Génesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Génesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5"

Transcripción

1 Génesis y evolución de COBIT Un enfoque epistemológico Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Agosto 8 y 9, 2013

2 Conferencista Álvaro G. Jaikel, CISA, CISM, CGEIT, CRISC, COBIT5 Teléfonos cel.: , of,: Correo: Skype: agjaikel

3 Agenda de la presentación 1. Evolución CobiT / COBIT 2. Antecedentes del Proyecto COBIT5 3. COBIT5 4. Qué sigue..?

4 Evolución s : Objetivos de Control Enfocado a la auditoría Audiencia : principalmente Auditores 1991 : Reunión Regional del Consejo de Presidentes, en París Apoyo a nuevos Objetivos de Control Orientado al negocio Audiencia : gerentes, usuarios de los servicios de TI, auditores

5 Evolución : Cambios en el Programa CISA Luego de un proceso de 5 años, cambian los dominios y los contenidos Introducción de criterios de negocio: eficiencia y eficacia, de manera controlada : CobiT Cambio a Control Objectives for Information and Related Technology (CobiT) Enfoque de negocio alineado con el programa CISA

6 Evolución : Creación del ITGI Information Technology Governance Institute 1996 : CobiT (Control OBjectives for Information and related Technology) Misión : Objetivos de control de uso diario para las tecnologías de información, -generalmente aceptadospara el uso cotidiano de gerentes y auditores. Buenas y/o mejores prácticas

7 Evolución.. El marco de referencia inicia con una premisa simple y pragmática: Los recursos de TI deben ser administrados en un conjunto naturalmente agrupado de prácticas de TI, para proveer la información que necesita la empresa para el logro de sus objetivos Audiencia: Diseñado para funcionarios, usuarios, auditores, y como una guía comprensiva de verificación de responsabilidad a dueños de procesos

8 Definiciones Control: Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proporcionar una seguridad razonable que los objetivos de negocio se alcanzarán; y los eventos no deseados serán prevenidos, o detectados y corregidos" Objetivos de control de TI: "una declaración del resultado deseado o propósito que se desea lograr, mediante la aplicación de procedimientos de control para una actividad de TI en particular

9 Evolución planificada de CobiT en 1996 CobiT 1 Objetivos de Control Guías o Directrices de Auditoría CobiT 2 Guías de Autoevaluación Actualización de la versión automatizada Referencias y material de apoyo adicional CobiT 3 Incorporación de las Guías de Controles Mejoras en los objetivos de control Identificación de indicadores de desempeño

10 CobiT 1, criterios de negocio para la información: Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, y Confiabilidad 5 recursos de TI: Datos, Aplicaciones, Tecnología, Facilidades, Gente 4 Dominios: PO, AI, DS, ME 32 Procesos de TI, 217 subprocesos y objetivos de control Orientado a los requerimientos del negocio Conectado con los habilitadores de TI Relacionado con los elementos relevantes

11 CobitT 1, 1996 Directrices de auditoría para cada proceso de TI Quién debe ser entrevistado? Qué información se debe obtener? Qué tipo de pruebas se deben considerar? Qué tipo de pruebas se deben realizar para asegurar el cumplimiento? Qué tipo de información se debe obtener y qué tipo de trabajo se debe realizar para justificar el nivel real de riesgo?

12 CobiT 2, 1998 Marco de referencia Muy semejante al de COBIT 1 34 procesos de TI y 302 objetivos de control Creación del Instituto de Gobierno de TI en 1997 La adición de herramientas de implementación: Resumen Ejecutivo, Diagnóstico de Conciencia gerencial, Diagnóstico de Control de TI. Estudios de caso, Preguntas más frecuentes, Presentaciones de diapositivas para diferentes públicos

13 CobiT 3, 2000 Marco de referencia Al igual que COBIT 2 Incluye la noción de Gobierno de TI como: "Una estructura de relaciones y procesos para dirigir y controlar la empresa con el fin de lograr los objetivos de esta mediante la generación de valor, mientras que mantiene el equilibrio entre riesgo-retorno, sobre TI y sus procesos Adición de directrices gerenciales (en lugar de las directrices de control)

14 CobiT 3, 2000 Directrices o Guías Gerenciales Modelos de Madurez Factores Críticos de Éxito Indicadores Claves de Meta Indicadores Claves de Rendimiento o Desempeño

15 Portafolio Parcial de Productos CobiT, 2000 Resumen de Gobierno de TI para Juntas Directrices de Gerenciales o de Gestión Marco de Referencia CobiT Objetivos de Control Prácticas de Control Guía de Aseguramiento de TI Objetivos de Control de TI para SOX o SOA Guía de Implementación para Gobierno de TI COBIT Quickstart CobiT Baseline Security

16 2005 : CobiT 4.0 (actualizado en 2007 como CobiT 4.1) Ampliación del concepto de Gobierno de TI Elementos básicos del Gobierno de TI: generación de valor, gestión de riesgo, y control Definición: El gobierno de TI es responsabilidad de los ejecutivos y del consejo de administración, y consiste en el liderazgo, las estructuras organizativas y procesos que aseguran que la empresa sostiene y extiende las estrategias y objetivos de la organización.

