Gestión de Activos de TI (ITAM)

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Gestión de Activos de TI (ITAM)"

Transcripción

1 Gestión de Activos de TI (ITAM) Mitigando el Riesgo 1 Deloitte Advisory, S.L., todos los derechos reservados

2 Índice 1. Introducción 2. Riesgos 3. Marcos de control 4. Algunas sugerencias 5. Resumen 2 Deloitte Advisory, S.L., todos los derechos reservados 2

3 Introducción (I) La Paradoja: existe la idea de que calidad de la información no es del todo buena Piensas que el inventario de activos IT se encuentra actualizado y es preciso? NO 51% SI 49% 3 Deloitte Advisory, S.L., todos los derechos reservados

4 Introducción (I). pero, en términos de software, también existe la certeza de estar bien licenciado Su empresa se encuentra correctamente licenciada? Si, sobre la mayor parte 71% No Sabe 11% No 9% Si, en todo 9% 4 Deloitte Advisory, S.L., todos los derechos reservados

5 Introducción (II) Algunos datos Los gastos en Software y Hardware suponen de media un 39%² del presupuesto de IT y el presupuesto de IT cada vez tiene mayor peso en la organización (en EMEA 3,6%² sobre ingresos totales): ²Fuente: Gartner/IT Metrics: IT Spending and Staffing Report, Deloitte Advisory, S.L., todos los derechos reservados

6 Introducción (II) Algunos datos A la importancia de estos activos respecto al presupuesto, se le une también la creciente dificultad para su gestión, principalmente debido a: Multitud de productos software y proveedores Gestión descentralizada de las compras e instalaciones Conocimiento parcial del licenciamiento de los productos Instalaciones no siempre controladas / supervisadas 2 The Software Vendors That Are Auditing Now and What to Do About It, Gartner January Deloitte Advisory, S.L., todos los derechos reservados

7 Introducción (II) Algunos datos Mayor actividad por parte de los proveedores de software para asegurar el correcto cumplimiento de sus términos de licenciamiento (en el año 2012 un 68%¹ de las empresas consultadas declararon haber sufrido al menos una revisión ): ¹Fuente: Forrester/The State And Direction Of Software Asset Management: 2012 To Deloitte Advisory, S.L., todos los derechos reservados

8 1. Introducción 2.Riesgos 3. Marcos de control 4. Algunas sugerencias 5. Resumen 8 Deloitte Advisory, S.L., todos los derechos reservados 8

9 Riesgos (I) Una gestión inadecuada de los activos de TI pueden suponer una serie de riesgos que no solo afectan al área de TI. Gobierno de TI Seguridad Riesgos ITAM Financiero Cumplimie nto 9 Deloitte Advisory, S.L., todos los derechos reservados

10 Riesgos ITAM Riesgos (II) Gobierno de TI Ejemplos. Gobierno de TI: Cumplimien to Seguridad Financiero Descontrol sobre las adquisiciones realizadas Toma de decisiones sin información precisa e íntegra Activos TI obsoletos o no permitidos Planes de continuidad o contingencia inadecuadamente dimensionados 10 Deloitte Advisory, S.L., todos los derechos reservados

11 Riesgos ITAM Riesgos (II) Gobierno de TI Ejemplos. Riesgo Financiero: Cumplimien to Seguridad Financiero Gastos no alineados con las necesidades reales de la organización. Riesgo de infra-utilización de activos: El desconocimiento puede llevar a pagar sobre-costes y a no sacar rendimiento de los activos disponibles Costes no planificados generados por auditorías de licencias de software 11 Deloitte Advisory, S.L., todos los derechos reservados

12 Riesgos ITAM Riesgos (II) Gobierno de TI Ejemplos. Riesgo Cumplimiento: Cumplimien to Seguridad Financiero Incumplimientos legales sobre contratos firmados con los proveedores de Software. Aplicación de clausulas de penalización. Contratos con terceros no dimensionados adecuadamente Riesgo reputacional: Una disputa legal puede dañar la imagen de la empresa 12 Deloitte Advisory, S.L., todos los derechos reservados

13 Riesgos ITAM Riesgos (II) Gobierno de TI Ejemplos. Riesgo Seguridad: Cumplimien to Seguridad Financiero Instalación descontrolada de software Dificultad para mantener actualizados parches de seguridad por desconocimiento del SW desplegado Pérdida / extravío de activos de IT no inventariados 13 Deloitte Advisory, S.L., todos los derechos reservados

14 1. Introducción 2. Riesgos 3.Marcos de control 4. Algunas sugerencias 5. Resumen 14 Deloitte Advisory, S.L., todos los derechos reservados 1

