metodología de evaluación y control de riesgos

Tamaño: px
Comenzar la demostración a partir de la página:

Download "www.datasec-soft.com metodología de evaluación y control de riesgos"

Transcripción

1 El Gobierno de la TI es una parte importante de la Gobernabilidad Empresarial que apunta a desarrollar procesos, estructuras organizacionales y liderazgo para asegurar que la Tecnología de la Información ayude a consumar y reflejar adecuadamente las estrategias y objetivos de la organización. COBIT es el modelo internacional para el Gobierno de la TI. El software Meycor COBIT provee las herramientas necesarias para implantar el gobierno de TI en organizaciones que buscan cumplir con pautas de gobierno corporativo, gobierno empresarial, etc. metodología de evaluación y control de riesgos Todos los recursos de COBIT 4.0 Edición. Las pautas establecidas en la guía de implantación de IT Governance y la exposición a la dirección sobre Gobierno de TI (2 da Edición). Los siguientes módulos (pueden adquirirse de forma independiente): Meycor COBIT CSA Meycor COBIT MG Meycor COBIT AG Meycor COBIT Risk Manager Meycor COBIT Knowledge Provider Meycor COBIT Delphos Manual de usuario y ayuda en línea de cada módulo. Apoyar todos los pasos de la implantación del gobierno de TI mediante COBIT. Gestionar la documentación de conocimiento explícito que se ha generado y evaluar la comprensión del mismo. Determinar la relación entre el negocio y la tecnología. Documentación de procesos de negocio, objetivos de negocio, objetivos de TI y recursos de TI. Realizar la evaluación de riesgos siguiendo el modelo de COSO. Diagnosticar el estado de situación de una organización: el valor real, el valor objetivo y la brecha existente a nivel del modelo de maduración y los objetivos de control. Crear proyectos de mejora y realizar el seguimiento de los mismos. Gestionar indicadores KGI (indicadores clave de meta) y KPI (indicadores clave de desempeño) con una herramienta de tablero de mando, así como también considerar los CSF (factores críticos de éxito). Realizar auditorías según las guías de auditoría de COBIT. MG KNOWLED GE DELPHOS USUARIO ROUTE RISK MANAGE AG CSA

2 El software Meycor COBIT CSA es una herramienta de auto-evaluación que permite la participación de la auditoría. Permite diagnosticar el status de la organización sujeta a medición a nivel de seguridad, calidad, eficacia y eficiencia en Tecnología de la Información (TI) de acuerdo al marco mundial COBIT. Los procesos y los objetivos de control de bajo nivel de COBIT. Recomendaciones para cada objetivo de control de COBIT. Preguntas específicas de ejemplo de diversas plataformas tales como: Oracle, ISO 17799, Novell NetWare, Unix, seguridad lógica y física. Las siguientes planillas para ser completadas: IT Governance Checklist, IT Governance Self-Assessment Checklist y Management s IT Concerns Diagnostic Tool. Un módulo para auditar las respuestas con las guías de auditoría de COBIT. Manual de usuario y ayuda en línea del módulo de evaluación y el módulo de auditoría. Trabajar simultáneamente con varios centros de análisis cuyos resultados podrán ser consolidados. Definir los procesos a evaluar en cada centro de análisis. Priorizar los procesos según las respuestas a las planillas de apoyo incluidas. Medir el grado de cumplimiento actual con la Gobernabilidad en TI. Ingresar restricciones inherentes al estado de los recursos de TI de COBIT. Realizar la autoevaluación de controles. Agregar nuevas clasificaciones, preguntas y recomendaciones. Generar cuestionarios para responder y cargar las respuestas directamente al software. Generar reportes de resultados de la evaluación y recomendaciones. Generar gráficas con los resultados de la evaluación. Realizar evaluaciones off-line y luego consolidarlas en la base de datos. Auditar en forma independiente las evaluaciones realizadas. Realizar evaluaciones en diferentes períodos y comparar los resultados. El software Meycor COBIT MG permite definir el nivel de madurez de la organización respecto de la gestión de la TI. Permite realizar un diagnóstico de la situación actual de madurez para cada proceso de COBIT, generación de recomendaciones e implementación de proyectos de mejora. Los procesos de COBIT con una descripción en cada uno de los niveles de madurez. Preguntas que ayudan a determinar el nivel de madurez en cada proceso. Recomendaciones para la mejora en cada proceso. Manual de usuario y ayuda en línea. Definir los procesos que tiene cada centro de análisis y los procesos para los cuales tiene permiso de acceso cada usuario. Definir el nivel de madurez en cada proceso con la ayuda de un cuestionario y establecer el objetivo. Obtener automáticamente recomendaciones de mejora. Generar cuestionarios para responder y cargar las respuestas directamente al software. Generar reportes de resultados de la evaluación y recomendaciones. Generar gráficas con los resultados de la evaluación. Crear proyectos de implantación de mejoras y asignar recomendaciones a los mismos. Priorizar los proyectos mediante el impacto y la relación costo/riesgo. Realizar evaluaciones en diferentes centros de análisis y realizar comparaciones de los i

