la arquitectura Zero Trust
 Foto Jeffrey Knott
Jeffrey Knott | Subdirector, TI y Ciberseguridad, SAI USA

Jeff Knott es subdirector del equipo de tecnología de la información y ciberseguridad de la Oficina de Responsabilidad Gubernamental de EE. UU. (GAO). Lidera compromisos que se centran en una variedad de cuestiones de ciberseguridad, incluidas revisiones a nivel de todo el gobierno, de agencias específicas y de sistemas específicos. Jeff se unió a la GAO en 1992 y ha realizado revisiones en la mayoría de las agencias federales. Es auditor certificado de sistemas de información. Obtuvo una licenciatura en informática de la Universidad de Mississippi y una maestría en administración de empresas, con especialización en sistemas de información, de la Universidad de Texas en Arlington.

 Foto Kevin Smith
Kevin Smith | Analista senior, TI y ciberseguridad, SAI USA

Kevin Smith es analista senior del equipo de tecnología de la información y ciberseguridad de la Oficina de Responsabilidad Gubernamental de EE. UU. (GAO). Gestiona compromisos que se centran en cuestiones de ciberseguridad, incluidas revisiones a nivel de todo el gobierno, de agencias específicas y de sistemas específicos. Kevin se unió a la GAO en 2018 y ha realizado revisiones en muchas agencias federales. Obtuvo una licenciatura en física y una maestría en ciencias de la información de la Universidad de Michigan.

Ciberseguridad en una industria espacial en rápida evolución 
  Foto George Tountas
George Tountas | Gerente Senior, Gestión de Seguridad de la Información, SES

George tiene experiencia en Ciencias de la Computación y tiene una maestría. Seguridad de la Información de la University College London. Lleva más de 13 años trabajando en Ciberseguridad y Auditoría TI. Le apasiona el tema y le encanta colaborar con equipos para obtener las mejores y más seguras soluciones. Actualmente es Gerente Senior en Gestión de Seguridad de la Información en SES, proveedor global de comunicaciones por satélite. Tiene certificación CISA y CISSP. 

Ciberseguridad y protección de datos
 Foto Kareem Ismail
Kareem Ismail | Auditor Principal, EFS de Egipto

Kareem es el Auditor Senior, con más de 12 años de experiencia en Auditoría en la Entidad Fiscalizadora Suprema de Egipto, conocida como Autoridad Estatal de Responsabilidad. Tiene una Licenciatura en Contabilidad y Finanzas de la Universidad de El Cairo y una Maestría en Sistemas de Información de la Universidad DePaul en Estados Unidos de América. Kareem es miembro activo del equipo de dos grupos de trabajo de INTOSAI: WGITA (Grupo de Trabajo de Auditoría de Tecnología de la Información) y WGBD (Grupo de Trabajo de Big Data). 

Directrices de ciberseguridad y protección de datos

Foto Roberto Hernández
Roberto Hernández Rojas Valderrama | Director General de Auditoría de TI, EFS México

Roberto es director de Auditoría General de TI en la Auditoría Superior de México con más de 30 años de experiencia en Auditoría de TI, Gobernanza, Riesgos y Ciberseguridad. Está a cargo de auditorías de cumplimiento de TI y evaluaciones de ciberseguridad (basadas en NIST Cybersecurity Framework, Basilea III, PCI, CSI y CCCM) en diferentes sectores gubernamentales, como financiero, energético, salud, desarrollo social, telecomunicaciones y seguridad nacional. También está a cargo de la iniciativa Big Data and Analytics y líder del proyecto de Ciberseguridad y directrices de protección de datos en el Grupo de Trabajo de Auditoría de TI WGITA. Roberto es experto en la materia en muchos comités de establecimiento de estándares de TI y en seguridad en la nube.

Ciberseguridad y auditores internos
 Foto José Manuel
José Manuel Espinoza Reyes | Ingeniero de Sistemas, EFS Costa Rica

Josyo es comoistema ingeniero con más, than 20 años of trabajando in Información Tecnologías, 7 años of de experiencia en eso Auditorías y coordinador of Información Tecnología Auditoría equipos at de la forma más EFS Costa Rica. Él está eneacher in de la forma más IT Ingeniería programa at de la forma más Nacional Técnico Universidad.

 

¡Únase a LOTA Talks y permítanos hacer del mundo un lugar más seguro!