15 Marcos de Referencia en la industria: COBIT5 15 Deloitte Advisory, S.L., todos los derechos reservados

16 Marcos de Referencia: COBIT5 El proceso BAI09, Prácticas de gestión: Identificar y registrar los activos actuales Mantener un registro actualizado y exacto de todos los activos de TI necesarios para la prestación de servicios y garantizar su alineación con la gestión de la configuración y la administración financiera. Gestionar Activos Críticos Gestionar el ciclo de vida de los activos Identificar los activos que son críticos en la provisión de capacidad de servicio y dar los pasos para maximizar su fiabilidad y disponibilidad para apoyar las necesidades del negocio. Gestionar los activos desde su adquisición hasta su eliminación para asegurar que se utilizan tan eficaz y eficientemente como sea posible y son contabilizados y protegidos físicamente. 16 Deloitte Advisory, S.L., todos los derechos reservados

17 Marcos de Referencia: COBIT5 El proceso BAI09, Prácticas de gestión: Optimizar el coste de los activos Revisar periódicamente la base global de activos para identificar maneras de optimizar los costes y mantener el alineamiento con las necesidades del negocio. Administrar Licencias Administrar las licencias de software de forma que se mantenga el número óptimo de licencias para soportar los requerimientos de negocio y el número de licencias en propiedad sea suficiente para cubrir el software instalado y en uso. 17 Deloitte Advisory, S.L., todos los derechos reservados

18 Marcos de Referencia: ISO/IEC : Deloitte Advisory, S.L., todos los derechos reservados

19 Marcos de Referencia COBIT5 ITIL SAM ISO Estructura ITAM/SAM EJEMPLO: Marco de Referencia ITAM de DELOITTE 19 Deloitte Advisory, S.L., todos los derechos reservados

20 1. Introducción 2. Riesgos 3. Marcos de control 4.Algunas sugerencias 5. Resumen 20 Deloitte Advisory, S.L., todos los derechos reservados 2

21 Un ejemplo: SAM. Elementos a considerar Estrategia Tecnología SAM Procesos Información Personas 21 Deloitte Advisory, S.L., todos los derechos reservados

22 Un ejemplo: SAM. Cuestiones o elementos a valorar SAM Estrategia Tecnología Procesos Información Personas Existe alguna política definida para la gestión de activos de software? Pueden apoyar los activos nuevas oportunidades estratégicas? Están reflejados con exactitud los activos de software en los libros financieros? Se gestiona de forma uniforme el software y los contratos en toda la compañía? 22 Deloitte Advisory, S.L., todos los derechos reservados

23 Un ejemplo: SAM. Cuestiones o elementos a valorar SAM Estrategia Tecnología Procesos Información Personas Se ha definido e implantado un conjunto formal de procesos SAM? Se llevan a cabo actividades corporativas de conciliación de licencias para todo el software de terceros instalado? Se llevan a cabo revisiones periódicas de usuarios para identificar usuarios bloqueados o dados de baja, orientadas a optimizar los contratos? Se gestiona adecuadamente el retiro de software? Existe un canal claramente establecido de comunicación con los proveedores? 23 Deloitte Advisory, S.L., todos los derechos reservados

24 Un ejemplo: SAM. Cuestiones o elementos a valorar SAM Estrategia Tecnología Procesos Información Personas Se han definido responsabilidades a nivel corporativo para coordinar la gestión del software de terceros? Se dispone de personal con conocimiento técnico y de métodos de licenciamiento para cada producto desplegado? se involucra este personal en revisiones periódicas para asegurar que se cumplen con los términos y condiciones de uso y despliegue de software de terceros? Participa este personal de forma activa en los procesos de negociación de contratos de software? 24 Deloitte Advisory, S.L., todos los derechos reservados

25 Un ejemplo: SAM. Cuestiones o elementos a valorar SAM Estrategia Tecnología Procesos Información Personas Se dispone de inventarios completos y actualizados de todo el software de terceros instalado en la compañía? Se dispone de información consolidada de todas las licencias de software de terceros adquiridas por la compañía? Se analizan las ventajas / desventajas que determinados cambios en la infraestructura TI o aplicaciones pueden suponer para el modelo de licenciamiento? Se conoce quien debe ser el propietario de licencias incluidas en contratos de servicios con terceros? Es posible identificar software obsoleto o en desuso que permita reducir los costes asociados a su mantenimiento? 25 Deloitte Advisory, S.L., todos los derechos reservados

26 Un ejemplo: SAM. Cuestiones o elementos a valorar SAM Estrategia Tecnología Procesos Información Personas Se dispone de alguna herramienta de inventariado de software instalado en la compañía? Soportan las herramientas la tipología de software más significativa? Permiten las herramientas inventariar los títulos de licencias? 26 Deloitte Advisory, S.L., todos los derechos reservados

