Génesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Génesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5"

Transcripción

1 Génesis y evolución de COBIT Un enfoque epistemológico Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Agosto 8 y 9, 2013

2 Conferencista Álvaro G. Jaikel, CISA, CISM, CGEIT, CRISC, COBIT5 Teléfonos cel.: , of,: Correo: Skype: agjaikel

3 Agenda de la presentación 1. Evolución CobiT / COBIT 2. Antecedentes del Proyecto COBIT5 3. COBIT5 4. Qué sigue..?

4 Evolución s : Objetivos de Control Enfocado a la auditoría Audiencia : principalmente Auditores 1991 : Reunión Regional del Consejo de Presidentes, en París Apoyo a nuevos Objetivos de Control Orientado al negocio Audiencia : gerentes, usuarios de los servicios de TI, auditores

5 Evolución : Cambios en el Programa CISA Luego de un proceso de 5 años, cambian los dominios y los contenidos Introducción de criterios de negocio: eficiencia y eficacia, de manera controlada : CobiT Cambio a Control Objectives for Information and Related Technology (CobiT) Enfoque de negocio alineado con el programa CISA

6 Evolución : Creación del ITGI Information Technology Governance Institute 1996 : CobiT (Control OBjectives for Information and related Technology) Misión : Objetivos de control de uso diario para las tecnologías de información, -generalmente aceptadospara el uso cotidiano de gerentes y auditores. Buenas y/o mejores prácticas

7 Evolución.. El marco de referencia inicia con una premisa simple y pragmática: Los recursos de TI deben ser administrados en un conjunto naturalmente agrupado de prácticas de TI, para proveer la información que necesita la empresa para el logro de sus objetivos Audiencia: Diseñado para funcionarios, usuarios, auditores, y como una guía comprensiva de verificación de responsabilidad a dueños de procesos

8 Definiciones Control: Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proporcionar una seguridad razonable que los objetivos de negocio se alcanzarán; y los eventos no deseados serán prevenidos, o detectados y corregidos" Objetivos de control de TI: "una declaración del resultado deseado o propósito que se desea lograr, mediante la aplicación de procedimientos de control para una actividad de TI en particular

9 Evolución planificada de CobiT en 1996 CobiT 1 Objetivos de Control Guías o Directrices de Auditoría CobiT 2 Guías de Autoevaluación Actualización de la versión automatizada Referencias y material de apoyo adicional CobiT 3 Incorporación de las Guías de Controles Mejoras en los objetivos de control Identificación de indicadores de desempeño

10 CobiT 1, criterios de negocio para la información: Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, y Confiabilidad 5 recursos de TI: Datos, Aplicaciones, Tecnología, Facilidades, Gente 4 Dominios: PO, AI, DS, ME 32 Procesos de TI, 217 subprocesos y objetivos de control Orientado a los requerimientos del negocio Conectado con los habilitadores de TI Relacionado con los elementos relevantes

11 CobitT 1, 1996 Directrices de auditoría para cada proceso de TI Quién debe ser entrevistado? Qué información se debe obtener? Qué tipo de pruebas se deben considerar? Qué tipo de pruebas se deben realizar para asegurar el cumplimiento? Qué tipo de información se debe obtener y qué tipo de trabajo se debe realizar para justificar el nivel real de riesgo?

12 CobiT 2, 1998 Marco de referencia Muy semejante al de COBIT 1 34 procesos de TI y 302 objetivos de control Creación del Instituto de Gobierno de TI en 1997 La adición de herramientas de implementación: Resumen Ejecutivo, Diagnóstico de Conciencia gerencial, Diagnóstico de Control de TI. Estudios de caso, Preguntas más frecuentes, Presentaciones de diapositivas para diferentes públicos

13 CobiT 3, 2000 Marco de referencia Al igual que COBIT 2 Incluye la noción de Gobierno de TI como: "Una estructura de relaciones y procesos para dirigir y controlar la empresa con el fin de lograr los objetivos de esta mediante la generación de valor, mientras que mantiene el equilibrio entre riesgo-retorno, sobre TI y sus procesos Adición de directrices gerenciales (en lugar de las directrices de control)

14 CobiT 3, 2000 Directrices o Guías Gerenciales Modelos de Madurez Factores Críticos de Éxito Indicadores Claves de Meta Indicadores Claves de Rendimiento o Desempeño

15 Portafolio Parcial de Productos CobiT, 2000 Resumen de Gobierno de TI para Juntas Directrices de Gerenciales o de Gestión Marco de Referencia CobiT Objetivos de Control Prácticas de Control Guía de Aseguramiento de TI Objetivos de Control de TI para SOX o SOA Guía de Implementación para Gobierno de TI COBIT Quickstart CobiT Baseline Security

16 2005 : CobiT 4.0 (actualizado en 2007 como CobiT 4.1) Ampliación del concepto de Gobierno de TI Elementos básicos del Gobierno de TI: generación de valor, gestión de riesgo, y control Definición: El gobierno de TI es responsabilidad de los ejecutivos y del consejo de administración, y consiste en el liderazgo, las estructuras organizativas y procesos que aseguran que la empresa sostiene y extiende las estrategias y objetivos de la organización.

