Elia Fernández, CISA

Cuenta con más de 25 años de experiencia en auditoría de sistemas, seguridad informática, consultorías de TI, reingeniería de negocio y desarrollo de sistemas. Es egresada de la Universidad La Salle en la ciudad de México, donde estudió Ingeniería Cibernética y Ciencias de la Computación, y una Maestría en Administración. Cuenta con una Especialidad en Auditoría de Sistemas de la Fundación Arturo Rosenblueth y un Diploma de Reingeniería de Procesos de Negocio, del Instituto Tecnológico de Estudios Superiores de Monterrey (ITESM). Es gerente de negocios internacionales en Innovative Soft, S. de R.L. de C.V., de la cual es socia fundadora en México, siendo responsable del desarrollo de proyectos de tecnología de información, de auditoría y seguridad informática y apoyando la implantación de SWIFT en corporativos e instituciones financieras. Asimismo, es socia fundadora de la organización Digital Workforce Education Society (DWES), en Illinois, EE.UU., una sociedad internacional sin fines de lucro, dedicada a proporcionar infraestructura de tecnología, desarrollo de programas educativos para la educación a distancia y entrenamiento para una fuerza de trabajo digital global. Forma parte del Consejo Editorial de la revista Magazcitum, una publicación para profesionales de seguridad de TI. Elia laboró durante 11 años para ISACA, la oficina internacional de la Asociación de Auditoría y Control de Sistemas de Información (Information Systems Audit and Control Association) en Illinois, EE.UU. Fue gerente del programa de estudio de certificación y desarrollo educacional. Dirigió grupos de trabajo con integrantes de América, África, Asia, Europa y Oceanía, para la elaboración de preguntas de estudio para el examen de Auditor de Sistemas de Información Certificado, CISA (Certified Information Systems Auditor) y para el de “Gerente de Seguridad de Sistemas de Información Certificado”, CISM (Certified Information Security Manager). Coordinó el desarrollo y edición de los manuales de estudio para los exámenes de certificación CISA y CISM. Además, coordinó grupos de trabajo para la traducción y revisión de dichos manuales al español, francés, coreano y japonés. Desde 1998 al 2010, fue responsable de la planeación, desarrollo y ejecución del programa educativo de conferencias “Latin America CACS” que se realizaron en Brasil, Chile, Colombia, Costa Rica, México, Panamá y Uruguay. Elia es miembro activo de la ISACA desde 1988. Fue miembro de la mesa directiva de la Asociación Mexicana de Auditores en Informática (AMAI), ahora ISACA México, de 1995 al 2000 y Presidente de la misma Asociación de 1998 al 2000. Obtuvo la certificación CISA en 1999. Su trayectoria profesional en México incluye el desarrollo de proyectos de auditoría y consultoría de sistemas en Grupo Cynthus; trabajó como gerente de area de auditoría de sistemas en Grupo Elektra; como auditor de sistemas y asesor de seguridad informática en Banco Nacional de México (BANAMEX.); y en áreas de desarrollo de sistemas para Bancomer, Young & Rubicam y Agua Sistemas. También fue catedrática durante 9 años en la Universidad La Salle en la ciudad de México, impartiendo las materias de Auditoría de Sistemas de Información, Administración de Centros de Cómputo, y Seminario de Tesis. Elia asesoró más de 50 tesis, y fue sinodal en más de 200 examenes profesionales, para la carrera de Ingeniería Cibérnetica. Además, impartió la materia de Auditoría de Sistemas de Aplicación para la Maestría de Sistemas.

Metamétricas de seguridad (segunda parte)

Opinión

De acuerdo a lo dicho en la entrega anterior, las “metamétricas” son para las métricas, lo que “metadata” es para los datos, en otras palabras, metamétricas son información sobre métricas y en su mayoría proporcionan una base objetiva para diseñar y seleccionar métricas que vale la pena medir, analizar, reportar y utilizar. En esta segunda…

Metamétricas de seguridad (primera parte)

Opinión

¿Es usted el director general (CEO), o el director de sistemas (CIO), quizás el director de finanzas (CFO) o acaso el director de seguridad de sistemas de información (CISO)? ¿Es usted tal vez el líder de una unidad de negocio? ¿Está satisfecho con su inversión en seguridad y los resultados que está obteniendo de dicha…