3 El software Meycor COBIT AG permite crear y administrar proyectos de auditoría de TI basado en las Guías de auditoría de COBIT. La estructura del producto permite, para cada proyecto, definir los objetivos de COBIT que serán evaluados, los centros que serán auditados, los procedimientos que serán usados y los auditores que estarán asignados a cada objetivo. Los procesos y objetivos de control de bajo nivel de definidos por COBIT. Preguntas específicas de ejemplo de Oracle, ISO 17799, Novell NetWare, Unix. Seis planillas del ToolSet de COBIT para ser completadas. Las guías de auditoría de COBIT. Manual de usuario y ayuda en línea para cada perfil de usuario. Crear usuarios de tipos evaluadores, supervisores y supervisores-evaluadores, además de un usuario administrador y un usuario responsable. Crear centros de análisis e ingresar para cada uno el organigrama, los procesos de negocio, los objetivos de negocio, los objetivos de TI y los recursos de TI (opcionalmente es posible incorporar un inventario tecnológico completo de la realidad de la organización). Crear proyectos de 4 tipos: IT Processes Audit, Activities/Task Audit, High Level Control Objetives Review and Detailed Control Objetives Review; y seleccionar entre 3 escalas de evaluación. Asignar centros de análisis y auditores a cada proyecto. Definir permisos para usuarios en proyectos. Realizar evaluaciones para cada centro de análisis de un proyecto y comparar las evaluaciones de cada centro. Ingresar observaciones y recomendaciones, archivos vinculados y registro de actividades. Supervisar el trabajo de los auditores. Realizar una planificación de auditorías. Generar el informe final de forma automática e informes con resultados de las evaluaciones. Realizar evaluaciones en diferentes centros de análisis y realizar comparaciones de los mismos. Realizar evaluaciones e ingresar datos off-line y luego consolidarlos en la base de datos. El software Meycor COBIT Risk Manager permite realizar evaluaciones del riesgo de TI según el modelo COSO. Se identifican las amenazas que pueden tener efecto crítico sobre el cumplimiento de los objetivos. Permite evaluaciones cuantitativas o cualitativas. Todos los indicadores KGI y KPI de las guías de gerenciamiento expresadas como riesgos. Manual de usuario y ayuda en línea. Crear usuarios y grupos de usuarios. Definir el organigrama de una organización e ingresar los procesos de negocio. Asignar grupos de trabajo a procesos de negocio. Definir objetivos de negocio y los riesgos de cada objetivo. Crear y personalizar la lista de amenazas. Realizar la evaluación de los riesgos según la probabilidad y el impacto. Realizar reportes y gráficas de los resultados de la evaluación. Generar un mapa de los riesgos global y para cada área de la organización. Realizar evaluaciones en diferentes períodos y luego ser comparadas.

