Gabriela es directora de Consultoría en Holistics GRC desde septiembre de 2017. Tiene título de Contadora Pública y más de 20 años de experiencia como auditora y consultora. Profesor del Instituto Tecnológico de Estudios Superiores de Monterrey, además de contar con certificaciones y acreditaciones como CRISC, CISA, CDPSE, GRCP, COBIT 5 & COBIT 2019 Accredited Trainer, LA ISO 37001:2016.
Se hace presente en los congresos de la AGETIC con la conferencia y el taller:
Resumen:
Los nuevos modelos de abastecimiento de las TI nos obligan a trabajar con terceros y son ellos quienes llevan a cabo funciones de control interno. Para seleccionar al menor y el que menor riesgo representa se deben seguir procesos de Third Party Risk Management. Durante la sesión el participante obtendrá información de la metodología TPRM Plus para hacer este análisis y disminuir los riesgos que suponen la contratación de terceros en temas de TI y TO.
Resumen:
Ante la creciente convergencia de las IT/OT (Tecnologías de Información con las Tecnologías de Operación) es importante evaluar dicha convergencia de modo que no existan riesgos que puedan interrumpir las operaciones, faltar al cumplimiento regulatorio y más aún que pongan en peligro la seguridad física de personas en mayor medida en aquellas infraestructuras críticas de diferentes sectores, Energético, Transporte, Farmacéutico. Es importante destacar que se debe evaluar con un enfoque holístico para identificar la causa y definir la propuesta de solución y administrar los riesgos alrededor de la convergencia de las IT/OT.