17 2005 : CobiT 4.0 (actualizado en 2007 como CobiT 4.1) 5 áreas de enfoque 1. Alineación Estratégica 2. Entrega de Valor 3. Gestión de Recursos 4. Gestión de Riesgos 5. Medición del Desempeño Actualización y ampliación de las otras áreas Directrices de gestión: para cada proceso, entradas, salidas, gráficos RACI, las metas y las métricas, el modelo de madurez Objetivos e Indicadores de actividad: objetivos, metas de proceso, metas de TI y las métricas asociadas

18 2005 : CobiT 4.0 (actualizado en 2007 como CobiT 4.1) Propósito y objetivo principal "COBIT se utiliza a nivel mundial por aquellos que tienen la responsabilidad primaria de los procesos de negocio y la tecnología, los que dependen de tecnología de la información relevante y fiable, y los que proveen la calidad, la fiabilidad y el control de la tecnología de la información" "COBIT es IT orientada a los procesos, y por lo tanto, se dirige en primer lugar a los dueños de estos procesos

19 2005 : CobiT 4.0 (actualizado Propósito y objetivo principal en 2007 como CobiT 4.1) "COBIT se ofrece a los dueños de procesos de negocio como un marco de referencia, que debe permitirles controlar todas las diferentes actividades que subyacen a la implementación de TI. Ellos pueden tener una seguridad razonable que contribuirá al logro de los objetivos de negocio " "Por otra parte, COBIT ofrece a los dueños de procesos de negocio, un marco de comunicación genérica para facilitar la comprensión y la claridad entre las diferentes partes involucradas en la entrega de servicios de TI"

20 2006: Val IT (actualizado en 2008, Val IT 2) Un marco de referencia y documentación de apoyo, orientados a la inversión y el Gobierno de las TI. Val IT Framework 2.0 Orientación a la Gestión Calidad para profesionales: El uso de Val IT 2.0 Val IT Introducción a la Gestión del Valor La Guía para el Caso de Negocio: El uso de Val IT 2.0 Alineado con CobiT: entradas, salidas, matriz RACI, modelo de madurez, metas y métricas 3 dominios: la gobernanza de valor, gestión de portafolio o cartera, gestión de inversiones; 22 procesos; y 69 prácticas claves de gestión de valor

21 2009: Risk IT 2009: Riesgo de TI (un marco y publicaciones de apoyo frente a la gobernanza y la gestión de riesgos de TI) Risk IT Framework Guía para los Profesionales de Riesgos en TI Alineado con CobiT: entradas, salidas, matriz RACI, niveles de madurez, las metas y las métricas 3 dominios: la gobernanza del riesgo, evaluación del riesgo, respuesta al riesgo 9 procesos 43 actividades

22 Evolución CobiT/COBIT Risk IT Gestión del Riesgo Val IT Gestión del Valor impulsado Evaluación de riesgos y oportunidad Eventos relacionados con TI Actividades de TI CobiT Fuente: ITGI impulsado

23 2010 : BMIS (The Business Model Posee un enfoque sistémico 4 elementos: Organización, Procesos, Personas, y Tecnología 6 interconexiones dinámicas: Gobernanza; Cultura; Arquitectura; Emergentes; Habilitación y soporte, y Factores humanos for Information Security)

24 2008: ITAF (Professional Practices Framework for IT Assurance) 2013 Estándares o Normas Normas Generales Normas de Desempeño Normas para Informes Directrices MISMOS TEMAS APLICADOS A DIRECTRICES EN V2 Consideraciones de aseguramiento en toda la empresa Gestión de la IT Procesos de Aseguramiento de TI Gestión de Aseguramiento de TI Procesos de TI Recursos ISACA Herramientas y Técnicas

25 Resumen CobiT 1, 2 y 3 Contexto del Negocio: IT como apoyo a la automatización de las funciones administrativas y de negocios tradicionales (facturación, compras, contabilidad, nómina, la fabricación). Los principales beneficios de negocio esperados son mejoras de la eficiencia, la mejora de la fiabilidad, el acceso seguro Función de TI: Central. Lidera la iniciativa. Requiere un poco de entrada / apoyo de la empresa, pero la mayoría de los temas son enfocados "técnicamente" Soluciones de TI: software ERP. Operaciones de desarrollo y gestión centralizada Marco de referencia: Impulso a IT. Riguroso ciclo de vida del desarrollo. Buenas prácticas de TI. Base controlada. Negocios tienen que utilizar las TI como proporcionada o dadas por el departamento de TI

26 CobiT 4.x Contexto del Negocio: IT como apoyo a las funciones administrativas y de negocios tradicionales (la información: de ventas, productos, financiera; inteligencia de mercado; análisis de rendimiento) Los beneficios de negocio esperados son: mejor, más actualizado, mayor uso y valor del conocimiento para un control y la toma de decisiones eficaz. Función de TI: Semejante a la anterior (IT tradicionales - Servicios apalancadas) o soporte técnico a las empresas (selección / validación de software y tecnología) o manejado para el negocio como un ejercicio separado.

