Génesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5
|
|
- Julián Hernández Jiménez
- hace 8 años
- Vistas:
Transcripción
1 Génesis y evolución de COBIT Un enfoque epistemológico Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Agosto 8 y 9, 2013
2 Conferencista Álvaro G. Jaikel, CISA, CISM, CGEIT, CRISC, COBIT5 Teléfonos cel.: , of,: Correo: Skype: agjaikel
3 Agenda de la presentación 1. Evolución CobiT / COBIT 2. Antecedentes del Proyecto COBIT5 3. COBIT5 4. Qué sigue..?
4 Evolución s : Objetivos de Control Enfocado a la auditoría Audiencia : principalmente Auditores 1991 : Reunión Regional del Consejo de Presidentes, en París Apoyo a nuevos Objetivos de Control Orientado al negocio Audiencia : gerentes, usuarios de los servicios de TI, auditores
5 Evolución : Cambios en el Programa CISA Luego de un proceso de 5 años, cambian los dominios y los contenidos Introducción de criterios de negocio: eficiencia y eficacia, de manera controlada : CobiT Cambio a Control Objectives for Information and Related Technology (CobiT) Enfoque de negocio alineado con el programa CISA
6 Evolución : Creación del ITGI Information Technology Governance Institute 1996 : CobiT (Control OBjectives for Information and related Technology) Misión : Objetivos de control de uso diario para las tecnologías de información, -generalmente aceptadospara el uso cotidiano de gerentes y auditores. Buenas y/o mejores prácticas
7 Evolución.. El marco de referencia inicia con una premisa simple y pragmática: Los recursos de TI deben ser administrados en un conjunto naturalmente agrupado de prácticas de TI, para proveer la información que necesita la empresa para el logro de sus objetivos Audiencia: Diseñado para funcionarios, usuarios, auditores, y como una guía comprensiva de verificación de responsabilidad a dueños de procesos
8 Definiciones Control: Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proporcionar una seguridad razonable que los objetivos de negocio se alcanzarán; y los eventos no deseados serán prevenidos, o detectados y corregidos" Objetivos de control de TI: "una declaración del resultado deseado o propósito que se desea lograr, mediante la aplicación de procedimientos de control para una actividad de TI en particular
9 Evolución planificada de CobiT en 1996 CobiT 1 Objetivos de Control Guías o Directrices de Auditoría CobiT 2 Guías de Autoevaluación Actualización de la versión automatizada Referencias y material de apoyo adicional CobiT 3 Incorporación de las Guías de Controles Mejoras en los objetivos de control Identificación de indicadores de desempeño
10 CobiT 1, criterios de negocio para la información: Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, y Confiabilidad 5 recursos de TI: Datos, Aplicaciones, Tecnología, Facilidades, Gente 4 Dominios: PO, AI, DS, ME 32 Procesos de TI, 217 subprocesos y objetivos de control Orientado a los requerimientos del negocio Conectado con los habilitadores de TI Relacionado con los elementos relevantes
11 CobitT 1, 1996 Directrices de auditoría para cada proceso de TI Quién debe ser entrevistado? Qué información se debe obtener? Qué tipo de pruebas se deben considerar? Qué tipo de pruebas se deben realizar para asegurar el cumplimiento? Qué tipo de información se debe obtener y qué tipo de trabajo se debe realizar para justificar el nivel real de riesgo?
12 CobiT 2, 1998 Marco de referencia Muy semejante al de COBIT 1 34 procesos de TI y 302 objetivos de control Creación del Instituto de Gobierno de TI en 1997 La adición de herramientas de implementación: Resumen Ejecutivo, Diagnóstico de Conciencia gerencial, Diagnóstico de Control de TI. Estudios de caso, Preguntas más frecuentes, Presentaciones de diapositivas para diferentes públicos
13 CobiT 3, 2000 Marco de referencia Al igual que COBIT 2 Incluye la noción de Gobierno de TI como: "Una estructura de relaciones y procesos para dirigir y controlar la empresa con el fin de lograr los objetivos de esta mediante la generación de valor, mientras que mantiene el equilibrio entre riesgo-retorno, sobre TI y sus procesos Adición de directrices gerenciales (en lugar de las directrices de control)
14 CobiT 3, 2000 Directrices o Guías Gerenciales Modelos de Madurez Factores Críticos de Éxito Indicadores Claves de Meta Indicadores Claves de Rendimiento o Desempeño
15 Portafolio Parcial de Productos CobiT, 2000 Resumen de Gobierno de TI para Juntas Directrices de Gerenciales o de Gestión Marco de Referencia CobiT Objetivos de Control Prácticas de Control Guía de Aseguramiento de TI Objetivos de Control de TI para SOX o SOA Guía de Implementación para Gobierno de TI COBIT Quickstart CobiT Baseline Security
16 2005 : CobiT 4.0 (actualizado en 2007 como CobiT 4.1) Ampliación del concepto de Gobierno de TI Elementos básicos del Gobierno de TI: generación de valor, gestión de riesgo, y control Definición: El gobierno de TI es responsabilidad de los ejecutivos y del consejo de administración, y consiste en el liderazgo, las estructuras organizativas y procesos que aseguran que la empresa sostiene y extiende las estrategias y objetivos de la organización.
