Jane Harper es Vicepresidenta Asociada de Riesgos de Seguridad de la Información, Cumplimiento y Educación en Eli Lilly and Company y miembro de los equipos directivos de Sistemas Digitales de Información y Seguridad de la Información de Lilly.
Antes de incorporarse a Lilly, Jane fue directora de gestión de riesgos de privacidad y seguridad en Henry Ford Health System. Tiene más de 18 años de experiencia en riesgos, cumplimiento, auditoría y seguridad, incluida la gestión de riesgos y la implantación de controles en sectores muy regulados, como los seguros, la atención sanitaria y los servicios financieros, tanto a escala nacional como internacional.
Jane ha obtenido varios reconocimientos y premios del sector, como el Crain's Detroit's 40 under 40, el Crain's Detroit Notable Woman in Tech, el Oakland County Elite 40 Under 40 y el Michigan Chronicle's Woman of Excellence.
Jane es licenciada y graduada por la Universidad de Oakland y el Walsh College, respectivamente.
Además de haber publicado sobre gestión de riesgos, cumplimiento y seguridad, Jane posee varias designaciones y certificaciones, entre ellas CRISC (Certified in Risk and Information Systems Control), CHC (Certified in Healthcare Compliance), CISA (Certified Information Systems Auditor), ITIL (Information Technology Infrastructure Library V3 Foundations), CRCMP (Certified Risk Compliance Management Professional), ISA (Internal Security Assessor), PCIP (Payment Card Industry Professional) y CISSP (Certified Information Systems Security Professional).
Jane fue miembro fundador del Consejo de Ciberseguridad Sanitaria de Michigan, copresidió el Subcomité de Gestión de Riesgos de Terceros y ha formado parte del Comité Nacional de Desarrollo Profesional y Mano de Obra de la HIMSS (Healthcare Information and Management Systems Society).
Conozca a Jane Harper
¿Por qué decidió formar parte del Consejo de Administración de la NCA?
La disciplina de la seguridad de la información pasa mucho tiempo mirando cajas brillantes y luces parpadeantes. Pero las personas son el eslabón más fuerte y el más débil de la cadena de seguridad de la información. Es imposible habilitar y proteger sin las personas. La Alianza Nacional de Ciberseguridad lo reconoce y lo ha convertido en una prioridad. Me apasiona esa prioridad y la apoyo plenamente.
¿Dónde cree que encaja NCA en la intersección entre sanidad y tecnología?
Creo que tenemos grandes oportunidades por delante. Tenemos la oportunidad de ayudar a traducir lo que está ocurriendo en la industria para muchos tipos y tamaños de organizaciones. También creo que tenemos la oportunidad de llevar la concienciación y la formación en materia de seguridad a la siguiente evolución, que incluye la educación y el desarrollo como competencias fundamentales.
Usted posee varias designaciones y certificaciones en gestión de riesgos, cumplimiento y seguridad. Hay alguna de la que se sienta más orgulloso?
Estoy orgulloso de cada una de ellas, porque cada una se centra en una disciplina determinada. No fui abuelo en ninguna de ellas, y no es que haya nada malo en ser abuelo, pero el camino para conseguirlas y demostrar mi competencia fue sin duda parte de lo que aprendí.
¿Qué ha aprendido recientemente en materia de seguridad de la información/gestión de riesgos? ¿Hay algún tema o tendencia en su campo en el que esté especialmente centrado hoy?
He publicado antes, pero este año he aprendido que publicar como autor individual, en lugar de como coautor o colaborador, es más fácil de lo que pensaba. Mi libro, Risk Management 101, saldrá pronto a la venta y escribirlo me ha recordado que el riesgo es para todos, y que todos lo hemos estado haciendo desde que éramos bebés, así que quiero ayudar a contar esa historia.
¿Qué es lo que más le gusta de su trabajo?
En mi equipo, me gusta mucho desarrollar a las personas. Es un papel muy serendípico como líder. El equipo crece y se beneficia, y tú también. He tenido el placer de colaborar y dirigir a algunas de las personas más interesantes, con más talento y más trabajadoras del sector, y eso me ha exigido y me ha hecho crecer de una forma que nunca habría imaginado hace veinte años, cuando estaba empezando.