27 CobiT 4.x Soluciones de TI: Integrada con el sistema central (pero menos reactivo a las necesidades específicas del negocio) o el software de usuario final en general fácil y rápido de implementar (Excel, Access) y la computación del usuario final (PC, estación de trabajo local). Software de análisis especializado (SAS). Pero menos controlada y potencialmente menos fiable. Marco de referencia: Ídem al anterior (parte de un marco riguroso de IT) con nuevas perspectivas de negocio (el gobierno, prioridades, beneficios, riesgos, y los objetivos de negocio de TI) o hecho como un ejercicio independiente de negocio con poco apoyo de un marco de TI.

28 Antecedentes de COBIT5 Aspectos de Negocio Partes Interesadas: numerosos y diferentes intereses, distintas propuestas de valor, apetitos de riesgo, tolerancia al riesgo y fuentes alternativas Inter-dependencias: sistémicas, holísticas, base de confianza Lenguaje y terminología: confusión, visión incompleta La falta de una visión global e integrada: silos, necesidad de lo simple, pero no de lo simplista Incorporación de las TI en el negocio: oficina del CIO, las funciones de negocio, proyectos, políticas, estructuras, técnicas, riesgos Gestión de la información: IT / IS en comparación con la información, grandes volúmenes de datos, aplicaciones,

29 Antecedentes de COBIT5 Aspectos del Marco de Ref. Multiplicidad de marcos de referencia Incoherencias entre diferentes publicaciones Terminología confusa y desordenada Centrado en la función y procesos de TI y no en la información, ni en las funciones y procesos de negocio La falta de visión integral No lineado con la evolución de pensamientos líderes No es fácil de usar, ni fácil de mantener Alcance limitado y con enfoque no sistémico Muy poco adaptable a su propio contexto

30 Antecedentes de COBIT5 Aspectos Diseño Conceptual Innovador: La integración de lo recientes Incluye un modelo de referencia de información Modular: flexible, fácil de navegar, apoyo vasto Participativo con el uso potencial de la WEB Integral: elementos críticos de gobernanza y gestión Fácil de entender, de usar, de mantener Conectado con otros marcos ISACA, y terceros Permite la evaluación de capacidad con Modelo Validado profusamente Apoyo con herramienta de línea

31 COBIT5, Principales características 5 principios Satisfacer las necesidades de las partes interesadas, Cubrir la empresa de extremo a extremo, Aplicar un marco único integrado, Hacer posible un enfoque holístico, Separar el Gobierno de la Gestión 7 categorías de catalizadores "Procesos", "Información", "Principios y normas", "Cultura, Ética y Conducta", Estructuras Organizativas", "Habilidades y Competencias" Capacidades de Servicio

32 COBIT5, Principales características 4 dimensiones por catalizador: actores, objetivos, ciclo de vida, las buenas prácticas 2 tipos de Gestión del Rendimiento: indicadores principales y secundarias La creación de valor: 3 objetivos Beneficios, Riesgos, Recursos Proceso Catalizador 3 áreas de gobierno (EDM): 5 procesos 4 áreas de gestión (PBRM): 32 procesos

33 Principios de COBIT5

34 COBIT 5, P1 Creación de Valor Las partes interesadas Intereses de las partes interesadas Qué beneficios? Beneficios para quién? Qué riesgos? Riesgos para quién? Con qué recursos? Recursos para quién?

35 Cascada de metas de COBIT 5 COBIT 5, P1 Creación de Valor

36 COBIT 5, P2 Cubrir la empresa de extremo a extremo

37 COBIT5, P3 Aplicar un Marco de Referencia Único Integrado

38 COBIT5, P4 Hacer posible un enfoque holístico Los siete Catalizadores Corporativos de COBIT 5

39 COBIT5, P5 Separar el Gobierno de la Gestión Las Áreas Clave de Gobierno y Gestión de COBIT 5

40 A T

41 Resumen de novedades en COBIT5 Mayor cobertura horizontal para la información y la tecnología, consideradas como como activos clave de la empresa Mejor y más amplia integración vertical -de y con- la empresa Capaz de integrar y conectarse naturalmente con otros marcos, modelos y estándares Permite y fomenta la adaptación contextual Fácil de entender, utilizar y mantener