17 2005 : CobiT 4.0 (actualizado en 2007 como CobiT 4.1) 5 áreas de enfoque 1. Alineación Estratégica 2. Entrega de Valor 3. Gestión de Recursos 4. Gestión de Riesgos 5. Medición del Desempeño Actualización y ampliación de las otras áreas Directrices de gestión: para cada proceso, entradas, salidas, gráficos RACI, las metas y las métricas, el modelo de madurez Objetivos e Indicadores de actividad: objetivos, metas de proceso, metas de TI y las métricas asociadas
18 2005 : CobiT 4.0 (actualizado en 2007 como CobiT 4.1) Propósito y objetivo principal "COBIT se utiliza a nivel mundial por aquellos que tienen la responsabilidad primaria de los procesos de negocio y la tecnología, los que dependen de tecnología de la información relevante y fiable, y los que proveen la calidad, la fiabilidad y el control de la tecnología de la información" "COBIT es IT orientada a los procesos, y por lo tanto, se dirige en primer lugar a los dueños de estos procesos
19 2005 : CobiT 4.0 (actualizado Propósito y objetivo principal en 2007 como CobiT 4.1) "COBIT se ofrece a los dueños de procesos de negocio como un marco de referencia, que debe permitirles controlar todas las diferentes actividades que subyacen a la implementación de TI. Ellos pueden tener una seguridad razonable que contribuirá al logro de los objetivos de negocio " "Por otra parte, COBIT ofrece a los dueños de procesos de negocio, un marco de comunicación genérica para facilitar la comprensión y la claridad entre las diferentes partes involucradas en la entrega de servicios de TI"
20 2006: Val IT (actualizado en 2008, Val IT 2) Un marco de referencia y documentación de apoyo, orientados a la inversión y el Gobierno de las TI. Val IT Framework 2.0 Orientación a la Gestión Calidad para profesionales: El uso de Val IT 2.0 Val IT Introducción a la Gestión del Valor La Guía para el Caso de Negocio: El uso de Val IT 2.0 Alineado con CobiT: entradas, salidas, matriz RACI, modelo de madurez, metas y métricas 3 dominios: la gobernanza de valor, gestión de portafolio o cartera, gestión de inversiones; 22 procesos; y 69 prácticas claves de gestión de valor
21 2009: Risk IT 2009: Riesgo de TI (un marco y publicaciones de apoyo frente a la gobernanza y la gestión de riesgos de TI) Risk IT Framework Guía para los Profesionales de Riesgos en TI Alineado con CobiT: entradas, salidas, matriz RACI, niveles de madurez, las metas y las métricas 3 dominios: la gobernanza del riesgo, evaluación del riesgo, respuesta al riesgo 9 procesos 43 actividades
22 Evolución CobiT/COBIT Risk IT Gestión del Riesgo Val IT Gestión del Valor impulsado Evaluación de riesgos y oportunidad Eventos relacionados con TI Actividades de TI CobiT Fuente: ITGI impulsado
23 2010 : BMIS (The Business Model Posee un enfoque sistémico 4 elementos: Organización, Procesos, Personas, y Tecnología 6 interconexiones dinámicas: Gobernanza; Cultura; Arquitectura; Emergentes; Habilitación y soporte, y Factores humanos for Information Security)
24 2008: ITAF (Professional Practices Framework for IT Assurance) 2013 Estándares o Normas Normas Generales Normas de Desempeño Normas para Informes Directrices MISMOS TEMAS APLICADOS A DIRECTRICES EN V2 Consideraciones de aseguramiento en toda la empresa Gestión de la IT Procesos de Aseguramiento de TI Gestión de Aseguramiento de TI Procesos de TI Recursos ISACA Herramientas y Técnicas
25 Resumen CobiT 1, 2 y 3 Contexto del Negocio: IT como apoyo a la automatización de las funciones administrativas y de negocios tradicionales (facturación, compras, contabilidad, nómina, la fabricación). Los principales beneficios de negocio esperados son mejoras de la eficiencia, la mejora de la fiabilidad, el acceso seguro Función de TI: Central. Lidera la iniciativa. Requiere un poco de entrada / apoyo de la empresa, pero la mayoría de los temas son enfocados "técnicamente" Soluciones de TI: software ERP. Operaciones de desarrollo y gestión centralizada Marco de referencia: Impulso a IT. Riguroso ciclo de vida del desarrollo. Buenas prácticas de TI. Base controlada. Negocios tienen que utilizar las TI como proporcionada o dadas por el departamento de TI
26 CobiT 4.x Contexto del Negocio: IT como apoyo a las funciones administrativas y de negocios tradicionales (la información: de ventas, productos, financiera; inteligencia de mercado; análisis de rendimiento) Los beneficios de negocio esperados son: mejor, más actualizado, mayor uso y valor del conocimiento para un control y la toma de decisiones eficaz. Función de TI: Semejante a la anterior (IT tradicionales - Servicios apalancadas) o soporte técnico a las empresas (selección / validación de software y tecnología) o manejado para el negocio como un ejercicio separado.