Registro: AQUÍ

Para obtener más información sobre la iniciativa LOTA, visite:

https://www.idi.no/work-streams/relevant-sais/lota

LOTA Scan Tool ya está disponible y publicado en 4 idiomas

LOTA Scan: una herramienta para las Entidades Fiscalizadoras Superiores

En respuesta a este entorno y desarrollo tecnológico que cambia rápidamente, la IDI ha desarrollado una herramienta de escaneo LOTA para ayudar a las EFS a hacer un mejor uso de la tecnología para cumplir con sus mandatos de auditoría, mediante la planificación de auditorías específicas de tecnología, el desarrollo de habilidades tecnológicas y la introducción de nuevas tecnologías en la EFS. práctica de auditoría.

El LOTA Scan tiene como objetivo proporcionar a las EFS una herramienta para analizar su entorno interno y externo en el uso de la tecnología en las auditorías y el uso de la tecnología por parte de los gobiernos. La parte de LOTA Scan relacionada con la evaluación del entorno externo ayuda a identificar áreas donde se requieren auditorías de tecnología y describe los proyectos de auditoría relacionados con la tecnología que se incluirán en la estrategia LOTA. Al mismo tiempo, la evaluación del entorno externo ayuda a identificar las necesidades tecnológicas de la EFS para el uso de tecnología en las auditorías. A su vez, la evaluación del entorno interno ayuda a evaluar el estado actual de la EFS y qué tan bien responde la EFS a las necesidades tecnológicas que surgen del entorno externo.

La herramienta de escaneo LOTA consta de

  • Guía de escaneo LOTA. La Guía de escaneo de LOTA proporciona una guía básica sobre cómo ejecutar el proyecto de escaneo de LOTA en una EFS. Esto incluye orientación sobre los requisitos previos para realizar un LOTA Scan y el flujo de trabajo de LOTA Scan, incluidas las fases clave y el análisis.
  • Lienzo de escaneo LOTA. El LOTA Scan Canvas proporciona una plantilla para realizar informes de alto nivel sobre el LOTA scan.
  • Banco de preguntas de escaneo LOTA. El banco de preguntas LOTA Scan enumera preguntas detalladas que se deben considerar durante el análisis.

Puede encontrar más información sobre la herramienta de escaneo LOTA junto con los enlaces de descarga aquí: https://idi.no/work-streams/relevant-sais/lota/lota-scan

Logotipo de los pioneros de LOTA

¡Las solicitudes para LOTA Pioneers 2023-2024 ya están abiertas!

¡Las postulaciones para LOTA Pioneers 2023-2024 ya están abiertas!

LOTA Pioneers es una iniciativa que tiene como objetivo facilitar la transformación de un grupo de auditores de las EFS en agentes de cambio que aportan tecnología al mundo de la auditoría de las EFS mediante el análisis de sus entornos de auditoría internos y externos para crear estrategias para aprovechar la tecnología en las auditorías y auditar el uso de la tecnología por gobiernos

Para empezar, esta iniciativa se ofrecerá en inglés para hasta 25 EFS. Se solicita a cada EFS que nombre a dos personas de diferentes niveles de liderazgo en la EFS. Mientras que uno actuará como LOTA Pioneer (Estrategia), el otro actuará como LOTA Pioneer (Auditoría).

Además de crear un grupo de Pioneros de LOTA, se espera que esta iniciativa resulte en escaneos de LOTA, estrategias de LOTA y auditorías de LOTA a nivel de las EFS participantes.

Aquellos candidatos que completen con éxito su educación, escaneo/estrategia LOTA y auditoría se graduarán como Pioneros LOTA de IDI y se convertirán en parte de una red de ex alumnos.

Encuentre más información en la página web de LOTA Pioneers: https://www.idi.no/work-streams/relevant-sais/lota/lota-pioneers

Para solicitar LOTA Pioneers, visite: https://www.idi.no/work-streams/relevant-sais/lota/lota-pioneers/apply-for-lota-pioneers-2023-2024

Si tiene alguna pregunta o duda sobre LOTA Pioneer, comuníquese con el equipo de IDI LOTA en Esta dirección de correo electrónico está protegida contra robots de spam. Es necesario activar Javascript para visualizarla.

¡Esperamos que se una a nosotros en este viaje de transformación digital de las auditorías SAI para el beneficio de todos!

Lanzamiento de LOTA Pioneers

Lanzamiento de LOTA Pioneers

Auditorías pioneras de tecnología: Lanzamiento de LOTA Pioneers de IDI,

Lanzamiento de la Iniciativa LOTA de la IDI

Charlas de LOTA sobre análisis de auditoría de atención médica

1ra edición de LOTA Talks sobre Healthcare Audit Analytics

Lanzamiento de la Iniciativa LOTA de la IDI

IDI lanza iniciativa LOTA

IDI ha lanzado su primer proyecto bajo una nueva iniciativa, Leveraging on Technological Advancement - LOTA.