4 El software Meycor COBIT Delphos es un administrador de indicadores de gestión estratégica, conocido normalmente como Cuadro de Mando Integral (CMI). En este caso se usan sus facilidades para crear un CMI tecnológico que pueda ser integrado con otros CMI que existan en la organización. Los indicadores clave de desempeño (KPI) e indicadores clave de meta (KGI) de COBIT. Los factores críticos de éxito (CSF) de COBIT. Ayuda en línea. Implementar íntegramente, de una manera muy sencilla y sólida a la vez, un Enterprise Balanced ScoreCard. Incorporar o adaptar nuevos indicadores. Integrar totalmente y de forma coherente con la estrategia de la organización los objetivos, metas e indicadores. Especificar planes de acción compartidos o independientes para cada objetivo y/o meta del modelo, para un adecuado seguimiento. A los usuarios designados estar informados, al momento de presentarse una situación que amerite su intervención mediante un sistema de envío automático de correos electrónicos. Mediante el análisis Causa-Efecto y el diseño de escenarios, la gerencia podrá evaluar la concordancia entre los diferentes indicadores de sus modelos. Tomar los valores objetivos y mediciones de los indicadores de distintas fuentes de datos, ingresarlos manualmente o ingresarlos como expresiones aritméticas dependiendo inclusive de otros indicadores. Generar numerosas gráficas y vistas del desempeño de los indicadores. Definir un esquema de períodos y hacer cierres de los mismos. metodología de evaluación y control de El software Meycor COBIT Knowledge Provider es un producto que permite el desarrollo, residencia, distribución y mantenimiento de sistemas de gestión, planes de continuidad de negocio y todo tipo de contenidos generados durante la implantación del gobierno de la TI. Es un producto web que permite el acceso masivo de usuarios pertenecientes a la intranet de la organización o a través de Internet. Acceso separado para el administrador y creadores de contenido, y los usuarios que solamente visualizan datos. Los siguientes módulos: Módulo central (administración de usuarios, grupos y documentos). Módulo de cuestionarios (administración de cuestionarios). Módulo de datos (creación de conexiones a datos y administración de los registros). Módulo de comunicaciones (control de pendiente y envío de notificaciones por ). Módulo de incidentes (administración de tipos de incidentes y registro de incidentes). Un editor completo para la creación de documentos. Ayuda en línea para todos los perfiles de usuario. Acceso ilimitado de usuarios al producto. Crea usuarios y grupos de usuarios. Administrar proyectos, documentos, cuestionarios y datos. Asignar los permisos de accesos a proyectos, documentos, cuestionarios y datos. Agregar, eliminar y modificar registro de datos. Definir los encargados de mantenimiento de los proyectos, documentos, cuestionarios y datos. Definir los aprobadores de documentos y cuestionarios.

5 Mapa de ruta para implantar el Gobierno de TI en su organización según el ITGI Generar conciencia y tomar decisiones Analizar valor y riesgos Identificar necesidades Selección de procesos Definir dónde estamos Solución sustentable: Establecer políticas, objetivos y metas. Implantar políticas, responsabilidades, procesos y procedimientos. Medir el desempeño respecto a políticas y mejores prácticas referenciales. Tomar medidas preventivas y correctivas, mejorando continuamente. Definir dónde Analizar queremos estar brechas Visualizar la solución Planificar la solución Revisión de post-implantación: Medir resultados de los proyectos de mejora. Retroalimentar otros proyectos de mejora. Definir proyectos Planificar Implementación de Mejoras Integrar en las prácticas del día a día Integrar medidas en un Tablero de Mando Implantar la solución Uso de recursos de TI Los recursos de TI dan un soporte adecuado a los objetivos del negocio? Riesgos operativos en TI Cuáles son los riesgos tecnológicos más críticos? Puede convivir con ellos? Cuánto cuesta atenderlos? Niveles de madurez en la gestión de la TI Cuál es la brecha existente en los controles entre la evaluación actual según COBIT y el nivel objetivo? Planes de acción Qué acciones requieren inmediata atención para que la TI entregue valor y disminuya sus riesgos? Medición de objetivos e indicadores Cómo construir un Cuadro de Mando tecnológico? Cuál es el grado de satisfacción de los stakeholders respecto al valor que brinda la TI? Meycor COBIT Suite ayuda efectivamen-te a cambiar el grado de satisfacción en un plazo razonable de tiempo.