27 CobiT 4.x Soluciones de TI: Integrada con el sistema central (pero menos reactivo a las necesidades específicas del negocio) o el software de usuario final en general fácil y rápido de implementar (Excel, Access) y la computación del usuario final (PC, estación de trabajo local). Software de análisis especializado (SAS). Pero menos controlada y potencialmente menos fiable. Marco de referencia: Ídem al anterior (parte de un marco riguroso de IT) con nuevas perspectivas de negocio (el gobierno, prioridades, beneficios, riesgos, y los objetivos de negocio de TI) o hecho como un ejercicio independiente de negocio con poco apoyo de un marco de TI.
28 Antecedentes de COBIT5 Aspectos de Negocio Partes Interesadas: numerosos y diferentes intereses, distintas propuestas de valor, apetitos de riesgo, tolerancia al riesgo y fuentes alternativas Inter-dependencias: sistémicas, holísticas, base de confianza Lenguaje y terminología: confusión, visión incompleta La falta de una visión global e integrada: silos, necesidad de lo simple, pero no de lo simplista Incorporación de las TI en el negocio: oficina del CIO, las funciones de negocio, proyectos, políticas, estructuras, técnicas, riesgos Gestión de la información: IT / IS en comparación con la información, grandes volúmenes de datos, aplicaciones,
29 Antecedentes de COBIT5 Aspectos del Marco de Ref. Multiplicidad de marcos de referencia Incoherencias entre diferentes publicaciones Terminología confusa y desordenada Centrado en la función y procesos de TI y no en la información, ni en las funciones y procesos de negocio La falta de visión integral No lineado con la evolución de pensamientos líderes No es fácil de usar, ni fácil de mantener Alcance limitado y con enfoque no sistémico Muy poco adaptable a su propio contexto
30 Antecedentes de COBIT5 Aspectos Diseño Conceptual Innovador: La integración de lo recientes Incluye un modelo de referencia de información Modular: flexible, fácil de navegar, apoyo vasto Participativo con el uso potencial de la WEB Integral: elementos críticos de gobernanza y gestión Fácil de entender, de usar, de mantener Conectado con otros marcos ISACA, y terceros Permite la evaluación de capacidad con Modelo Validado profusamente Apoyo con herramienta de línea
31 COBIT5, Principales características 5 principios Satisfacer las necesidades de las partes interesadas, Cubrir la empresa de extremo a extremo, Aplicar un marco único integrado, Hacer posible un enfoque holístico, Separar el Gobierno de la Gestión 7 categorías de catalizadores "Procesos", "Información", "Principios y normas", "Cultura, Ética y Conducta", Estructuras Organizativas", "Habilidades y Competencias" Capacidades de Servicio
32 COBIT5, Principales características 4 dimensiones por catalizador: actores, objetivos, ciclo de vida, las buenas prácticas 2 tipos de Gestión del Rendimiento: indicadores principales y secundarias La creación de valor: 3 objetivos Beneficios, Riesgos, Recursos Proceso Catalizador 3 áreas de gobierno (EDM): 5 procesos 4 áreas de gestión (PBRM): 32 procesos
33 Principios de COBIT5
34 COBIT 5, P1 Creación de Valor Las partes interesadas Intereses de las partes interesadas Qué beneficios? Beneficios para quién? Qué riesgos? Riesgos para quién? Con qué recursos? Recursos para quién?