27 1. Introducción 2. Riesgos 3. Marcos de control 4. Algunas sugerencias 5.Resumen 27 Deloitte Advisory, S.L., todos los derechos reservados 2

28 Resumen Los riesgos asociados a ITAM tienen suficiente relevancia como para prestarles una especial atención Existen marcos de control que permiten guiarnos a la hora de considerar los controles más apropiados No es suficiente con una solución tecnológica, se deben contemplar procesos, personas, etc. Algunas actividades ITAM requieren la involucración de recursos con un excelente conocimiento y experiencia sobre los activos considerados 28 Deloitte Advisory, S.L., todos los derechos reservados

29 Muchas gracias Oscar Martín Moraleda Si desea información adicional, por favor, visite Deloitte se refiere a Deloitte Touche Tohmatsu Limited, (private company limited by guarantee, de acuerdo con la legislación del Reino Unido) y a su red de firmas miembro, cada una de las cuales es una entidad independiente. En se ofrece una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro. Deloitte presta servicios de auditoría, asesoramiento fiscal y legal, consultoría y asesoramiento en transacciones corporativas a entidades que operan en un elevado número de sectores de actividad. La firma aporta su experiencia y alto nivel profesional ayudando a sus clientes a alcanzar sus objetivos empresariales en cualquier lugar del mundo. Para ello cuenta con el apoyo de una red global de firmas miembro presentes en más de 140 países y con aproximadamente profesionales que han asumido el compromiso de ser modelo de excelencia. Esta publicación es para distribución interna y uso exclusivo del personal de Deloitte Touche Tohmatsu Limited, sus firmas miembro y las empresas asociadas de éstas. Deloitte Touche Tohmatsu Limited, Deloitte Global Services Limited, Deloitte Global Services Holdings Limited, la Verein Deloitte Touche Tohmatsu, así como sus firmas miembro y las empresas asociadas de las firmas mencionadas, no se harán responsables de las pérdidas sufridas por cualquier persona que actúe basándose en esta publicación Deloitte Advisory, S.L. 29 Deloitte 29 Advisory, S.L., todos los derechos reservados

ISO 19770 (SAM), por dónde empezamos?

ISO 19770 (SAM), por dónde empezamos? ISO 19770 (SAM), por dónde empezamos? Qué es ISO/IEC 19770-1? La ISO 19770 se ha desarrollado a fin de permitir a una organización demostrar que está efectuando la gestión de activos de software, comúnmente

Más detalles

Informe sobre la fiscalidad del juego online

Informe sobre la fiscalidad del juego online Informe sobre la fiscalidad del juego online Madrid, 25 de septiembre de 2013 SITUACIÓN ACTUAL El juego online se regula mediante la Ley 13/2011, de 27 de mayo. El sector del juego online contribuye, al

Más detalles

Introducción. 2 Estudio de Seguridad Patrimonial. 2013 Deloitte Advisory, S.L.

Introducción. 2 Estudio de Seguridad Patrimonial. 2013 Deloitte Advisory, S.L. Madrid, 11 de Junio de 2013 Introducción La estimación se ha realizado a través de una muestra de cien organizaciones prorrateada entre compañías pertenecientes al IBEX100 y empresas cuyo Departamento

Más detalles

Proceso de transición. sectorial de contabilidad

Proceso de transición. sectorial de contabilidad Proceso de transición Nuevo plan general sectorial de contabilidad del sector público local Barcelona Abril 2013 Introducción Introducción Algunos factores que inciden id sobre la importancia i y complejidad

Más detalles

CyberSOC Seguridad 24/7

CyberSOC Seguridad 24/7 CyberSOC Seguridad 24/7 Una nueva realidad Escenario actual Las organizaciones se enfrentan hoy en día a un amplio catálogo de amenazas de seguridad que pueden materializarse tanto dentro como fuera del

Más detalles

El futuro de los servicios Cloud Software como Servicio. Resultado encuesta a expertos

El futuro de los servicios Cloud Software como Servicio. Resultado encuesta a expertos El futuro de los servicios Cloud Software como Servicio Resultado encuesta a expertos Contenido 1. Presentación 5 2. Prestación de servicios en entorno Cloud 6 3. Resultados de la encuesta 8 3.1. Grado

Más detalles

DTIC. Deloitte Technology Information Challenge. Programa Interuniversitario de formación práctica en Tecnología

DTIC. Deloitte Technology Information Challenge. Programa Interuniversitario de formación práctica en Tecnología DTIC Deloitte Technology Information Challenge Programa Interuniversitario de formación práctica en Tecnología Objetivos de la Iniciativa D TIC (Deloitte Technology Information Challenge) nace del acuerdo