17 2005 : CobiT 4.0 (actualizado en 2007 como CobiT 4.1) 5 áreas de enfoque 1. Alineación Estratégica 2. Entrega de Valor 3. Gestión de Recursos 4. Gestión de Riesgos 5. Medición del Desempeño Actualización y ampliación de las otras áreas Directrices de gestión: para cada proceso, entradas, salidas, gráficos RACI, las metas y las métricas, el modelo de madurez Objetivos e Indicadores de actividad: objetivos, metas de proceso, metas de TI y las métricas asociadas

18 2005 : CobiT 4.0 (actualizado en 2007 como CobiT 4.1) Propósito y objetivo principal "COBIT se utiliza a nivel mundial por aquellos que tienen la responsabilidad primaria de los procesos de negocio y la tecnología, los que dependen de tecnología de la información relevante y fiable, y los que proveen la calidad, la fiabilidad y el control de la tecnología de la información" "COBIT es IT orientada a los procesos, y por lo tanto, se dirige en primer lugar a los dueños de estos procesos

19 2005 : CobiT 4.0 (actualizado Propósito y objetivo principal en 2007 como CobiT 4.1) "COBIT se ofrece a los dueños de procesos de negocio como un marco de referencia, que debe permitirles controlar todas las diferentes actividades que subyacen a la implementación de TI. Ellos pueden tener una seguridad razonable que contribuirá al logro de los objetivos de negocio " "Por otra parte, COBIT ofrece a los dueños de procesos de negocio, un marco de comunicación genérica para facilitar la comprensión y la claridad entre las diferentes partes involucradas en la entrega de servicios de TI"

20 2006: Val IT (actualizado en 2008, Val IT 2) Un marco de referencia y documentación de apoyo, orientados a la inversión y el Gobierno de las TI. Val IT Framework 2.0 Orientación a la Gestión Calidad para profesionales: El uso de Val IT 2.0 Val IT Introducción a la Gestión del Valor La Guía para el Caso de Negocio: El uso de Val IT 2.0 Alineado con CobiT: entradas, salidas, matriz RACI, modelo de madurez, metas y métricas 3 dominios: la gobernanza de valor, gestión de portafolio o cartera, gestión de inversiones; 22 procesos; y 69 prácticas claves de gestión de valor

21 2009: Risk IT 2009: Riesgo de TI (un marco y publicaciones de apoyo frente a la gobernanza y la gestión de riesgos de TI) Risk IT Framework Guía para los Profesionales de Riesgos en TI Alineado con CobiT: entradas, salidas, matriz RACI, niveles de madurez, las metas y las métricas 3 dominios: la gobernanza del riesgo, evaluación del riesgo, respuesta al riesgo 9 procesos 43 actividades

22 Evolución CobiT/COBIT Risk IT Gestión del Riesgo Val IT Gestión del Valor impulsado Evaluación de riesgos y oportunidad Eventos relacionados con TI Actividades de TI CobiT Fuente: ITGI impulsado

23 2010 : BMIS (The Business Model Posee un enfoque sistémico 4 elementos: Organización, Procesos, Personas, y Tecnología 6 interconexiones dinámicas: Gobernanza; Cultura; Arquitectura; Emergentes; Habilitación y soporte, y Factores humanos for Information Security)

24 2008: ITAF (Professional Practices Framework for IT Assurance) 2013 Estándares o Normas Normas Generales Normas de Desempeño Normas para Informes Directrices MISMOS TEMAS APLICADOS A DIRECTRICES EN V2 Consideraciones de aseguramiento en toda la empresa Gestión de la IT Procesos de Aseguramiento de TI Gestión de Aseguramiento de TI Procesos de TI Recursos ISACA Herramientas y Técnicas

25 Resumen CobiT 1, 2 y 3 Contexto del Negocio: IT como apoyo a la automatización de las funciones administrativas y de negocios tradicionales (facturación, compras, contabilidad, nómina, la fabricación). Los principales beneficios de negocio esperados son mejoras de la eficiencia, la mejora de la fiabilidad, el acceso seguro Función de TI: Central. Lidera la iniciativa. Requiere un poco de entrada / apoyo de la empresa, pero la mayoría de los temas son enfocados "técnicamente" Soluciones de TI: software ERP. Operaciones de desarrollo y gestión centralizada Marco de referencia: Impulso a IT. Riguroso ciclo de vida del desarrollo. Buenas prácticas de TI. Base controlada. Negocios tienen que utilizar las TI como proporcionada o dadas por el departamento de TI

26 CobiT 4.x Contexto del Negocio: IT como apoyo a las funciones administrativas y de negocios tradicionales (la información: de ventas, productos, financiera; inteligencia de mercado; análisis de rendimiento) Los beneficios de negocio esperados son: mejor, más actualizado, mayor uso y valor del conocimiento para un control y la toma de decisiones eficaz. Función de TI: Semejante a la anterior (IT tradicionales - Servicios apalancadas) o soporte técnico a las empresas (selección / validación de software y tecnología) o manejado para el negocio como un ejercicio separado.