42 Qué sigue? TI necesita participar activamente en la transformación del negocio Contexto de negocios: el desarrollo de negocios y la transformación está habilitada de IT Papel IT: integrador de negocios de IT. Asesor de negocios que le afecten. Prospectiva. Soluciones de TI: muchas opciones, ampliamente variadas Marco de referencia: holístico, sistémico e integrado a la empresa; centrado en las partes interesadas Ambiente de TI en evolución continua, donde lo que nos sorprende del cambio, es que no nos sorprenda

43 Evolución del Alcance Panorámica evolutiva Gobierno Corporativo de TI Gobierno de TI Administración Val IT 2.0 (2008) Control Risk IT (2009) Auditoría COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT /7 2012

44 Génesis y evolución de COBIT Un enfoque epistemológico Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Agosto 8 y 9, 2013

Un recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa

Un recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Un recorrido por Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT Empresa: Correo electrónico: Smart Governance, S.A. ajaikel@smartgovern.cr Teléfono

Más detalles

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en

Más detalles

Entendiendo mi ambiente de Control

Entendiendo mi ambiente de Control Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

La Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC

La Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC La Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC Agenda Historia COBIT 5 Principios La herramienta Estructura Aplicación Conclusiones La Cascada de Metas Herramienta propuesta por el Marco

Más detalles

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T

Más detalles

BITCompany - THE BUSINESS AND IT GOVERNANCE STARTING POINT - www.bitcompany.biz

BITCompany - THE BUSINESS AND IT GOVERNANCE STARTING POINT - www.bitcompany.biz 1 Contenido Acerca de BITCompany Qué Ofrecemos? Gobierno Corporativo de TI Gobierno y Gestión de TI Seguridad de la Información Buenas Prácticas y Estándares Utilizados Metodología, Tiempos y Perfiles

Más detalles

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial Ing. Carlos Barrientos A. CISA, CRISC Gestión de TI, una intención Estratégica Necesaria Page 2 Indice Temático 1. Antecedentes

Más detalles

GOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL

GOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL GOBIERNO Y GESTIÓN TIC Marcos de Referencia: COBIT, PMBOK, ITIL Marcos de Referencia Existe una creciente preocupación en la alta dirección de las empresas acerca de las actividades de la función TI. Esto

Más detalles

SUITE COBIT 5 Beneficios

SUITE COBIT 5 Beneficios SUITE COBIT 5 Beneficios 13 de Agosto de 2014 Alfonso Mateluna CISA-CISM-CRISC-CISSP Past President de ISACA CHILE SUITE COBIT 5: un largo y fructífero camino Qué es ISACA y cómo apoya a la Comunidad?

Más detalles

"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com

IT Governance Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com "IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte

Más detalles

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc COBIT 5 for Information Security Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc El Marco COBIT 5 En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo de TI, manteniendo un equilibrio

Más detalles

Mantenimiento del Software

Mantenimiento del Software Mantenimiento del Software S5 Francisco Ruiz, Macario Polo Grupo Alarcos Dep. de Informática ESCUELA SUPERIOR DE INFORMÁTICA UNIVERSIDAD DE CASTILLA-LA MANCHA http://alarcos.inf-cr.uclm.es/doc/mso/ Ciudad

Más detalles

B i e n v e n i d o s

B i e n v e n i d o s B i e n v e n i d o s Martin del Castillo, Septiembre 2010 Tecnología de información Nivel actual de utilización tecnológica. Relación dínamica entre negocio y tecnología. Dependencia crítica. Cumplimiento

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

R E S U M E N E J E C U T I V O

R E S U M E N E J E C U T I V O R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

Vicepresidencia Auditoría Corporativa

Vicepresidencia Auditoría Corporativa Vicepresidencia Auditoría Corporativa Contexto Qué es el Sistema Control Interno en una organización? El sistema de control interno comprende el esquema de organización y el conjunto de los planes, métodos,

Más detalles

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com Introducción Mayo de 2012 Presentación realizada por http://cafrancavilla.wordpress.com Contenido Resumen Ejecutivo Introducción Procesos Facilitadores Implantación Productos Futuros Resumen Ejecutivo

Más detalles

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales

Más detalles

Actualización del Conjunto de Principios, Políticas, Estándares y Recomendaciones

Actualización del Conjunto de Principios, Políticas, Estándares y Recomendaciones Actualización del Conjunto de Principios, Políticas, Estándares y Recomendaciones Definición de Interoperabilidad Principios Dominios de Interoperabilidad Político-Legal Socio-Cultural Organizacional Semántico

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

Perfil Contador Auditor

Perfil Contador Auditor Perfil Contador Auditor El Contador Auditor de la Universidad de Chile es un profesional capaz de, elaborar, presentar, revelar y validar información económica financiera, reconociendo y midiendo hechos