6 COBIT SUITE Teléfonos: (2) (2) Fax: (2) Copyright: Este programa está basado en COBIT Copyright 1996, 1998, 2000 de la ISACF y su uso está autorizado por la ISACF. Todos los derechos reservados.

COBIT. www.datasec-soft.com

COBIT. www.datasec-soft.com COBIT metodología de evaluación y control de riesgos El software MEYCOR COBIT CSA ha sido desarrollado por DATASEC y constituye una herramienta con características únicas a nivel mundial, ya que en su

Más detalles

CLAVE ASIGNATURA REQUISITOS HORA/SEMANA CREDITOS TI-18

CLAVE ASIGNATURA REQUISITOS HORA/SEMANA CREDITOS TI-18 - 5 PRESENTACIÓN COBIT es un marco de trabajo aceptado mundialmente para el control de las funciones de las áreas de las tecnologías de información. COBIT se utiliza para planear, implementar, controlar

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Soluciones Integrales de Tecnología para su Empresa SISTEMA DE GESTION INTEGRAL DE PROCESOS & BALANCED SCORECARD

Soluciones Integrales de Tecnología para su Empresa SISTEMA DE GESTION INTEGRAL DE PROCESOS & BALANCED SCORECARD Soluciones Integrales de Tecnología para su Empresa SISTEMA DE GESTION INTEGRAL DE PROCESOS & BALANCED SCORECARD Marzo 2010 RESUMEN CBM ASOCIADOS CIA. LTDA. 9 años en el mercado del software nacional Computer

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Sistema de Gestión de Arquitectura Empresarial para la Banca

Sistema de Gestión de Arquitectura Empresarial para la Banca 2015 Sistema de Gestión de Arquitectura Empresarial para la Banca El manual refleja las bondades, alcances y funcionalidad del sistema. Se describe su alineación con los principales framework del mercado

Más detalles

Desarrollo del enfoque de gestión por procesos en el Sistema de Aseguramiento de la Calidad de la UPCH Versión 1.0

Desarrollo del enfoque de gestión por procesos en el Sistema de Aseguramiento de la Calidad de la UPCH Versión 1.0 Desarrollo del enfoque de gestión por procesos en el Sistema de Aseguramiento de la Calidad de la UPCH Versión 1.0 Preparado por: Ing. Alberto Fernández Bringas Asesor de la DUGEC, Docente UPCH Revisado

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades.

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. El SoftExpert ERM Suite permite a las empresas identificar, analizar, evaluar, monitorizar y administrar sus riesgos corporativos

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Inventario de Ne gocio

Inventario de Ne gocio Gobierno Corporativo, Gestión del Riesgo y Gestión del Cumplimiento, son las tres visiones que integralmente conforman el marco conceptual ORCA Software GRC Suite. La plataforma provee mecanismos para

Más detalles

Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD

Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD Índice... 1 Indice... 2 Objetivo:... 3 Introducción:... 3 Componentes GRC... 3 Funcionalidad Risk Management... 4 Planeación del riesgo.... 5 Identificación

Más detalles

CURSOS IN-HOUSE PARA FORTALECER HABILIDADES DE GESTIÓN Y MEJORAR LA PRODUCTIVIDAD

CURSOS IN-HOUSE PARA FORTALECER HABILIDADES DE GESTIÓN Y MEJORAR LA PRODUCTIVIDAD El Capital Humano, es la base del crecimiento y desarrollo de toda organización CURSOS IN-HOUSE PARA FORTALECER HABILIDADES DE GESTIÓN Y MEJORAR LA PRODUCTIVIDAD 17 años inspirando personas, transformando