27 CobiT 4.x Soluciones de TI: Integrada con el sistema central (pero menos reactivo a las necesidades específicas del negocio) o el software de usuario final en general fácil y rápido de implementar (Excel, Access) y la computación del usuario final (PC, estación de trabajo local). Software de análisis especializado (SAS). Pero menos controlada y potencialmente menos fiable. Marco de referencia: Ídem al anterior (parte de un marco riguroso de IT) con nuevas perspectivas de negocio (el gobierno, prioridades, beneficios, riesgos, y los objetivos de negocio de TI) o hecho como un ejercicio independiente de negocio con poco apoyo de un marco de TI.

28 Antecedentes de COBIT5 Aspectos de Negocio Partes Interesadas: numerosos y diferentes intereses, distintas propuestas de valor, apetitos de riesgo, tolerancia al riesgo y fuentes alternativas Inter-dependencias: sistémicas, holísticas, base de confianza Lenguaje y terminología: confusión, visión incompleta La falta de una visión global e integrada: silos, necesidad de lo simple, pero no de lo simplista Incorporación de las TI en el negocio: oficina del CIO, las funciones de negocio, proyectos, políticas, estructuras, técnicas, riesgos Gestión de la información: IT / IS en comparación con la información, grandes volúmenes de datos, aplicaciones,

29 Antecedentes de COBIT5 Aspectos del Marco de Ref. Multiplicidad de marcos de referencia Incoherencias entre diferentes publicaciones Terminología confusa y desordenada Centrado en la función y procesos de TI y no en la información, ni en las funciones y procesos de negocio La falta de visión integral No lineado con la evolución de pensamientos líderes No es fácil de usar, ni fácil de mantener Alcance limitado y con enfoque no sistémico Muy poco adaptable a su propio contexto

30 Antecedentes de COBIT5 Aspectos Diseño Conceptual Innovador: La integración de lo recientes Incluye un modelo de referencia de información Modular: flexible, fácil de navegar, apoyo vasto Participativo con el uso potencial de la WEB Integral: elementos críticos de gobernanza y gestión Fácil de entender, de usar, de mantener Conectado con otros marcos ISACA, y terceros Permite la evaluación de capacidad con Modelo Validado profusamente Apoyo con herramienta de línea

31 COBIT5, Principales características 5 principios Satisfacer las necesidades de las partes interesadas, Cubrir la empresa de extremo a extremo, Aplicar un marco único integrado, Hacer posible un enfoque holístico, Separar el Gobierno de la Gestión 7 categorías de catalizadores "Procesos", "Información", "Principios y normas", "Cultura, Ética y Conducta", Estructuras Organizativas", "Habilidades y Competencias" Capacidades de Servicio

32 COBIT5, Principales características 4 dimensiones por catalizador: actores, objetivos, ciclo de vida, las buenas prácticas 2 tipos de Gestión del Rendimiento: indicadores principales y secundarias La creación de valor: 3 objetivos Beneficios, Riesgos, Recursos Proceso Catalizador 3 áreas de gobierno (EDM): 5 procesos 4 áreas de gestión (PBRM): 32 procesos

33 Principios de COBIT5

34 COBIT 5, P1 Creación de Valor Las partes interesadas Intereses de las partes interesadas Qué beneficios? Beneficios para quién? Qué riesgos? Riesgos para quién? Con qué recursos? Recursos para quién?

35 Cascada de metas de COBIT 5 COBIT 5, P1 Creación de Valor

36 COBIT 5, P2 Cubrir la empresa de extremo a extremo

37 COBIT5, P3 Aplicar un Marco de Referencia Único Integrado

38 COBIT5, P4 Hacer posible un enfoque holístico Los siete Catalizadores Corporativos de COBIT 5

39 COBIT5, P5 Separar el Gobierno de la Gestión Las Áreas Clave de Gobierno y Gestión de COBIT 5

40 A T

41 Resumen de novedades en COBIT5 Mayor cobertura horizontal para la información y la tecnología, consideradas como como activos clave de la empresa Mejor y más amplia integración vertical -de y con- la empresa Capaz de integrar y conectarse naturalmente con otros marcos, modelos y estándares Permite y fomenta la adaptación contextual Fácil de entender, utilizar y mantener