Más detalles

SEGURIDAD Y AUDITORIA INFORMÁTICA

SEGURIDAD Y AUDITORIA INFORMÁTICA SEGURIDAD Y AUDITORIA INFORMÁTICA a.d.a. Pagina 1 Riesgo Pagina 2 HOME BANKING ATM INTERNET Firewall MAIL Switches DATOS SB Routers Hardware TEL.MOVIL Pagina 3 Evolución de las amenazas.... 1er. Etapa:

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Caso práctico de Cuadro de Mando con Tablas Dinámicas

Caso práctico de Cuadro de Mando con Tablas Dinámicas 1 Caso práctico de Cuadro de Mando con Tablas Dinámicas Luis Muñiz Socio Director de SisConGes & Estrategia Introducción Hay una frase célebre que nos permite decir que: Lo que no se mide no se puede controlar

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición

Más detalles

ITIL. Mejora de la calidad en la gestión de servicios de TI. Gestión Financiera

ITIL. Mejora de la calidad en la gestión de servicios de TI. Gestión Financiera UNIVERSIDAD NACIONAL DE EDUCACIÓN A DISTANCIA ESCUELA TÉCNICA SUPERIOR DE INGENIERÍA INFORMÁTICA Resumen Proyecto de Fin de Carrera de Ingeniero Informático ITIL. Mejora de la calidad en la gestión de

Más detalles

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se

Más detalles

Guía de Ayuda y Referencia a las nuevas Normas Técnicas en la Auditoría de Cuentas en Entornos Informatizados

Guía de Ayuda y Referencia a las nuevas Normas Técnicas en la Auditoría de Cuentas en Entornos Informatizados Guía de Ayuda y Referencia a las nuevas Normas Técnicas en la Auditoría de Cuentas en Entornos Informatizados 1. POR QUÉ ISACA 1.1. Qué es ISACA ISACA es una asociación profesional sin ánimo de lucro que

Más detalles

José Ángel Peña Ibarra, CGEIT, CRISC

José Ángel Peña Ibarra, CGEIT, CRISC Monterrey Chapter Evento Técnico 3 de Mayo de 2012 Conferencista: José Ángel Peña Ibarra, CGEIT, CRISC Contenido I. Introducción II. Marco de referencia COBIT 5 III. Procesos habilitadores IV. Guía de

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN 1. Toma de decisiones y sistemas de información. Sistemas e apoyo a la toma de decisiones. Sistemas de apoyo a ejecutivos y en grupos 2. Construcción

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal

Más detalles

Sistemas de Información para la Gestión Fac.de Cs. Económicas, Jurídicas y Sociales U.N.Sa.

Sistemas de Información para la Gestión Fac.de Cs. Económicas, Jurídicas y Sociales U.N.Sa. UNIDAD 1: GESTION DE SISTEMAS Y TECNOLOGÍA DE INFORMACIÓN 1. Gobierno de TI: Alineamiento estratégico. Entrega de Valor. Administración de riesgos. Administración de Recursos. de desempeño. Aseguramiento

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

BALANCED SCORECARD SEGUIMIENTO ESTRATÉGICO EN UN MODELO GLOBAL

BALANCED SCORECARD SEGUIMIENTO ESTRATÉGICO EN UN MODELO GLOBAL BALANCED SCORECARD SEGUIMIENTO ESTRATÉGICO EN UN MODELO GLOBAL 01 Contexto INDRA 02 Proyecto SIA 03 SIA y Balanced Scorecard 04 Modelo Estratégico 05 WebFOCUS - PMF 06 Conclusión SEGUIMIENTO ESTRATÉGICO

Más detalles

PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI

PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado

Más detalles

Transición a la versión 2015 de la NORMA ISO 9001. Posibles Cambios

Transición a la versión 2015 de la NORMA ISO 9001. Posibles Cambios Transición a la versión 2015 de la NORMA ISO 9001 Posibles Cambios INSTITUTO POLITÉCNICO NACIONAL Secretaría de Extensión e Integración Social Unidad Politécnica para el Desarrollo y la Competitividad

Más detalles

Definición de Estrategias de Seguridad de la Información. Wilmar Arturo Castellanos

Definición de Estrategias de Seguridad de la Información. Wilmar Arturo Castellanos Definición de Estrategias de Seguridad de la Información Wilmar Arturo Castellanos Esta presentación se encuentra basada en el material público existente en Internet (SABSA, ISACA, IT Governance Institute,

Más detalles

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC Hernán Morales Muñoz Visión Global COBIT 1 hora Power by UGC Modelos de Referencia COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM Operaciones ISO 27001 PMI Estrategia de SI TSO Power by UGC Las Organizaciones

Más detalles

ITIL: G estión de tecnología informática Infraestructura, tecnología y productividad. Curso presencial

ITIL: G estión de tecnología informática Infraestructura, tecnología y productividad. Curso presencial ITIL: G estión de tecnología informática Infraestructura, tecnología y productividad Curso presencial Objetivo general Capacitar a los participantes en los estándares que le permitan desarrollar el Gobierno

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

La visión nos permite plantear un futuro deseable, que sea lo suficientemente claro y motivador para otros, como para trabajar en su cumplimiento.

