El passat 12 de desembre va tenir lloc la jornada mensual de formació d'ISACA Barcelona a l'Institut de Ciències Polítiques i Socials (ICPS). La jornada ens va introduir en els conceptes del peritatge informàtic sota el títol "Quan és necessari un Peritatge informàtic a la meva empresa?". Rafael López ens va donar una àmplia visió de com enfocar els diferents peritatges.
La Jornada va ser patrocinada per Deloitte, Auren, Prosegur, Víntegris, Andornet, OptimumTIC, BNFIX i amb el suport institucional de Coettc, COEINF, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT , BQB, Andorra Telecom i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.
Rafael va començar amb una definició sobre la raó de ser dels perits i els peritatges. A continuació va explicar les diferents fases del peritatge, a saber: Obtenir evidències, afirmar o negar els fets, canalitzar i focalitzar, posar en relleu vincles o relacions existents.
Va posar l'accent en determinar l'objecte del peritatge esmentant, la legitimitat del mateix, les evidències, l'anàlisi i sobretot, l'objectivitat del peritatge.
Seguidament, Rafael, ens va fer una exposició del que ell considera les majors preocupacions dels empresaris, és a dir, robatori, còpia o deteriorament de la informació essencial, inaccessibilitat als sistemes, mala la imatge de la companyia.
Va comentar, que abans de res, s'ha de conèixer el context d'on es vol a actuar. En el cas de les empreses, els mitjans, la informació i el personal. També els projectes i els serveis contractats. Va fer una exposició de cada un d'aquests apartats indicant quins són els aspectes més rellevants.
Rafael va fer esment de la necessitat de diferenciar entre dos tipus de peritatge, el que es podria esmentar com tecnològic i peritatges de gestió i management.
Entre els peritatges tecnològics se centren en l'anàlisi de les xarxes i el seu tràfic, traces i rastres dels fitxers, manipulació dels fitxers, seguretat i hacking ètic, anàlisi forense dels dispositius.
En el peritatge de gestió, va comentar Rafael, se centra més en els aspectes de la qualitat en els processos, la gestió dels projectes, serveis, desenvolupaments, de govern. En aquest apartat, va posar com a exemple, el desenvolupament d'una solució informàtica que no arriba a complir els requeriments inicials.
Rafael va enriquir la presentació amb un bon nombre d'exemples reals extrets de la seva llarga experiència, ajudant així, a la comprensió dels diferents conceptes.
Finalment hi va haver un debat sobre diferents aspectes de la conferència amb una bona participació deixant la idea que algunes especialitats estan més d'acord per a un tipus de peritatge més tecnològic i d'altres, més de tipus de gestió.
Barcelona 14 de desembre 2017
https://www.isacabcn.org/index.php/ca/280-quan-es-necessari-un-peritatge-informatic-a-la-meva-empresa?tmpl=component&print=1&layout=default&page=#sigFreeId516e6cf48d