Más detalles

Prevención de fraude y corrupción Ciberinteligencia. Luis Rodríguez Soler Director. ERS IT Fraud Services

Prevención de fraude y corrupción Ciberinteligencia. Luis Rodríguez Soler Director. ERS IT Fraud Services Prevención de fraude y corrupción Ciberinteligencia Luis Rodríguez Soler Director ERS IT Fraud Services 24 abril 2014 2013 Deloitte Touche Tohmatsu Limited Bruselas 3 Feb 2014 Anti-corruption Report Principales

Más detalles

La Nueva Reforma Laboral Implicaciones fiscales

La Nueva Reforma Laboral Implicaciones fiscales Valencia, 27 de septiembre de 2012 Borja de Gabriel Pérez-Sauquillo bdegabriel@deloitte.es Valencia, 27 de septiembre de 2012. Incentivos fiscales por contrato de trabajo indefinido de apoyo a los emprendedores

Más detalles

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas

Más detalles

Software Asset Management

Software Asset Management Software Asset Management Bienvenidos todos: Isabel Díaz Pereira Directora de Formación de Tecnofor Director de Comité gestión de itsmf España #tecnoforo Twitter: @tecnofor Blog: http://blog.tecnofor.es

Más detalles

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria Deloitte Training Riesgos de tecnología de información implicaciones y retos para la auditoria Definición del universo auditable y valoración de riesgos de TI Presentado por Mauricio Solano Redondo, Director

Más detalles

Gobierno, riesgo y cumplimiento

Gobierno, riesgo y cumplimiento Gobierno, riesgo y cumplimiento Gobierno, Riesgo y Cumplimiento GOBIERNO Proceso por el cual políticas y objetivos son establecidas, mantenidas y efectivamente comunicadas a toda la organización. 2014

Más detalles

Gestión Integral del Fraude en las Organizaciones

Gestión Integral del Fraude en las Organizaciones Jornada Técnica Gestión Integral del Fraude en las Organizaciones Del Buen Gobierno al Análisis del Dato Luis Rodríguez Soler Director 6 de noviembre 2014 Museo de América, Avda. de los Reyes Católicos

Más detalles

La Organización Remanente La otra mitad de la batalla de Servicios Compartidos

La Organización Remanente La otra mitad de la batalla de Servicios Compartidos La Organización Remanente La otra mitad de la batalla de Servicios Compartidos Noviembre, 2011 Qué es una Organización Remanente? En un Centro de Servicios Compartidos se ejecuta los procesos de las funciones

Más detalles

NOVEDADES LEGISLATIVAS ÁREA LABORAL 2012. Beatriz Prieto bprieto@deloitte.es

NOVEDADES LEGISLATIVAS ÁREA LABORAL 2012. Beatriz Prieto bprieto@deloitte.es NOVEDADES LEGISLATIVAS ÁREA LABORAL 2012 Beatriz Prieto bprieto@deloitte.es 6 de febrero de 2013 Índice 1.Principales novedades en materia de Despido Colectivo. 2.En qué sentido se han pronunciado los

Más detalles

ITIL. Mejora de la calidad en la gestión de servicios de TI. Gestión Financiera

ITIL. Mejora de la calidad en la gestión de servicios de TI. Gestión Financiera UNIVERSIDAD NACIONAL DE EDUCACIÓN A DISTANCIA ESCUELA TÉCNICA SUPERIOR DE INGENIERÍA INFORMÁTICA Resumen Proyecto de Fin de Carrera de Ingeniero Informático ITIL. Mejora de la calidad en la gestión de

Más detalles

http://itsummer.motoquera.cl

http://itsummer.motoquera.cl ANTECEDENTES PARA ACTIVIDADES WORKSHOP Link para responder a Preguntas http://itsummer.motoquera.cl Mejores Prácticas en Estrategias Competitivas para TI 1 Tablas Pregunta 3 META GENERICA DE NEGOCIO IMPORTANCIA

Más detalles

Tecnología, Inteligencia y Riesgo de Fraude

Tecnología, Inteligencia y Riesgo de Fraude TIPO DE DOCUMENTO Deloitte Advisory Madrid, 11 de junio de 2015 En las últimas décadas, el fenómeno de la globalización se ha visto potenciado enormemente por los distintos avances tecnológicos, especialmente

Más detalles

Midiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014

Midiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014 Midiendo la efectividad de su programa de seguridad de información Iván Campos 28 de Mayo de 2014 Contenido Conversemos Cuál es tu experiencia? 3 Retos identificados 4 # Definiciones 5 Programa de Medición

Más detalles

COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno

COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno Un toque de realidad 2 Entendiendo cómo actuamos Estudio de Conducta ante Fraudes Bolgna, Lindguist