35 Cascada de metas de COBIT 5 COBIT 5, P1 Creación de Valor
36 COBIT 5, P2 Cubrir la empresa de extremo a extremo
37 COBIT5, P3 Aplicar un Marco de Referencia Único Integrado
38 COBIT5, P4 Hacer posible un enfoque holístico Los siete Catalizadores Corporativos de COBIT 5
39 COBIT5, P5 Separar el Gobierno de la Gestión Las Áreas Clave de Gobierno y Gestión de COBIT 5
40 A T
41 Resumen de novedades en COBIT5 Mayor cobertura horizontal para la información y la tecnología, consideradas como como activos clave de la empresa Mejor y más amplia integración vertical -de y con- la empresa Capaz de integrar y conectarse naturalmente con otros marcos, modelos y estándares Permite y fomenta la adaptación contextual Fácil de entender, utilizar y mantener
42 Qué sigue? TI necesita participar activamente en la transformación del negocio Contexto de negocios: el desarrollo de negocios y la transformación está habilitada de IT Papel IT: integrador de negocios de IT. Asesor de negocios que le afecten. Prospectiva. Soluciones de TI: muchas opciones, ampliamente variadas Marco de referencia: holístico, sistémico e integrado a la empresa; centrado en las partes interesadas Ambiente de TI en evolución continua, donde lo que nos sorprende del cambio, es que no nos sorprenda
43 Evolución del Alcance Panorámica evolutiva Gobierno Corporativo de TI Gobierno de TI Administración Val IT 2.0 (2008) Control Risk IT (2009) Auditoría COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT /7 2012
44 Génesis y evolución de COBIT Un enfoque epistemológico Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Agosto 8 y 9, 2013
AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General
AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesUn recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa
Un recorrido por Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT Empresa: Correo electrónico: Smart Governance, S.A. ajaikel@smartgovern.cr Teléfono
Más detallesLa Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC
La Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC Agenda Historia COBIT 5 Principios La herramienta Estructura Aplicación Conclusiones La Cascada de Metas Herramienta propuesta por el Marco
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesCOBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT
COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T
Más detalles"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com
"IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesEntendiendo mi ambiente de Control
Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan
Más detallesPresentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México
Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark
Más detallesComo aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial
Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios
Más detallesGOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL
GOBIERNO Y GESTIÓN TIC Marcos de Referencia: COBIT, PMBOK, ITIL Marcos de Referencia Existe una creciente preocupación en la alta dirección de las empresas acerca de las actividades de la función TI. Esto
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detallesCaso práctico de Cuadro de Mando con Tablas Dinámicas
1 Caso práctico de Cuadro de Mando con Tablas Dinámicas Luis Muñiz Socio Director de SisConGes & Estrategia Introducción Hay una frase célebre que nos permite decir que: Lo que no se mide no se puede controlar
Más detallesBITCompany - THE BUSINESS AND IT GOVERNANCE STARTING POINT - www.bitcompany.biz
1 Contenido Acerca de BITCompany Qué Ofrecemos? Gobierno Corporativo de TI Gobierno y Gestión de TI Seguridad de la Información Buenas Prácticas y Estándares Utilizados Metodología, Tiempos y Perfiles
Más detallesRiesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI
Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales
Más detallesLA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE
LA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE Subdirector General de Planificación y Coordinación Informática Ministerio de Trabajo y Asuntos Sociales Palabras clave Planificación
Más detallesActualización del Conjunto de Principios, Políticas, Estándares y Recomendaciones
Actualización del Conjunto de Principios, Políticas, Estándares y Recomendaciones Definición de Interoperabilidad Principios Dominios de Interoperabilidad Político-Legal Socio-Cultural Organizacional Semántico
Más detallesResumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se
Más detallesLA REVOLUCIÓN DE LOS SISTEMAS DE INFORMACIÓN (S.I.) Introducción PORQUÉ SISTEMAS DE INFORMACIÓN? El Competitivo Entorno de los Negocios
LA REVOLUCIÓN DE LOS SISTEMAS DE INFORMACIÓN (S.I.) Introducción Tanto empresas grandes como pequeñas usan Sistemas de Información y Redes para realizar una mayor proporción de sus actividades electrónicamente,
Más detallesBoletín Asesoría Gerencial*
Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal
Más detallesR E S U M E N E J E C U T I V O
R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos
Más detallesCurso Fundamentos de ITIL
Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesCobit 4.1 y su relación con otros frameworks
Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,
Más detallesConceptos Básicos y Definiciones
Sistemas de Gestión de la Calidad Conceptos Básicos y Definiciones Conceptos Básicos y Definiciones CALIDAD ES EL CONJUNTO DE PROPIEDADES Y CARACTERISTICAS DE UN PRODUCTO O SERVICIO QUE LE CONFIEREN SU
Más detallesCOBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc
COBIT 5 for Information Security Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc El Marco COBIT 5 En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo de TI, manteniendo un equilibrio
Más detallesGestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina
Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI 1 Gestión de Riesgos de TI Conceptos Primarios Riesgo de
Más detallesModulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI
Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Pregunta #6: Pero Qué método hay que integren y controle todos estos estándares para lograr un buen Gobierno de TI Qué es COBIT Es el resultado
Más detallesPlan de Capacitación 2009 GRUPO ACUARIO DATA
Plan de Capacitación 2009 GRUPO ACUARIO DATA PRESENTACIÓN El Plan de Capacitación, a ser implementado en el CFT e IP Acuario Data, durante el año 2009 constituye un instrumento basado en las prioridades
Más detallesPlaneación y evaluación: desarrollo de Indicadores
+ + ESTADOS GOBIERNO ABIERTO CO CREACIÓN DESDE LO LOCAL Planeación y evaluación: desarrollo de Indicadores Índice Conceptos Generales Gestión para Resultados (GpR) Ciclo de GpR Planeación Estratégica Diferencias
Más detallesSISTEMA DE GESTION AMBIENTAL Y DE SEGURIDAD Y SALUD EN EL TRABAJO: INTEGRACIÓN
SISTEMA DE GESTION AMBIENTAL Y DE SEGURIDAD Y SALUD EN EL TRABAJO: INTEGRACIÓN Autores: René G. Manresa González manresa@inin.cu, Lianette Godoy del Pozo lianette@inin.cu, Ibrahím Urquiaga Mergarejo ibm@inin.cu
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesCOBIT OBJETIVOS DE CONTROL DE ALTO NIVEL
COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición
Más detallesMantenimiento del Software
Mantenimiento del Software S5 Francisco Ruiz, Macario Polo Grupo Alarcos Dep. de Informática ESCUELA SUPERIOR DE INFORMÁTICA UNIVERSIDAD DE CASTILLA-LA MANCHA http://alarcos.inf-cr.uclm.es/doc/mso/ Ciudad
Más detallesB i e n v e n i d o s
B i e n v e n i d o s Martin del Castillo, Septiembre 2010 Tecnología de información Nivel actual de utilización tecnológica. Relación dínamica entre negocio y tecnología. Dependencia crítica. Cumplimiento
Más detallesSUITE COBIT 5 Beneficios
SUITE COBIT 5 Beneficios 13 de Agosto de 2014 Alfonso Mateluna CISA-CISM-CRISC-CISSP Past President de ISACA CHILE SUITE COBIT 5: un largo y fructífero camino Qué es ISACA y cómo apoya a la Comunidad?
Más detallesActualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO
Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización Robert Hirth Presidente, COSO Formada originalmente en 1985, COSO es una iniciativa conjunta de cinco organizaciones del
Más detallesLicenciatura en Ingeniería en Sistemas y Tecnologías de Información Industrial
Licenciatura en Ingeniería en Sistemas y Tecnologías de Información Industrial Perfil de Ingreso Los aspirantes a ingresar a la Licenciatura en Ingeniería en Sistemas y Tecnologías de Información Industrial
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesDiferencias entre nivel 2 y nivel 3 y una estrategia de implantación
CMMI DEV Diferencias entre nivel 2 y nivel 3 y una estrategia de implantación Cecilia Rigoni Gerente de Caelum, Information & Quality Technologies. Vocal del Comité CSTIC de la AEC El modelo CMMI DEV,
Más detallesLa Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC
La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial Ing. Carlos Barrientos A. CISA, CRISC Gestión de TI, una intención Estratégica Necesaria Page 2 Indice Temático 1. Antecedentes
Más detallesITIL. Mejora de la calidad en la gestión de servicios de TI. Gestión Financiera
UNIVERSIDAD NACIONAL DE EDUCACIÓN A DISTANCIA ESCUELA TÉCNICA SUPERIOR DE INGENIERÍA INFORMÁTICA Resumen Proyecto de Fin de Carrera de Ingeniero Informático ITIL. Mejora de la calidad en la gestión de
Más detallesGuía de Ayuda y Referencia a las nuevas Normas Técnicas en la Auditoría de Cuentas en Entornos Informatizados
Guía de Ayuda y Referencia a las nuevas Normas Técnicas en la Auditoría de Cuentas en Entornos Informatizados 1. POR QUÉ ISACA 1.1. Qué es ISACA ISACA es una asociación profesional sin ánimo de lucro que
Más detallesIntroducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com
Introducción Mayo de 2012 Presentación realizada por http://cafrancavilla.wordpress.com Contenido Resumen Ejecutivo Introducción Procesos Facilitadores Implantación Productos Futuros Resumen Ejecutivo
Más detallesORIENTACIONES PARA EL DISEÑO DE POLÍTICAS DE CAPACITACIÓN Y EVALUACIÓN DEL DESEMPEÑO
ORIENTACIONES PARA EL DISEÑO DE POLÍTICAS DE CAPACITACIÓN Y EVALUACIÓN DEL DESEMPEÑO DIRECCIÓN NACIONAL DEL SERVICIO CIVIL Subdirección de Desarrollo de las Personas INTRODUCCIÓN La Dirección Nacional
Más detallesRESUMEN EJECUTIVO. La gestión de riesgos corporativos incluye las siguientes capacidades:
RESUMEN EJECUTIVO La premisa subyacente en la gestión de riesgos corporativos es que las entidades existen con el fin último de generar valor para sus grupos de interés. Todas se enfrentan a la ausencia
Más detallesModulo 2: GOBIERNO DE TI
Modulo 2: GOBIERNO DE TI Pregunta #4: A que nos lleva toda esta integración Ordenando las ideas Estrategia del negocio Objetivos del negocio Objetivos de TI Oficina de Gestión de Proyectos (PMO) Beneficios
Más detallesCOBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP
COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios A/P Cristina Borrazás, CISA, CRISC, PMP AGENDA Presentación del tema Contextualización Cobit 5 Gestión de la Documentación
Más detallesUnidad I: Introducción a la gestión de proyectos
Unidad I: Introducción a la gestión de proyectos 1.1. Conceptos básicos para la gestión de proyectos Qué es un proyecto? Un proyecto es una secuencia de tareas con un principio y un final limitados por
Más detallesIntegrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa
Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo
Más detallesITIL: G estión de tecnología informática Infraestructura, tecnología y productividad. Curso presencial
ITIL: G estión de tecnología informática Infraestructura, tecnología y productividad Curso presencial Objetivo general Capacitar a los participantes en los estándares que le permitan desarrollar el Gobierno
Más detallesCOBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012
- Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente
Más detallesLos objetivos, al igual que las metas, deben estar directamente relacionados con la ejecución, monitoreo y plan de evaluación del proyecto.