42 Qué sigue? TI necesita participar activamente en la transformación del negocio Contexto de negocios: el desarrollo de negocios y la transformación está habilitada de IT Papel IT: integrador de negocios de IT. Asesor de negocios que le afecten. Prospectiva. Soluciones de TI: muchas opciones, ampliamente variadas Marco de referencia: holístico, sistémico e integrado a la empresa; centrado en las partes interesadas Ambiente de TI en evolución continua, donde lo que nos sorprende del cambio, es que no nos sorprenda

43 Evolución del Alcance Panorámica evolutiva Gobierno Corporativo de TI Gobierno de TI Administración Val IT 2.0 (2008) Control Risk IT (2009) Auditoría COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT /7 2012

44 Génesis y evolución de COBIT Un enfoque epistemológico Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Agosto 8 y 9, 2013

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en

Más detalles

Un recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa

Un recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Un recorrido por Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT Empresa: Correo electrónico: Smart Governance, S.A. ajaikel@smartgovern.cr Teléfono

Más detalles

Entendiendo mi ambiente de Control

Entendiendo mi ambiente de Control Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan

Más detalles

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial Ing. Carlos Barrientos A. CISA, CRISC Gestión de TI, una intención Estratégica Necesaria Page 2 Indice Temático 1. Antecedentes

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc COBIT 5 for Information Security Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc El Marco COBIT 5 En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo de TI, manteniendo un equilibrio

Más detalles

SUITE COBIT 5 Beneficios

SUITE COBIT 5 Beneficios SUITE COBIT 5 Beneficios 13 de Agosto de 2014 Alfonso Mateluna CISA-CISM-CRISC-CISSP Past President de ISACA CHILE SUITE COBIT 5: un largo y fructífero camino Qué es ISACA y cómo apoya a la Comunidad?

Más detalles

SEGURIDAD Y AUDITORIA INFORMÁTICA

SEGURIDAD Y AUDITORIA INFORMÁTICA SEGURIDAD Y AUDITORIA INFORMÁTICA a.d.a. Pagina 1 Riesgo Pagina 2 HOME BANKING ATM INTERNET Firewall MAIL Switches DATOS SB Routers Hardware TEL.MOVIL Pagina 3 Evolución de las amenazas.... 1er. Etapa:

Más detalles

"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com

IT Governance Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com "IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

La Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC

La Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC La Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC Agenda Historia COBIT 5 Principios La herramienta Estructura Aplicación Conclusiones La Cascada de Metas Herramienta propuesta por el Marco

Más detalles

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios

Más detalles

BITCompany - THE BUSINESS AND IT GOVERNANCE STARTING POINT - www.bitcompany.biz

BITCompany - THE BUSINESS AND IT GOVERNANCE STARTING POINT - www.bitcompany.biz 1 Contenido Acerca de BITCompany Qué Ofrecemos? Gobierno Corporativo de TI Gobierno y Gestión de TI Seguridad de la Información Buenas Prácticas y Estándares Utilizados Metodología, Tiempos y Perfiles

Más detalles

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN 1. Toma de decisiones y sistemas de información. Sistemas e apoyo a la toma de decisiones. Sistemas de apoyo a ejecutivos y en grupos 2. Construcción

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Manuel Ballester, CISA, CISM

Manuel Ballester, CISA, CISM Conferencia Latin America CACS 2007 #333 Lecciones aprendidas sobre la certificación en el estándar ISO 27001 y su relación con Cobit. Preparada por Manuel Ballester, CISA, CISM Reflexión Inicial Cuanto

Más detalles

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales

Más detalles

Guía de Ayuda y Referencia a las nuevas Normas Técnicas en la Auditoría de Cuentas en Entornos Informatizados

Guía de Ayuda y Referencia a las nuevas Normas Técnicas en la Auditoría de Cuentas en Entornos Informatizados Guía de Ayuda y Referencia a las nuevas Normas Técnicas en la Auditoría de Cuentas en Entornos Informatizados 1. POR QUÉ ISACA 1.1. Qué es ISACA ISACA es una asociación profesional sin ánimo de lucro que

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

CobiT El tesoro mejor guardado

CobiT El tesoro mejor guardado Taller Gobernanza de la Información y sus Tecnologías afines Miguel García Menéndez, CISM, CISA ICT Governance Advisory Atos Consulting León, 23.NOV.2007 CobiT El tesoro mejor guardado I ENCUENTRO NACIONAL

Más detalles

B i e n v e n i d o s

B i e n v e n i d o s B i e n v e n i d o s Martin del Castillo, Septiembre 2010 Tecnología de información Nivel actual de utilización tecnológica. Relación dínamica entre negocio y tecnología. Dependencia crítica. Cumplimiento

