Conócenos

Alan Calder

"La ciberseguridad depende de tres factores relacionados entre sí: las personas, los procesos y la tecnología"

Entrevistamos a Alan Calder, Fundador y CEO de IT Governance Limited, compañía proveedora líder a nivel mundial de soluciones, productos y servicios en soluciones ISO 27001, seguridad informática, Gestión de Riesgos y Cumplimiento. Calder es un experto internacional en seguridad cibernética y autor reconocido en temas de seguridad de la información y tecnología. El año pasado fue galardonado con el Premio al CEO de Europa del año que reparte la revista Corporate Vision.

  • Imprimir

- Señor Antón para aquellos de nuestros lectores que aún no conocen IT Governance, podría presentarnos su compañía y cuál es su mercado.

IT Governance es la ‘ventanilla única’ de productos y servicios integrados, que ayuda a ejecutivos y directivos de todo el mundo, a abordar los desafíos actuales de las nuevas tecnologías, la gestión de riesgos, el cumplimiento de las normativas relacionadas con la materia y la seguridad online.  

- ¿Cuáles son las razones, dónde radica el secreto, que justifica el liderazgo a nivel mundial que tiene IT Governance como proveedor de soluciones de gobierno corporativo, gestión de riesgos y compliance?

A diferencia de nuestros competidores, nosotros nos concentramos en encontrar las soluciones adecuadas para satisfacer las necesidades de nuestros clientes y llevarlas a cabo. Gracias a nuestra experiencia, creamos productos y servicios a medida para nuestros clientes y los entregamos de una manera sencilla y rentable

- Primero Wanna Cry, después Petya… las amenazas cibernéticas no cesan de sucederse y todo da a entender que esta situación de riesgo va en alza. ¿Pero qué ocurre cuando la amenaza no es externa sino que reside dentro de la organización? ¿Cómo afrontarla?

La ciberseguridad depende de tres factores relacionados entre sí: las personas, los procesos y la tecnología. La mayoría de las compañías se concentran solo en las soluciones tecnológicas, mientras que desde IT Governance nos centramos principalmente en las personas y en el proceso. Hoy en día, los ataques informáticos tienen lugar dentro y fuera dentro de este perímetro, por lo que es importantísimo desarrollar estrategias y marcos de gestión de la seguridad apropiados para reducir este riesgo. Esta es nuestra especialidad.

- La Inteligencia Artificial (AI) está en auge y se prevé que en pocos años esté presente en todos los ámbitos empresariales y sectores productivos. ¿El desarrollo de la AI supone un riesgo? ¿Cree que se debería empezar ya a regularse?

Por supuesto que la Inteligencia Artificial presenta un claro riesgo en la actualidad.

Mi opinión es que no debe estar regulada. Todavía nos quedan algunos años para conocer cuál es su contribución a la sociedad y si debemos correr (o no) este riesgo. Por tanto, creo que aún no se debe regular. 

- En Europa tenemos una cita inexcusable en materia de compliance el próximo 25 de mayo del 2018 con motivo de la entrada en vigor del Reglamento General Europeo de Protección de Datos (GDPR). ¿Cómo puede IT Governance ayudar a las empresas y resto de organizaciones a superar los desafíos que la implantación de del GDPR supondrá?

Es imposible que las compañías cumplan con el Reglamento General de Protección de Datos (RGPD) a tiempo. En lo que podemos trabajar ahora mismo es en ayudar a las empresas a establecer las estrategias y mecanismos de actuación adecuados que les permitan ajustarse cada vez más al Reglamento. En primer lugar, conviene centrarse en los puntos carentes o a corregir más significativos para modificarlos lo más rápido posible. 

- Ese desafío junto a otros muchos retos que trae consigo el panorama creciente de amenazas cibernéticas hace cada vez más necesario el disponer de un buen gobierno TI en las corporaciones. En este sentido, podría decirnos a quién va dirigido el programa de capacitación de Gobierno de TI que ofrece su empresa?

En IT Governance ofrecemos soluciones de formación para todos los profesionales relacionados con tecnología y privacidad de la información. Nuestro programa de formación es de gran utilidad para todo aquel que quiera ser Delegado de Protección de Datos (DPD) o quienes tengan que trabajar con datos personales. 

- Usted es autor de un auténtico best seller en materia de ciberseguridad como es la obra “Nueve pasos para el éxito: Una visión de conjunto para la aplicación de la ISO 27001:2013”, una obra donde la aplicación de la ISO 27001 implica que la seguridad de la información es cosa que atañe tanto a personas, procesos y tecnología. ¿Y la cultura de empresa, qué papel desempeña como factor en el éxito de un programa de seguridad de la información en la organización?

La cultura es una parte fundamental de cómo las organizaciones defienden a sus empleados y procesan los posibles ataques que puedan sufrir. Un buen Sistema de Gestión de Seguridad de la Información (SGSI) ISO 27001 es clave para asegurar que la dirección empresarial, sus clientes y sus socios, están aplicando el sistema de seguridad de información correcto.   

- Por último y pensando en nuestro público lector compuesto principalmente por profesionales jurídicos, entre ellos mayormente abogados, ¿por qué deberían conocer el abanico de soluciones y herramientas que aporta IT Governance y qué ventaja les reportaría ello?

La clave para asegurar el cumplimiento del RGPD con éxito es la combinación de poseer el conocimiento legal adecuado y la práctica en asesorar cómo implementarlo. La protección de datos requiere tanto documentación legal como seguridad informática, respuesta ante incidentes y reporte de brechas de seguridad. En IT Governance somos experto en ambas áreas de especialidad.

 

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: cesión de datos a procuradores

    “El despacho jurídico “De La Torre Abogados” va a proceder a la cesión de datos personales de D. Daniel De La Torre a la procuradora Dña. María Ruiz para que realice las labores de procura necesarias para un caso judicial en la provincia de Almería.

  • Buenas prácticas en el despacho

    El despacho deberá establecer una normativa de uso de dispositivos y sistemas informáticos por escrito, así como unos criterios de supervisión de su actividad, remitiendo ambos documentos a todos sus integrantes y haciendo que firmen una conformidad de la información recibida.

  • Funciones y obligaciones del personal del despacho (y II)

    El personal que tenga acceso a información propiedad del despacho jurídico estará obligado a conocer y a observar las medidas, normas, procedimientos, reglas y estándares que afecten a las funciones que desarrolla en el despacho. 

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

AIshow, el evento de Inteligencia Artificial, llega a Madrid

Reunirá a investigadores y profesionales de diversos campos con el propósito de explorar las interacciones y los impactos prácticos de la Inteligencia Artificial (IA)

Metricson refuerza el área de compliance, protección de datos y propiedad intelectual

Incorpora a  Alejandro Martínez Méndez como director del departamento de protección de datos, propiedad intelectual y compliance de la sede de Barcelona. 

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17