La visión nos permite plantear un futuro deseable, que sea lo suficientemente claro y motivador para otros, como para trabajar en su cumplimiento. La Visión. La visión es la imagen que se tiene del lugar a donde se quiere llegar, de cómo queremos vernos, como empresa, en un futuro definido. La visión nos permite plantear un futuro deseable, que sea

Más detalles

LA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE

LA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE LA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE Subdirector General de Planificación y Coordinación Informática Ministerio de Trabajo y Asuntos Sociales Palabras clave Planificación

Más detalles

CATÁLOGO DE CURSOS 2015

CATÁLOGO DE CURSOS 2015 CATÁLOGO DE CURSOS 2015 Quiénes somos? KI&I somos una empresa especializada en servicios de capacitación y consultoría, para la gestión de las TIC s, Contamos con consultores e instructores profesionales

Más detalles

Val IT 1 y 2. Javier Garzás, Daniel Cabrero

Val IT 1 y 2. Javier Garzás, Daniel Cabrero Val IT 1 y 2 Javier Garzás, Daniel Cabrero Las organizaciones continúan realizando inversiones significativas en TSI (Tecnologías y Sistemas de Información), ya que pocas podrían llevar a cabo sus operaciones

Más detalles

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology)

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology) Curso Sistemas de Información Hospitalarios Principios de COBIT 5 (Control Objectives for Information and related Technology) Aplicación a Sistemas de Información Hospitalarios Docente: Ing. Luis Osorio

Más detalles

METODOLOGÍA PARA LA PRESENTACIÓN Y EVALUACIÓN DE PROYECTOS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES. Versión Preliminar 3.0

METODOLOGÍA PARA LA PRESENTACIÓN Y EVALUACIÓN DE PROYECTOS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES. Versión Preliminar 3.0 METODOLOGÍA PARA LA PRESENTACIÓN Y EVALUACIÓN DE PROYECTOS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES Propuestas en recuadros Notas Importantes: Versión Preliminar 3.0 Por favor diligencie todas las

Más detalles

AUDITORÍA DE SISTEMAS CODIGO COM455 CREDITOS

AUDITORÍA DE SISTEMAS CODIGO COM455 CREDITOS SYLLABUS MATERIA AUDITORÍA DE SISTEMAS CODIGO COM455 CREDITOS 4 PERÍODO LECTIVO TRIMESTRE II- 2011 HORARIO Lunes y Miércoles 20H45-22H25 HORAS PRESENCIALES Clases conferenciales 42 horas Clases prácticas

Más detalles

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento. Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de

Más detalles

Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI

Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Pregunta #6: Pero Qué método hay que integren y controle todos estos estándares para lograr un buen Gobierno de TI Qué es COBIT Es el resultado

Más detalles

BUEN MANEJO Y CONTROL DE IDENTIDADES Y DE ACCESO BASADOS EN EL NEGOCIO: LA IMPORTANCIA DE ESTE NUEVO ENFOQUE

BUEN MANEJO Y CONTROL DE IDENTIDADES Y DE ACCESO BASADOS EN EL NEGOCIO: LA IMPORTANCIA DE ESTE NUEVO ENFOQUE BUEN MANEJO Y CONTROL DE IDENTIDADES Y DE ACCESO BASADOS EN EL NEGOCIO: LA IMPORTANCIA DE ESTE NUEVO ENFOQUE RESUMEN Por años, los administradores de seguridad de la información y de giros comerciales

Más detalles

PLAN DE CAPACITACIÓN PARA ADMINISTRATIVOS SISTEMA DE GESTIÓN DE LA CALIDAD

PLAN DE CAPACITACIÓN PARA ADMINISTRATIVOS SISTEMA DE GESTIÓN DE LA CALIDAD Página 1 de 12 PLAN DE CAPACITACIÓN PARA SISTEMA DE GESTIÓN DE LA CALIDAD Dirección de Recursos Humanos Dirección de Calidad y Sistemas Firma Revisado por: Caroline Bravo Barrera Cargo: Jefa de Capacitación

Más detalles

COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP

COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios A/P Cristina Borrazás, CISA, CRISC, PMP AGENDA Presentación del tema Contextualización Cobit 5 Gestión de la Documentación

Más detalles

Atrayendo el talento para su empresa

Atrayendo el talento para su empresa Atrayendo el talento para su empresa Para satisfacer plenamente las necesidades de atracción de talento, evaluación y consultoría, en GCH contamos con el equipo humano mejor capacitado. Nuestro negocio