ELEMENTOS DE UNA PROPUESTA Diseñar una propuesta es en realidad la creación de un plan para un proyecto eficaz: un plan que le guiará a usted y a su organización, a través de la vida del proyecto (WWF,
Más detallesAtrayendo el talento para su empresa
Atrayendo el talento para su empresa Para satisfacer plenamente las necesidades de atracción de talento, evaluación y consultoría, en GCH contamos con el equipo humano mejor capacitado. Nuestro negocio
Más detallesNorma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?
Norma ISO 9001:2015 Cuáles son los cambios presentados en la actualización de la Norma? Norma ISO 9001:2015 Contenido Introducción Perspectiva de la norma ISO 9001 Cambios de la norma ISO 9001 Cambios
Más detallesSolvencia II y Gestión del Riesgo Tecnológico en las Compañías de Seguros
Dominando los riesgos se compite mejor Solvencia II y Gestión del Riesgo Tecnológico en las Compañías de Seguros Patrocinadores Francisco Javier Baena Alvarez de Quevedo Consejero Técnico Dirección General
Más detallesPerfil Contador Auditor
Perfil Contador Auditor El Contador Auditor de la Universidad de Chile es un profesional capaz de, elaborar, presentar, revelar y validar información económica financiera, reconociendo y midiendo hechos
Más detallesActualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA *
Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA * * Presentación basada en información publicada por el Instituto de Auditores Internos IIA. NIA: Actualización
Más detallesCONCEPTUALIZACIÓN DE UNA UNIDAD DE INTELIGENCIA DE NEGOCIOS EN UNA EMPRESA DE TERCERIZACIÓN DE SERVICIOS. CASO IQ OUTSOURCING S.A.S.
CONCEPTUALIZACIÓN DE UNA UNIDAD DE INTELIGENCIA DE NEGOCIOS EN UNA EMPRESA DE TERCERIZACIÓN DE SERVICIOS. CASO IQ OUTSOURCING S.A.S. Imagen tomada de: http://www.iq-online.com(27-10/2015) WILLIAM ANCÍZAR
Más detallesAUDITORÍA DE SISTEMAS CODIGO COM455 CREDITOS
SYLLABUS MATERIA AUDITORÍA DE SISTEMAS CODIGO COM455 CREDITOS 4 PERÍODO LECTIVO TRIMESTRE II- 2011 HORARIO Lunes y Miércoles 20H45-22H25 HORAS PRESENCIALES Clases conferenciales 42 horas Clases prácticas
Más detallesPLAN DE CAPACITACION INTERNA
PLAN DE CAPACITACION INTERNA Organización AGESIC Tipo Documento Plan de Capacitación Interna 2010 Nombre Área Normas en Tecnología de la Información Fecha 28/4/2010 hoja 1 de 8 1. INTRODUCCION El objetivo
Más detallesSeminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI
Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López
Más detallesMETODOLOGÍA PARA LA PRESENTACIÓN Y EVALUACIÓN DE PROYECTOS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES. Versión Preliminar 3.0
METODOLOGÍA PARA LA PRESENTACIÓN Y EVALUACIÓN DE PROYECTOS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES Propuestas en recuadros Notas Importantes: Versión Preliminar 3.0 Por favor diligencie todas las
Más detallesCómo Desarrollar un plan Estratégico
Cómo Desarrollar un plan Estratégico Extraido del Strategic Planning Workbook for Nonprofit Organizations [Libro de Trabajo de Planificación Estratégica para Organizaciones Sin fines de Lucro], Revisado
Más detallesCONFEDERACIÓN INTERNACIONAL DE MATRONAS
CONFEDERACIÓN INTERNACIONAL DE MATRONAS Herramienta para evaluar la capacidad de una asociación miembro (MACAT) Guía para el uso A. Introducción La misión de la Confederación Internacional de Matronas