Más detalles

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013 Agosto 2013 Enterprise Content Management Alineado a la evolución del negocio Contenido 3 Antecedentes 4 Una explosión de datos estructurados y no estructurados 5 Cómo podemos ayudar a las empresas 5 Beneficios

Más detalles

Presentación de prensa Enero 2014 Información embargada hasta las 0:00 del 15 de enero

Presentación de prensa Enero 2014 Información embargada hasta las 0:00 del 15 de enero Informe sobre la contribución socioeconómica de la inversión extranjera en España Presentación de prensa Enero 2014 Información embargada hasta las 0:00 del 15 de enero Introducción y objetivos del informe

Más detalles

Catálogo de Servicios

Catálogo de Servicios 2013: ITIL Foundation Certificate in IT Service Management v3(enlace) PEOPLECERT, Licencia GR750066015DA 2008: Foundation Certificate in IT-SM (based on ITIL V2) (ITV2F) EXIN, Licencia 1003318.803380 Dennis

Más detalles

Marca la diferencia Febrero 2015

Marca la diferencia Febrero 2015 Marca la diferencia Febrero 2015 Deloitte en el Mundo Cobertura Mundial Profesionales 210.000 Países 154 Facturación FY14 34.200 millones de dólares US Países con presencia de Deloitte 2 Deloitte en España

Más detalles

Riesgo: Se puede llegar al destino sin información veraz y oportuna?

Riesgo: Se puede llegar al destino sin información veraz y oportuna? La mejor ruta Se ha imaginado pilotear un avión? Usted ya lo está haciendo. Su compañía se asemeja a un avión. Imagine la cabina como el área de finanzas y contraloría. Para pilotear el avión es necesario

Más detalles

POLÍTICA DE GESTIÓN DEL SERVICIO

POLÍTICA DE GESTIÓN DEL SERVICIO OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos

Más detalles

Encuesta FNCP-Deloitte 2014. Encuesta sobre Aspectos de Gestión de los Centros Sanitarios

Encuesta FNCP-Deloitte 2014. Encuesta sobre Aspectos de Gestión de los Centros Sanitarios Encuesta FNCP-Deloitte 2014 Encuesta sobre Aspectos de Gestión de los Centros Sanitarios Madrid, 3 de noviembre de 2014 Introducción y Metodología Continuidad de la Serie Dando continuidad a la serie de

Más detalles

Calidad en la unificación Asesoría y supervisión para puntos de venta

Calidad en la unificación Asesoría y supervisión para puntos de venta Calidad en la unificación Asesoría y supervisión para puntos de venta Unificar con calidad los puntos de venta Gema Moreno Vega Febrero 2012 Antecedentes En un entorno cada vez más dinámico y de alta competencia,

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

ISO-LOPD - Integración LOPD en Sistemas de Gestión

ISO-LOPD - Integración LOPD en Sistemas de Gestión T24: Impacto de la falta de seguridad en el negocio! Tomás Arroyo Salido Gerente Seguridad de la Información NOVOTEC CONSULTORES www.novotec.es Introducción Funciones de la Oficina Técnica del Responsable

Más detalles

DTIC. Deloitte Technology Information Challenge. Programa Interuniversitario de formación práctica en Tecnología.

DTIC. Deloitte Technology Information Challenge. Programa Interuniversitario de formación práctica en Tecnología. DTIC Deloitte Technology Information Challenge Programa Interuniversitario de formación práctica en Tecnología. Objetivos de la Iniciativa D TIC (Deloitte Technology Information Challenge) nace del acuerdo

Más detalles

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL)

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) Gestión de Servicios Informáticos Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática

Más detalles

soluciones Nuestras Gestión y Auditoria del Directorio Activo Monitoreo de redes y aplicaciones Licenciamiento y productividad empresarial

soluciones Nuestras Gestión y Auditoria del Directorio Activo Monitoreo de redes y aplicaciones Licenciamiento y productividad empresarial Quiénes somos? Somos una compañía Colombiana creada con el firme propósito de brindar soluciones estratégicas de IT que permiten a las empresas de todos los sectores y tamaños cumplir con sus objetivos

Más detalles

UNIDAD DE GESTIÓN Outsourcing

UNIDAD DE GESTIÓN Outsourcing UNIDAD DE GESTIÓN Outsourcing -Casos de éxito ITIL - CasoExito_ITIL_Fosyga-V1.0.ppt Junio 2008 Control de Documento i Control del documento Autor Fecha de creación Revisado por Fecha de revisión Situación

Más detalles

PROCESO: GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN PROCEDIMIENTO: GESTION DEL CICLO DE VIDA DE LOS ACTIVOS DE SOFTWARE - LICENCIAS DE SOFTWARE