Más detalles

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado

Más detalles

RESUMEN EJECUTIVO. La gestión de riesgos corporativos incluye las siguientes capacidades:

RESUMEN EJECUTIVO. La gestión de riesgos corporativos incluye las siguientes capacidades: RESUMEN EJECUTIVO La premisa subyacente en la gestión de riesgos corporativos es que las entidades existen con el fin último de generar valor para sus grupos de interés. Todas se enfrentan a la ausencia

Más detalles

Curso Fundamentos de ITIL

Curso Fundamentos de ITIL Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar

Más detalles

Planeación y evaluación: desarrollo de Indicadores

Planeación y evaluación: desarrollo de Indicadores + + ESTADOS GOBIERNO ABIERTO CO CREACIÓN DESDE LO LOCAL Planeación y evaluación: desarrollo de Indicadores Índice Conceptos Generales Gestión para Resultados (GpR) Ciclo de GpR Planeación Estratégica Diferencias

Más detalles

EL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES

EL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES EL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES THE ROLE OF INFORMATION SYSTEM AUDIT IN THE EVALUATION OF INFORMATION

Más detalles

Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO

Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización Robert Hirth Presidente, COSO Formada originalmente en 1985, COSO es una iniciativa conjunta de cinco organizaciones del

Más detalles

Plan de Capacitación 2009 GRUPO ACUARIO DATA

Plan de Capacitación 2009 GRUPO ACUARIO DATA Plan de Capacitación 2009 GRUPO ACUARIO DATA PRESENTACIÓN El Plan de Capacitación, a ser implementado en el CFT e IP Acuario Data, durante el año 2009 constituye un instrumento basado en las prioridades

Más detalles

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI 1 Gestión de Riesgos de TI Conceptos Primarios Riesgo de

Más detalles

LA REVOLUCIÓN DE LOS SISTEMAS DE INFORMACIÓN (S.I.) Introducción PORQUÉ SISTEMAS DE INFORMACIÓN? El Competitivo Entorno de los Negocios

LA REVOLUCIÓN DE LOS SISTEMAS DE INFORMACIÓN (S.I.) Introducción PORQUÉ SISTEMAS DE INFORMACIÓN? El Competitivo Entorno de los Negocios LA REVOLUCIÓN DE LOS SISTEMAS DE INFORMACIÓN (S.I.) Introducción Tanto empresas grandes como pequeñas usan Sistemas de Información y Redes para realizar una mayor proporción de sus actividades electrónicamente,

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Solvencia II y Gestión del Riesgo Tecnológico en las Compañías de Seguros

Solvencia II y Gestión del Riesgo Tecnológico en las Compañías de Seguros Dominando los riesgos se compite mejor Solvencia II y Gestión del Riesgo Tecnológico en las Compañías de Seguros Patrocinadores Francisco Javier Baena Alvarez de Quevedo Consejero Técnico Dirección General

Más detalles

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos 6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público de prevención de riesgos Ponente: Albert Lladó CISA, CISM, CGEIT, CRISC Membre de Socio. Director Àrea de GRC albert.llado@bcn.auren.es

Más detalles

Uso de indicadores clave para medición del aseguramiento en procesos de tecnología

Uso de indicadores clave para medición del aseguramiento en procesos de tecnología Uso de indicadores clave para medición del aseguramiento en procesos de tecnología Milagros Cedeño, CRISC Vicepresidente de Procesos, Bladex Luis Arturo Durán, CISA, CRISC Security Services Consultant,

Más detalles

LAS COOPERATIVAS DE AHORRO Y CRÉDITO

LAS COOPERATIVAS DE AHORRO Y CRÉDITO LA GESTIÓN DE RIESGOS EN LAS COOPERATIVAS DE AHORRO Y CRÉDITO Fernando Córdova López (Perú) Gerente de Control de Riesgos Cooperativa de Ahorro y Crédito Abaco Tegucigalpa, Marzo de 2010 Qué es el riesgo?

Más detalles

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,

Más detalles

GOBIERNO CORPORATIVO TIC

GOBIERNO CORPORATIVO TIC GOBIERNO CORPORATIVO TIC Objetivos y Metodología para su implantación AUREN Francisco Rover 4 Entresuelo 07003 Palma Mallorca Avda. General Perón, 38 3ª 28020 Madrid GOBIERNO CORPORATIVO TIC ÍNDICE 1.