Más detalles

R E S U M E N E J E C U T I V O

R E S U M E N E J E C U T I V O R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

GOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL

GOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL GOBIERNO Y GESTIÓN TIC Marcos de Referencia: COBIT, PMBOK, ITIL Marcos de Referencia Existe una creciente preocupación en la alta dirección de las empresas acerca de las actividades de la función TI. Esto

Más detalles

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com Introducción Mayo de 2012 Presentación realizada por http://cafrancavilla.wordpress.com Contenido Resumen Ejecutivo Introducción Procesos Facilitadores Implantación Productos Futuros Resumen Ejecutivo

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

Mantenimiento del Software

Mantenimiento del Software Mantenimiento del Software S5 Francisco Ruiz, Macario Polo Grupo Alarcos Dep. de Informática ESCUELA SUPERIOR DE INFORMÁTICA UNIVERSIDAD DE CASTILLA-LA MANCHA http://alarcos.inf-cr.uclm.es/doc/mso/ Ciudad

Más detalles

Modelo de Negocios para la Seguridad de la Información.

Modelo de Negocios para la Seguridad de la Información. Modelo de Negocios para la Seguridad de la Información. El Modelo de Negocios de Seguridad de la Información (BMIS, Business Model for Information Security) se originó en el Institute for Critical Information

Más detalles

COBIT Consideraciones prácticas para una implementación exitosa

COBIT Consideraciones prácticas para una implementación exitosa COBIT Consideraciones prácticas para una implementación exitosa 1 COBIT 2 BIENVENIDOS! Por favor algunos de ustedes mencionen sus expectativas de la presentación, y describansuconocimientoactual y experiencia

Más detalles

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology)

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology) Curso Sistemas de Información Hospitalarios Principios de COBIT 5 (Control Objectives for Information and related Technology) Aplicación a Sistemas de Información Hospitalarios Docente: Ing. Luis Osorio

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López

Más detalles

GOBIERNO CORPORATIVO TIC

GOBIERNO CORPORATIVO TIC GOBIERNO CORPORATIVO TIC Objetivos y Metodología para su implantación AUREN Francisco Rover 4 Entresuelo 07003 Palma Mallorca Avda. General Perón, 38 3ª 28020 Madrid GOBIERNO CORPORATIVO TIC ÍNDICE 1.

Más detalles

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos 6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público de prevención de riesgos Ponente: Albert Lladó CISA, CISM, CGEIT, CRISC Membre de Socio. Director Àrea de GRC albert.llado@bcn.auren.es

Más detalles

Definición de Estrategias de Seguridad de la Información. Wilmar Arturo Castellanos

Definición de Estrategias de Seguridad de la Información. Wilmar Arturo Castellanos Definición de Estrategias de Seguridad de la Información Wilmar Arturo Castellanos Esta presentación se encuentra basada en el material público existente en Internet (SABSA, ISACA, IT Governance Institute,

Más detalles

Posgrado de Especialización en Administración de Organizaciones Financieras. Pagina 1

Posgrado de Especialización en Administración de Organizaciones Financieras. Pagina 1 IT Governance COBIT Pagina 1 Impacto de TI en los negocios TI se ha convertido en Competencia Universal requerida: Para crear productos y/o servicios de valor agregado. Para negocios e interacción con

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Sistemas de Información para la Gestión Fac.de Cs. Económicas, Jurídicas y Sociales U.N.Sa.

Sistemas de Información para la Gestión Fac.de Cs. Económicas, Jurídicas y Sociales U.N.Sa. UNIDAD 1: GESTION DE SISTEMAS Y TECNOLOGÍA DE INFORMACIÓN 1. Gobierno de TI: Alineamiento estratégico. Entrega de Valor. Administración de riesgos. Administración de Recursos. de desempeño. Aseguramiento

Más detalles

José Ángel Peña Ibarra, CGEIT, CRISC

José Ángel Peña Ibarra, CGEIT, CRISC Monterrey Chapter Evento Técnico 3 de Mayo de 2012 Conferencista: José Ángel Peña Ibarra, CGEIT, CRISC Contenido I. Introducción II. Marco de referencia COBIT 5 III. Procesos habilitadores IV. Guía de

Más detalles

Perfil Contador Auditor

Perfil Contador Auditor Perfil Contador Auditor El Contador Auditor de la Universidad de Chile es un profesional capaz de, elaborar, presentar, revelar y validar información económica financiera, reconociendo y midiendo hechos

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado

Más detalles

Actualización del Conjunto de Principios, Políticas, Estándares y Recomendaciones