PROCESO: GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN PROCEDIMIENTO: GESTION DEL CICLO DE VIDA DE LOS ACTIVOS DE SOFTWARE - LICENCIAS DE SOFTWARE PROCESO: GESTIÓN DE TECLOGÍAS DE INFORMACIÓN PROCEDIMIENTO: GESTION DEL CICLO DE VIDA DE LOS ACTIVOS DE SOFTWARE - LICENCIAS DE SOFTWARE Objetivo: Establecer las actividades para administrar los activos

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. ISO/IEC 27001:2005 Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Motivaciones para certificarse

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI) Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

DTIC. Deloitte Technology Information Challenge. 2ª Edición

DTIC. Deloitte Technology Information Challenge. 2ª Edición DTIC Deloitte Technology Information Challenge 2ª Edición Objetivos del Programa D TIC (Deloitte Technology Information Challenge) nace el año pasado del acuerdo de Deloitte con varias Universidades para

Más detalles

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo.

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo. ISO 27000 La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Software Asset Management

Software Asset Management Software Asset Management Presentado por: Marlon Molina Director General en Tecnofor Director de Publicaciones itsmf España Certification Officer IQC relación de SAM con ITIL / ISO 20000 / CMDB Twitter:

Más detalles

- Establecer las bases de relación entre Mutua Intercomarcal y el Adjudicatario con respecto a

- Establecer las bases de relación entre Mutua Intercomarcal y el Adjudicatario con respecto a PLIEGO DE CLÁUSULAS ADMINISTRATIVAS Y TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE SERVICIOS RELACIONADOS CON LA GESTIÓN Y MANTENIMIENTO DE LA SEGURIDAD DE LA INFORMACIÓN, ELEMENTOS DE SEGURIDAD PERIMETRAL,

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

La integración de procesos

La integración de procesos El Grupo TQS ofrece soluciones Servicios avanzadas Profesionales de aplicación práctica gracias a la sinergia entre Consultores de Consultoría especializados en TIe Ingenieros & Ingeniería de Sistemas

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

Investigaciones de fraude: reflexiones sobre el rol del perito

Investigaciones de fraude: reflexiones sobre el rol del perito Investigaciones de fraude: reflexiones sobre el rol del perito 25 Fórum del Auditor Profesional Sitges, 9 de julio de 2015 1. El proceso de investigación: algo más que un dictamen pericial económico/contable

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 INDICE Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 Unidad 1 Fundamentos ITIL 1.1 Historia y Concepto ITIL nació en la década de 1980, a través de la Agencia Central

Más detalles

Pérdida de Datos de Negocio. Fallo Crítico del Sistema. Pérdida de datos de Clientes. Fallos significativos del Sistema. Fallos menores del Sistema

Pérdida de Datos de Negocio. Fallo Crítico del Sistema. Pérdida de datos de Clientes. Fallos significativos del Sistema. Fallos menores del Sistema Qué implica el Software Ilegal? Vamos a entendernos: No se trata de usar un software equis, pagando... o usar el mismo software, sin pagar. El tema es algo más complicado. Usar software sin licencia, software

Más detalles

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios

Más detalles

Canales de difusión de la información de tráfico RACC. Tribuna de la Movilidad. Manuel Sáenz Fundación RACC. Madrid, Noviembre 2010

Canales de difusión de la información de tráfico RACC. Tribuna de la Movilidad. Manuel Sáenz Fundación RACC. Madrid, Noviembre 2010 Canales de difusión de la información de tráfico RACC. Tribuna de la Movilidad Manuel Sáenz Fundación RACC. Madrid, Noviembre 2010 Contenidos Cadena de valor de los Sistemas de Información de Tráfico Canales

Más detalles

Portales Oracle WebCenter

Portales Oracle WebCenter Portales Oracle WebCenter El perfil del cliente y el marco en el que las empresas desarrollan sus actividades están cambiando rápidamente. Hoy la mayoría de las compañías se mueve en mercados altamente

Más detalles

La calidad no está reñida con los costes

La calidad no está reñida con los costes QUIÉNES SOMOS Empresa fundada en 2012. Somos una Consultora de Procesos, Sistemas y Tecnologías de la Información que apuesta por las soluciones Open Source a medida, como alternativa en época de crisis.