Más detallesPerfil del Contador Público en el siglo XXI y su papel en el desarrollo económico Noviembre 2012. Oscar Díaz Becerra
Perfil del Contador Público en el siglo XXI y su papel en el desarrollo económico Noviembre 2012 Oscar Díaz Becerra LA CONTABILIDAD Y EL DESARROLLO ECONOMICO Empresas y mercados financieros requieren de
Más detallesHernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC
Hernán Morales Muñoz Visión Global COBIT 1 hora Power by UGC Modelos de Referencia COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM Operaciones ISO 27001 PMI Estrategia de SI TSO Power by UGC Las Organizaciones
Más detallesITIL MOF COBIT A QUIEN ESTA DIRIGIDO
DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas
Más detallesJosé Ángel Peña Ibarra, CGEIT, CRISC
Monterrey Chapter Evento Técnico 3 de Mayo de 2012 Conferencista: José Ángel Peña Ibarra, CGEIT, CRISC Contenido I. Introducción II. Marco de referencia COBIT 5 III. Procesos habilitadores IV. Guía de
Más detallesPor qué es importante la planificación?
Por qué es importante la planificación? La planificación ayuda a los empresarios a mejorar las probabilidades de que la empresa logre sus objetivos. Así como también a identificar problemas claves, oportunidades
Más detallesGobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información
Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesBALANCED SCORECARD SEGUIMIENTO ESTRATÉGICO EN UN MODELO GLOBAL
BALANCED SCORECARD SEGUIMIENTO ESTRATÉGICO EN UN MODELO GLOBAL 01 Contexto INDRA 02 Proyecto SIA 03 SIA y Balanced Scorecard 04 Modelo Estratégico 05 WebFOCUS - PMF 06 Conclusión SEGUIMIENTO ESTRATÉGICO
Más detallesIMPLEMENTADOR LÍDER ISO 9001 CERTIFICADO
Dominar la implementación y gestión de un Sistema de Gestión de la Calidad (SGC) basado en la RESUMEN Este curso intensivo de 32 horas permite a los participantes desarrollar las habilidades necesarias
Más detallesLa norma ISO 19011:2011
La norma ISO 19011:2011 ISO 19011:2002 ISO 17021:2006 ISO 17021: 2011 e ISO 19011:2011 Términos nuevos: Riesgo Auditoría a distancia Definición Auditoría Proceso sistemático, independiente y documentado
Más detallesTEMA 6: AUDITORIA INTERNA
TEMA 6: AUDITORIA INTERNA Pág. 1. OBJETIVOS DE LA AUDITORIA INTERNA. 94 2. COMPETENCIAS, FUNCIONES Y RESPONSABILIDADES DE LOS INTERVINIENTES EN AUDITORIAS DE I+D+i 96 3. EVALUACIÓN DEL AUDITOR. 100 4.
Más detallesSubgerencia General Auditoría General
Subgerencia General Auditoría General Actualización de la Normas Internacionales para el ejercicio profesional de la Auditoría Interna MARCO REGULATORIO DEL INSTITUTO DE AUDITORES INTERNOS Temario 1. Vigencia
Más detallesRESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:
RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,
Más detallesEducación. Maestría en. Convenio Internacional
Maestría en Educación Convenio Internacional Duración: 2 años (1200 horas)/ 75 créditos RVOE: MAES111209 Clave D.G.P. 000000 Modalidad: En línea con tutorías presenciales PRESENTACIÓN DE LA MAESTRÍA Hoy
Más detallesManual de Evaluación de Desempeño
Manual de Evaluación de Desempeño GERENCIA ADMINISTRATIVA Departamento de Recursos Humanos Índice Introducción... 1 Objetivos... 2 Objetivo General... 2 Objetivos Específicos... 2 Base legal... 3 Definición...