Actualización del Conjunto de Principios, Políticas, Estándares y Recomendaciones Actualización del Conjunto de Principios, Políticas, Estándares y Recomendaciones Definición de Interoperabilidad Principios Dominios de Interoperabilidad Político-Legal Socio-Cultural Organizacional Semántico

Más detalles

EL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES

EL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES EL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES THE ROLE OF INFORMATION SYSTEM AUDIT IN THE EVALUATION OF INFORMATION

Más detalles

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,

Más detalles

Uso de indicadores clave para medición del aseguramiento en procesos de tecnología

Uso de indicadores clave para medición del aseguramiento en procesos de tecnología Uso de indicadores clave para medición del aseguramiento en procesos de tecnología Milagros Cedeño, CRISC Vicepresidente de Procesos, Bladex Luis Arturo Durán, CISA, CRISC Security Services Consultant,

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

COBIT. Marco Referencial de Auditoría para la Gobernabilidad de T.I.

COBIT. Marco Referencial de Auditoría para la Gobernabilidad de T.I. COBIT Marco Referencial de Auditoría para la Gobernabilidad de T.I. Guerrero Auditor de Tecnologías de la Información Saltar a la primera página Control objetives for information and related Technology

Más detalles

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II 1 Universidad Central del Ecuador Facultad de Ciencias Administrativas Escuela de Contabilidad y Auditaría COBIT 5 2 POR Dr. MARCO

Más detalles

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento. Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de

Más detalles

Alineando el Gobierno, Riesgo y Cumplimiento de TI con COBIT 5 Caso de Estudio Ecopetrol

Alineando el Gobierno, Riesgo y Cumplimiento de TI con COBIT 5 Caso de Estudio Ecopetrol Alineando el Gobierno, Riesgo y Cumplimiento de TI con COBIT 5 Caso de Estudio Ecopetrol Alberto León Lozano, Oficial de Cumplimiento de TI Vicepresidencia de Innovación y Tecnología, Ecopetrol (Colombia)

Más detalles

Vicepresidencia Auditoría Corporativa

Vicepresidencia Auditoría Corporativa Vicepresidencia Auditoría Corporativa Contexto Qué es el Sistema Control Interno en una organización? El sistema de control interno comprende el esquema de organización y el conjunto de los planes, métodos,

Más detalles

Information Technologies Valor

Information Technologies Valor Information Technologies EMPRESA REFERENCIAS CONTACTO EMPRESA Ofrecemos servicios profesionales de consultoría y auditorias tecnológicas, enfocando nuestra labor desde los sistemas informáticos que gestionan

Más detalles

LAS COOPERATIVAS DE AHORRO Y CRÉDITO

LAS COOPERATIVAS DE AHORRO Y CRÉDITO LA GESTIÓN DE RIESGOS EN LAS COOPERATIVAS DE AHORRO Y CRÉDITO Fernando Córdova López (Perú) Gerente de Control de Riesgos Cooperativa de Ahorro y Crédito Abaco Tegucigalpa, Marzo de 2010 Qué es el riesgo?

Más detalles

Definición y modelado del proceso de Gestión de la Demanda para Tecnología de Información

Definición y modelado del proceso de Gestión de la Demanda para Tecnología de Información Definición y modelado del proceso de Gestión de la Demanda para Tecnología de Información David Rodolfo Camacho Quiros 1, Reagan Ching Fung 2, Julio Córdoba Retana 3 Escuela de Ingeniería, Universidad

Más detalles

Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI

Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Pregunta #6: Pero Qué método hay que integren y controle todos estos estándares para lograr un buen Gobierno de TI Qué es COBIT Es el resultado

Más detalles

C O B I T. Conozca la. nueva Versión. CobIT 5

C O B I T. Conozca la. nueva Versión. CobIT 5 C O B I T Contenido Panorama general de la nueva Versión COBIT 5...1 Puntos relevantes en el contenido de la versión COBIT 5...2 Certificación en la nueva versión COBIT 5...8 Diferencias ITIL y COBIT 5...8

Más detalles

Val IT 1 y 2. Javier Garzás, Daniel Cabrero

Val IT 1 y 2. Javier Garzás, Daniel Cabrero Val IT 1 y 2 Javier Garzás, Daniel Cabrero Las organizaciones continúan realizando inversiones significativas en TSI (Tecnologías y Sistemas de Información), ya que pocas podrían llevar a cabo sus operaciones

Más detalles

Securing Movile Devices: using Cobit 5 on BYOD. Alfonso Mateluna Concha CISA CISM CRISC CISSP alfonso_mateluna@yahoo.com

Securing Movile Devices: using Cobit 5 on BYOD. Alfonso Mateluna Concha CISA CISM CRISC CISSP alfonso_mateluna@yahoo.com Securing Movile Devices: using Cobit 5 on BYOD Alfonso Mateluna Concha CISA CISM CRISC CISSP alfonso_mateluna@yahoo.com Agenda No olvidar Casos de la vida real.. Definiciones Qué es ISACA y cómo apoya

Más detalles

Programa de Actualización Tecnológica. Soluciones innovadoras para un mundo de negocios en constante transformación.