Más detalles

SEGURIDAD GESTIONADA

SEGURIDAD GESTIONADA SEGURIDAD GESTIONADA Hoy día, la mayor parte de las organizaciones están conectadas a Internet, con la consiguiente exposición de sus activos a amenazas reales. La solución más habitual para afrontar estos

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

RESUMEN DE LA SOLUCIÓN

RESUMEN DE LA SOLUCIÓN RESUMEN DE LA SOLUCIÓN Mejora de la planificación de la capacidad con Application Performance Management Cómo puedo garantizar una experiencia de usuario final excepcional para aplicaciones críticas para

Más detalles

Introducción a las Smart Cities. Concepto de Smart Island. Oportunidades de Desarrollo Económico

Introducción a las Smart Cities. Concepto de Smart Island. Oportunidades de Desarrollo Económico Introducción a las Smart Cities. Concepto de Smart Island. Oportunidades de Desarrollo Económico Desarrollo de Smart Island como elemento vertebrador en el desarrollo económico Leopoldo Aznárez Socio Consultoría

Más detalles

Taller Revenue Management SAP Deloitte Vendavo

Taller Revenue Management SAP Deloitte Vendavo Taller Revenue Management SAP Deloitte Vendavo Septiembre, 2012 Powered by SAP HANA de implementación en colaboración con SAP EPM versión 10 Vendavo SAP PI Price Manager: Actualizaciones de Precio Deal

Más detalles

Calidad de Servicios de. Juan Manuel Fernández Peña 2011

Calidad de Servicios de. Juan Manuel Fernández Peña 2011 Calidad de Servicios de Tecnologías de la Información Juan Manuel Fernández Peña 2011 Informática y servicios de TI La Informática, al unirse con medios de comunicación, ha dado paso a las llamadas Tecnologías

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager for IT & IBM Tivoli Service Request Manager Optimice sus procesos IT, maximice sus activos y mejore el nivel de servicio. Para obtener altos niveles de servicio, reducir costes y alcanzar las metas del

Más detalles

Gestión Dispositivos Móviles Dexon Software

Gestión Dispositivos Móviles Dexon Software Gestión Dispositivos Móviles Dexon Software INTRODUCCIÓN La gestión de dispositivos móviles es una de las principales actividades que se llevan a cabo en los departamentos de TI de cualquier compañía;

Más detalles

HISTORIAL DE CAMBIOS MOTIVO DEL CAMBIO. DESCRIPCION DEL CAMBIO Elaboración del Documento VERSION FECHA N/A 21-09-2009

HISTORIAL DE CAMBIOS MOTIVO DEL CAMBIO. DESCRIPCION DEL CAMBIO Elaboración del Documento VERSION FECHA N/A 21-09-2009 de 5 HISTORIAL DE CAMBIOS VERSION DESCRIPCION DEL CAMBIO Elaboración del Documento MOTIVO DEL CAMBIO FECHA N/A 2-09-2009 2 de 5. OBJETIVO Diseñar nuevos servicios TI o cambios en servicios TI existentes,

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

RESUMEN SOBRE LA SOLUCIÓN

RESUMEN SOBRE LA SOLUCIÓN RESUMEN SOBRE LA SOLUCIÓN CA IT Asset Manager Cómo se puede administrar el ciclo de vida de los activos, optimizar el valor de las inversiones de TI y obtener una vista de cartera de todos los activos?

Más detalles

agility made possible

agility made possible RESUMEN DE LA SOLUCIÓN Administración de activos de software con CA IT Asset Manager cómo puedo administrar mejor mis activos de software y mitigar el riesgo de las auditorías de cumplimiento? agility

Más detalles

Tema 1: Organización, funciones y responsabilidades de la función de TI.

Tema 1: Organización, funciones y responsabilidades de la función de TI. Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Optimice la gestión fiscal de su empresa Global Tax Compliance Services

Optimice la gestión fiscal de su empresa Global Tax Compliance Services www.pwc.com/es Optimice la gestión fiscal de su empresa Global Tax Compliance Services Aportamos el valor que necesita No va siendo hora de replantearse su visión sobre la gestión fiscal? Las empresas

Más detalles

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC Hernán Morales Muñoz Visión Global COBIT 1 hora Power by UGC Modelos de Referencia COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM Operaciones ISO 27001 PMI Estrategia de SI TSO Power by UGC Las Organizaciones

Más detalles

CMDB ITIL ISO20000 ISO19770

CMDB ITIL ISO20000 ISO19770 Primera empresa del sector en el mundo que certifica ISO/IEC 20000 con el esquema de itsmf Desde la experiencia CMDB ITIL ISO20000 ISO19770 Agenda Caso Práctico CMDB ITIL ISO 20000 Qué es un Servicio?