Más detallesAuditorías de calidad
Auditorías de calidad Qué es una auditoría de la calidad? Qué es una auditoría interna? Cuáles son sus objetivos? Qué beneficios obtenemos?... En este artículo, puede obtenerse una visión general y nociones
Más detallesAgenda. El IRO. El Analista Financiero. Retos del IRO y del Analista Financiero. AMERI e Institutional Investor. Conclusiones
1 Agenda El IRO El Analista Financiero Retos del IRO y del Analista Financiero AMERI e Institutional Investor Conclusiones 2 El IRO (Investor Rela3ons Officer) El Director de Relaciones con Inversionistas
Más detallesTransición a la versión 2015 de la NORMA ISO 9001. Posibles Cambios
Transición a la versión 2015 de la NORMA ISO 9001 Posibles Cambios INSTITUTO POLITÉCNICO NACIONAL Secretaría de Extensión e Integración Social Unidad Politécnica para el Desarrollo y la Competitividad
Más detallesLA METODOLOGÍA DEL BANCO PROVINCIA
20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero
Más detallesDiseño de una estrategia tecnológica de Customer Relationship Management (CRM) para la empresa BPM de México. CAPITULO 6
CAPITULO 6 6.1 Conclusiones y Recomendaciones. 6.1.1 Conclusiones. En esta investigación se presentó de manera detallada el concepto de una estrategia de Customer Relationship Management, pues al tratarse
Más detallesProductos y Servicios Portafolio
Productos y Servicios Portafolio Información general: Itevolution S.A. de C.V. 2014-1- Quiénes Somos? Itevolution es una presa mexicana enfocada a la asesoría licenciamiento Microsoft y servicios de consultoría
Más detallesLa visión nos permite plantear un futuro deseable, que sea lo suficientemente claro y motivador para otros, como para trabajar en su cumplimiento.
La Visión. La visión es la imagen que se tiene del lugar a donde se quiere llegar, de cómo queremos vernos, como empresa, en un futuro definido. La visión nos permite plantear un futuro deseable, que sea
Más detallesIT Project Portfolio Management y su vinculación con la Estrategia Corporativa
IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr
Más detallesENCUESTA DE HABILIDADES GERENCIALES
260 Metodología de la investigación ENCUESTA DE HABILIDADES GERENCIALES Objetivo: Identificar las habilidades gerenciales que ACTUALMENTE tienen los directivos de la empresa para responder a los retos
Más detallesUn análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.
Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de
Más detallesSiendo pioneros en la formación e-learning Iniciativas Empresariales y CursosOnlineLatinoamérica, junto a su coach y tutores, presentan este curso.
Presentación Independientemente del tipo específico de proyecto, sabemos que un proyecto es un conjunto de acciones, que se realizan en un tiempo determinado y que están claramente organizadas. Requieren
Más detallesMODELO DE REQUISITOS PARA DOCUMENTOS ELECTRÓNICOS
MODELO DE REQUISITOS PARA DOCUMENTOS ELECTRÓNICOS Gestión Administrativa y Financiera Diciembre 2015 Tabla de contenido I CONTENIDO... 3 1. Introducción.... 4 2. Objetivo... 4 3. Definición... 4 4. Alcance....
Más detallesLos Sistemas de Información y la Innovación Tecnológica
Los Sistemas de Información y la Innovación Tecnológica Information Systems and Technological Innovation Silvio Curiel Lorenzo Centro de Información y Gestión Tecnológica. CITMA. Matanzas Cuba RESUMEN:
Más detallesGUÍA PARA LA EVALUACIÓN DE LOS TÍTULOS OFICIALES DE MÁSTER
GUÍA PARA LA EVALUACIÓN DE LOS TÍTULOS OFICIALES DE MÁSTER (Versión con recomendaciones para la mejora 01. 10/01/07) Este documento es propiedad de ANECA y su contenido es confidencial. No está permitida
Más detallesUNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN
UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN 1. Toma de decisiones y sistemas de información. Sistemas e apoyo a la toma de decisiones. Sistemas de apoyo a ejecutivos y en grupos 2. Construcción
Más detallesMáster Universitario en Ingeniería Informática
Máster Universitario en Ingeniería Informática Objetivos El objetivo general del Máster en Ingeniería Informática es formar profesionales que sean capaces de desempeñar adecuadamente el ejercicio de la
Más detallesSin cambios significativos.
0. Introducción 0. Introducción 0.1 Generalidades 0.1 Generalidades 0.2 Principios de la gestión de la calidad Estas cláusulas se mantienen casi iguales; en la nueva versión se explica el contexto de la
Más detallesSESIÓN 3 LIDERAZGO Y POLÍTICA AMBIENTAL - SGA-
SESIÓN 3 LIDERAZGO Y POLÍTICA AMBIENTAL - SGA- BUENOS DÍAS. PARA COMODIDAD DE TODOS LES SOLICITAMOS: APAGAR LOS CELULARES O MANTENERLOS EN MODO SILENCIO. NO CONSUMIR ALIMENTOS NI BEBIDAS DENTRO DEL AUDITORIO
Más detallesPerfil del Ingeniero en Información y Control de Gestión
Perfil del Ingeniero en Información y Control de Gestión El Ingeniero en Información y Control de Gestión de la Universidad de Chile es un profesional formado para diseñar, implementar y monitorear sistemas
Más detalles