Programa de Actualización Tecnológica. Soluciones innovadoras para un mundo de negocios en constante transformación. Programa de Actualización Tecnológica Soluciones innovadoras para un mundo de negocios en constante transformación. Bienvenido IBM le presenta tendencias y soluciones que pueden ayudarlo en la generación

Más detalles

COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP

COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios A/P Cristina Borrazás, CISA, CRISC, PMP AGENDA Presentación del tema Contextualización Cobit 5 Gestión de la Documentación

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

Más allá de la nube: Reflexiones a 33.000 pies de altura

Más allá de la nube: Reflexiones a 33.000 pies de altura Más allá de la nube: Reflexiones a 33.000 pies de altura Ramsés Gallego CISM, CGEIT, CISSP, SCPM, CCSK, ITIL, COBIT(f), Six Sigma Black Belt Security Strategist - Quest Software ramses.gallego@quest.com

Más detalles

Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales

Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales Enero de 2014 Quién está ahí? Carlos Chalico CISA, CISSP, CISM, CGEIT, CRISC, ISO27000 LA, PbD Ambassador Ouest

Más detalles

CONTRALORÍA GENERAL DE LA REÚBLICA DE CHILE

CONTRALORÍA GENERAL DE LA REÚBLICA DE CHILE 1 XIV CONCURSO ANUAL DE INVESTIGACIÓN ENFOQUE METODOLÓGICO DE AUDITORÍA A LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES SEUDÓNIMO 6free CONTRALORÍA GENERAL DE LA REÚBLICA DE CHILE 2 SUMARIO Página RESUMEN

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Integrando CobiT, ITIL E ISO

Integrando CobiT, ITIL E ISO Integrando CobiT, ITIL E ISO 27000 como parte del gobierno de TI Héctor Acevedo Juárez hacevedoj@scitum.com.mx CISSP, CGEIT, CISA, ITIL y MCSE Presentación Quién es Héctor Acevedo? Y la audiencia? i Qué

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Auditorías Proactivas del Gobierno de TI

Auditorías Proactivas del Gobierno de TI Auditorías Proactivas del Gobierno de TI RODOLFO SZUSTER, CISA CIA CBA GERENTE AUDITORIA INTERNA TARSHOP SA PRESIDENTE ISACA BUENOS AIRES CHAPTER RODOLFO SZUSTER, CISA CIA CBA Actualmente: Presidente de

Más detalles

Metodología de implementación del GTI

Metodología de implementación del GTI t r e s Metodología de implementación del GTI Tania Barrera R. Sergio Borja B. Jorge Barrera N. La implementación del GTI o Gobierno de TI requiere el empleo integrado de varios marcos de trabajo como

Más detalles

DISEÑO DEL PLAN ESTRATEGICO DE TECNOLOGIA E INFORMÁTICA DE LA CONCESIONARIA TIBITOC S.A. E.S.P. PARA EL PERIODO 2006 2009

DISEÑO DEL PLAN ESTRATEGICO DE TECNOLOGIA E INFORMÁTICA DE LA CONCESIONARIA TIBITOC S.A. E.S.P. PARA EL PERIODO 2006 2009 DISEÑO DEL PLAN ESTRATEGICO DE TECNOLOGIA E INFORMÁTICA DE LA CONCESIONARIA TIBITOC S.A. E.S.P. PARA EL PERIODO 2006 2009 MIGUEL FELIPE CABAL PIEDRAHITA PROYECTO DE GRADO UNIVERSIDAD DE LA SABANA FACULTAD

Más detalles

ITIL. Mejora de la calidad en la gestión de servicios de TI. Gestión Financiera

ITIL. Mejora de la calidad en la gestión de servicios de TI. Gestión Financiera UNIVERSIDAD NACIONAL DE EDUCACIÓN A DISTANCIA ESCUELA TÉCNICA SUPERIOR DE INGENIERÍA INFORMÁTICA Resumen Proyecto de Fin de Carrera de Ingeniero Informático ITIL. Mejora de la calidad en la gestión de

Más detalles

ITIL V3. Base de Datos de la Configuración C M D B

ITIL V3. Base de Datos de la Configuración C M D B ITIL V3 Base de Datos de la Configuración C M D B Marlon Molina Director Tecnofor Miembro de la Junta de Gobierno itsmf España Miembro de IQC Miembro de IPSEC Blog: http://blog.tecnofor.es www.twitter.com/marlonmolina

Más detalles

ITIL: G estión de tecnología informática Infraestructura, tecnología y productividad. Curso presencial