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

Gobierno Corporativo en el Contexto de Grupos

Gobierno Corporativo en el Contexto de Grupos Gobierno Corporativo en el Contexto de Grupos Seminario Regional sobre Supervisión de Grupos Aseguradores Santiago, Chile, 19-21 de noviembre de 2013 Gunilla Löfvendahl Especialista Senior Sector Financiero

Más detalles

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS 22 CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT 23 1 Esta referido fundamentalmente a la adopción de medidas preventivas, que tienen como finalidad salvaguardar

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

CobiT El tesoro mejor guardado

CobiT El tesoro mejor guardado Taller Gobernanza de la Información y sus Tecnologías afines Miguel García Menéndez, CISM, CISA ICT Governance Advisory Atos Consulting León, 23.NOV.2007 CobiT El tesoro mejor guardado I ENCUENTRO NACIONAL

Más detalles

Manuel Ballester, CISA, CISM

Manuel Ballester, CISA, CISM Conferencia Latin America CACS 2007 #333 Lecciones aprendidas sobre la certificación en el estándar ISO 27001 y su relación con Cobit. Preparada por Manuel Ballester, CISA, CISM Reflexión Inicial Cuanto

Más detalles

COBIT Consideraciones prácticas para una implementación exitosa

COBIT Consideraciones prácticas para una implementación exitosa COBIT Consideraciones prácticas para una implementación exitosa 1 COBIT 2 BIENVENIDOS! Por favor algunos de ustedes mencionen sus expectativas de la presentación, y describansuconocimientoactual y experiencia

Más detalles

Licenciatura en Ingeniería en Sistemas y Tecnologías de Información Industrial

Licenciatura en Ingeniería en Sistemas y Tecnologías de Información Industrial Licenciatura en Ingeniería en Sistemas y Tecnologías de Información Industrial Perfil de Ingreso Los aspirantes a ingresar a la Licenciatura en Ingeniería en Sistemas y Tecnologías de Información Industrial

Más detalles

CobiT-ITIL en métricas

CobiT-ITIL en métricas CobiT-ITIL en métricas Aníbal García-Almuzara Consultor Senior, QUINT Iberia ITIL en la vanguardia de la innovación. Hacia las mejores prácticas en la gestión de la tecnología COBIT e ITIL no son mútuamente

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

1.3 Excelencia en el trabajo en cuanto a mostrar amplios conocimientos en los temas del área de la cual se es responsable.

1.3 Excelencia en el trabajo en cuanto a mostrar amplios conocimientos en los temas del área de la cual se es responsable. COMPETENCIAS BÁSICAS 1 Conocimiento y autodesarrollo 1.1 Autoformación. Ampliar conocimientos acerca de la propia especialización, ocupación o profesión. Capacidad de utilizar y ampliar el conocimiento

Más detalles

INVITACIÓN A PRESENTAR EXPRESIONES DE INTERÉS

INVITACIÓN A PRESENTAR EXPRESIONES DE INTERÉS INVITACIÓN A PRESENTAR EXPRESIONES DE INTERÉS Institución: Ministerio de Hacienda y Crédito Público País: República de Nicaragua. Proyecto: ATN/EX 14260-NI Apoyo a la Gestión Fiscal Sector: Modernización

Más detalles

Guía de los Fundamentos de la Dirección de Proyectos

Guía de los Fundamentos de la Dirección de Proyectos Guía de los Fundamentos de la Dirección de Proyectos TERCERA EDICIÓN (GUÍA DEL PMBOK ) N N i l Norma Nacional Americana ANSI/PMI 99 001 2004 La tercera edición Et Este documento reemplaza a la Gí Guía

Más detalles

Un cuerpo examinador independiente facilita y califica la evaluación, la cuál, esta programada para el último día del curso.

Un cuerpo examinador independiente facilita y califica la evaluación, la cuál, esta programada para el último día del curso. COBIT Foundation Por qué debe tomar este Curso? CobIT es un conjunto de mejores prácticas para la Administración de TI creada por ISACA y por el instituto de Gobernabilidad de TI en 1992. CobIT provee

Más detalles

SEGURIDAD DE LA INFORMACIÓN

SEGURIDAD DE LA INFORMACIÓN 2015 TEMARIO SEGURIDAD DE LA INFORMACIÓN México, D.F. 01 de enero del 2015 A quien corresponda: Presente. Por medio de la presente nos permitimos hacerte llegar nuestra agenda para el curso que tomaras

Más detalles

IMPLEMENTADOR LÍDER ISO 9001 CERTIFICADO

IMPLEMENTADOR LÍDER ISO 9001 CERTIFICADO Dominar la implementación y gestión de un Sistema de Gestión de la Calidad (SGC) basado en la RESUMEN Este curso intensivo de 32 horas permite a los participantes desarrollar las habilidades necesarias

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Competencias esenciales de la biblioteca

Competencias esenciales de la biblioteca Índice de competencias para el campo bibliotecario Competencias esenciales de la biblioteca Competencias Tecnologicas E-mail Realiza funciones básicas de las aplicaciones de correo electronic Realiza operaciones

Más detalles