Más detalles

La financiación privada para el desarrollo de infraestructuras: APPs

La financiación privada para el desarrollo de infraestructuras: APPs La financiación privada para el desarrollo de infraestructuras: APPs Sector del agua: Experiencia Española Ramón Espelt Octubre 2015 Índice 1. Introducción 2. Alternativas de financiación de infraestructuras

Más detalles

Para los efectos de esta normativa se deberán considerar las siguientes definiciones:

Para los efectos de esta normativa se deberán considerar las siguientes definiciones: RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-7 Documento para Comentarios CAPÍTULO 20-7 PROCESAMIENTO EXTERNO DE ACTIVIDADES I. ÁMBITO DE APLICACIÓN El presente Capítulo trata de las contrataciones de

Más detalles

EF Asset Management Administradora de Fondos de Inversión S.A.

EF Asset Management Administradora de Fondos de Inversión S.A. EF Asset Management Administradora de Fondos de Inversión S.A. Estados contables correspondientes al ejercicio finalizado el 31 de diciembre de 2012 e informe de auditoría independiente EF Asset Management

Más detalles

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Duración 120 horas Objetivo general: La complejidad de los problemas que enfrenta TI es cada vez mayor. Con demasiada frecuencia,

Más detalles

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu. ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.co Por qué es Importante?? La Gestión de Servicios de Tecnología

Más detalles

EF Asset Management Administradora de Fondos de Inversión S.A.

EF Asset Management Administradora de Fondos de Inversión S.A. EF Asset Management Administradora de Fondos de Inversión S.A. Estados contables intermedios correspondientes al período de seis meses finalizado el 30 de junio de 2013 e informe de revisión limitada independiente

Más detalles

SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. "El Reto de las metodologías para la gestión de la seguridad" Septiembre 2010

SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. El Reto de las metodologías para la gestión de la seguridad Septiembre 2010 GOBIERNO DE ESPAÑA MINISTERIO DE LA PRESIDENCIA SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. "El Reto de las metodologías para la gestión de la seguridad" Septiembre 2010 1 Índice

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN PROCESO GESTION DE LA EDUCACIÓN PAGINA: 1 de 9 1 OBJETIVO Planear, desarrollar y controlar las actividades relacionadas con los recursos físicos de tecnología e informática para brindar el correcto, oportuno

Más detalles

Customer First Program

Customer First Program Customer First Program Prog I Índice 1. Programa Wonderware Customer First 2014 2. Servicios incluidos Horario de Soporte Técnico Web de soporte Informe Anual de Evaluación del Ciclo de Vida Planificación

Más detalles

SERVICIOS DE CONSULTORÍA DE ITIL

SERVICIOS DE CONSULTORÍA DE ITIL Si te has planteado alguna de estas cuestiones Cómo se están gestionando mis servicios? Tengo cubiertas las necesidades de mi negocio? Cómo puedo evaluarlo? Qué calidad ofrezco de mis servicios a los usuarios?

Más detalles

CobiT El tesoro mejor guardado

CobiT El tesoro mejor guardado Taller Gobernanza de la Información y sus Tecnologías afines Miguel García Menéndez, CISM, CISA ICT Governance Advisory Atos Consulting León, 23.NOV.2007 CobiT El tesoro mejor guardado I ENCUENTRO NACIONAL

Más detalles

Cloud Computing. Octubre 2011 / White paper

Cloud Computing. Octubre 2011 / White paper Cloud Computing Octubre 2011 / White paper Cloud Computing El modelo de Computación en la Nube está reemplazando el modelo tradicional de TI para numerosas organizaciones que no han podido seguir el ritmo

Más detalles

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI POWERED BY AUDISEC www.audisec.es Febrero de 2010 ÍNDICE 1. PRESENTACIÓN...

Más detalles

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Administración de riesgos Gobierno Corporativo Administración del desempeño Toma de decisiones Administración

Más detalles

SERES, valor social 2014 I informe del impacto social de las empresas. Diciembre de 2014

SERES, valor social 2014 I informe del impacto social de las empresas. Diciembre de 2014 SERES, valor social 2014 I informe del impacto social de las empresas Diciembre de 2014 Índice Introducción 4 Fundación Seres, modelo de contribución 5 Principales resultados 6 Persona 10 Organizacional

Más detalles

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 CREANDO CULTURA DE GESTIÓN DE RIESGO: GESTIONE SERVICIOS PRIMERO Nidia Ivankovich Guillén Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 1 CONTENIDO El rol de TI: Teoría o realidad

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene

Más detalles

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

Cánepa Consultores. Soluciones simples a la complejidad. Soluciones de Integración de Sistemas y Tecnología

Cánepa Consultores. Soluciones simples a la complejidad. Soluciones de Integración de Sistemas y Tecnología PRESENTACIÓN De nuestra mayor consideración: Nos es grato dirigirnos a usted para presentarnos con nuestro nombre comercial Cánepa Consultores, representando a la firma Canepa Castillo Consultores E.I.R.L.

Más detalles