ITIL: G estión de tecnología informática Infraestructura, tecnología y productividad. Curso presencial ITIL: G estión de tecnología informática Infraestructura, tecnología y productividad Curso presencial Objetivo general Capacitar a los participantes en los estándares que le permitan desarrollar el Gobierno

Más detalles

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS 22 CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT 23 1 Esta referido fundamentalmente a la adopción de medidas preventivas, que tienen como finalidad salvaguardar

Más detalles

UNIVERSIDAD DE LA REPUBLICA FACULTAD DE CIENCIAS ECONOMICAS Y DE ADMINISTRACION TRABAJO MONOGRÁFICO PARA OBTENER EL TITULO DE CONTADOR PÚBLICO

UNIVERSIDAD DE LA REPUBLICA FACULTAD DE CIENCIAS ECONOMICAS Y DE ADMINISTRACION TRABAJO MONOGRÁFICO PARA OBTENER EL TITULO DE CONTADOR PÚBLICO UNIVERSIDAD DE LA REPUBLICA FACULTAD DE CIENCIAS ECONOMICAS Y DE ADMINISTRACION TRABAJO MONOGRÁFICO PARA OBTENER EL TITULO DE CONTADOR PÚBLICO PROPUESTA DE IMPLEMENTACION DEL MARCO DE GESTION COBIT por

Más detalles

CAPÍTULO I AUDITORÍA INFORMÁTICA PRESENTACIÓN DEL PROYECTO

CAPÍTULO I AUDITORÍA INFORMÁTICA PRESENTACIÓN DEL PROYECTO CAPÍTULO I AUDITORÍA INFORMÁTICA PRESENTACIÓN DEL PROYECTO 1.1 PROYECTO - Auditoría Informática de los sistemas de información de la ESPE Dominio de Planeación y Organización. 1.2 INTRODUCCIÓN - La evolución

Más detalles

Proyecto de fin de carrera Ingeniería Técnica en Informática de Gestión

Proyecto de fin de carrera Ingeniería Técnica en Informática de Gestión Proyecto de fin de carrera Ingeniería Técnica en Informática de Gestión ANÁLISIS DE LAS HERRAMIENTAS DE GOBIERNO DE LAS TI Y PROPUESTA DE UN DISEÑO PARA UNA PYME BASANDOSE EN ITIL Y COBIT Fecha: 27/10/2010

Más detalles

HERRAMIENTA DE CONTROL ESTRATÉGICO DE LA TECNOLOGÍA. Ing. Byron Ricardo Paredes Buitrón

HERRAMIENTA DE CONTROL ESTRATÉGICO DE LA TECNOLOGÍA. Ing. Byron Ricardo Paredes Buitrón HERRAMIENTA DE CONTROL ESTRATÉGICO DE LA TECNOLOGÍA Ing. Byron Ricardo Paredes Buitrón Maestría en Planificación y Dirección Estratégica XVII A Promoción 2012 2014, Quito Ecuador byronparedes2004@msn.com

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

Posgrado de Especialización en Administración de Organizaciones Financieras. Seguridad y Auditoria Informática

Posgrado de Especialización en Administración de Organizaciones Financieras. Seguridad y Auditoria Informática Seguridad y Auditoria Informática Agenda Riesgos Gobierno de IT Modelo COSO - COBIT Riesgos Humanas Amenazas Ambientales Pérdidas o Daños a los activos Naturales Riesgos Riesgo: es la pérdida potencial

Más detalles

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo

Más detalles

Estándares de Seguridad Informática

Estándares de Seguridad Informática Estándares de Seguridad Informática Por: Anagraciel García Soto, José Luis Sandoval Días. 01/11/2009 Conceptos de Estándares de Seguridad Informática. 1. Estándar: Especificación que se utiliza como punto

Más detalles

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI 1 Gestión de Riesgos de TI Conceptos Primarios Riesgo de

Más detalles

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio Espiñeira, Sheldon y Asociados * No. 10-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

Curso Fundamentos de ITIL

Curso Fundamentos de ITIL Cer/ficado: Fundamentos de ITIL Duración: 3 días PDUs: 18 Idioma: Español Modalidad: Presencial Créditos: 2 para ITIL Expert PDUs: 18 Obje/vo del Curso: Proveer al estudiante el conocimiento relacionado

Más detalles

Cobit 5 para riesgos. Metodología. Una visión general Pablo Caneo G.

Cobit 5 para riesgos. Metodología. Una visión general Pablo Caneo G. Cobit 5 para riesgos. Metodología. Una visión general Pablo Caneo G. ISACA - CHILE Datos del Relator Pablo Caneo Gutiérrez Oficial de Seguridad (CISO) de Grupo Ultramar MBA en Gestión de Negocios Postítulo

Más detalles