Más detalles

CAS-CHILE. Líder en Software de Gestión Pública

CAS-CHILE. Líder en Software de Gestión Pública Líder en Software de Gestión Pública CONSTRUCCIÓN E IMPLEMENTACIÓN DE UN SISTEMA DE ADMINISTRACIÓN ESTRATÉGICA UTILIZANDO EL BALANCED SCORECARD: NUEVE PASOS PARA EL ÉXITO -Balanced Scorecard Institute

Más detalles

SOFTWARE DE AUDITORÍA BASADA EN RIESGOS CRITICOS

SOFTWARE DE AUDITORÍA BASADA EN RIESGOS CRITICOS Versión 2015 SOFTWARE DE AUDITORÍA BASADA EN RIESGOS CRITICOS Derechos de autor reservados por AUDISIS PRESENTACION DEL PRODUCTO AUDITORÍA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN AUDISIS Servicios

Más detalles

Sistema de Información Gerencial Tablero de Indicadores y Reportes. Hacia un Cuadro de Mando Integral (CMI) g ( ) en la DGI

Sistema de Información Gerencial Tablero de Indicadores y Reportes. Hacia un Cuadro de Mando Integral (CMI) g ( ) en la DGI Hacia un Cuadro de Mando Integral (CMI) g ( ) en la DGI Hacia un CMI en la DGI Contenido 1. Qué dice la teoría? 2. En qué situación estamos? 3. Qué nos falta? 4. Qué posibilidades tiene el software utilizado?

Más detalles

PROGRAMA PARA EL FORTALECIMIENTO DE LAS HABILIDADES DE PLANEACIÓN, EJECUCIÓN Y CONTROL DE GESTIÓN EN PEQUEÑAS Y MEDIANAS EMPRESAS

PROGRAMA PARA EL FORTALECIMIENTO DE LAS HABILIDADES DE PLANEACIÓN, EJECUCIÓN Y CONTROL DE GESTIÓN EN PEQUEÑAS Y MEDIANAS EMPRESAS PROGRAMA PARA EL FORTALECIMIENTO DE LAS HABILIDADES DE PLANEACIÓN, EJECUCIÓN Y CONTROL DE GESTIÓN EN PEQUEÑAS Y MEDIANAS EMPRESAS Consultor Ing. Jaime Lozada. MBA Copyright 2009-2013. Presentación propiedad

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades.

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. Conocimiento + Experiencia + Imaginación El SoftExpert ERM Suite permite a las empresas identificar, analizar, evaluar, monitorizar

Más detalles

PROCESO DE PLANIFICACIÓN INTEGRADA DE LA CADENA DE SUMINISTROS (S&OP y S&OE)

PROCESO DE PLANIFICACIÓN INTEGRADA DE LA CADENA DE SUMINISTROS (S&OP y S&OE) "La paciencia es la escalera de los filósofos y la humildad, la puerta de entrada a su jardín", Nicolás Valois PROCESO DE PLANIFICACIÓN INTEGRADA DE LA CADENA DE SUMINISTROS (S&OP y S&OE) La Cadena de

Más detalles

Una Visión Estratégica para integrar las TICs con el negocio. 2012 Dux Diligens Todos los derechos reservados

Una Visión Estratégica para integrar las TICs con el negocio. 2012 Dux Diligens Todos los derechos reservados Una Visión Estratégica para integrar las TICs con el negocio. Todos los derechos reservados Presentación Una Visión Estratégica para integrar las TICs con el negocio. Conferencista: Alexander Ramos E.

Más detalles

Cursos Superiores en Gestión Estratégica

Cursos Superiores en Gestión Estratégica 2013-14 Índice 1- Planificación y Dirección de Proyectos. 1 - Programa - 2- La Organización Empresarial 2 3- Técnicas de Dirección y Gestión 3 4- La. 4 5- Elaboración de un Business Plan.. 5 6- La Negociación

Más detalles

Manuel Ballester, CISA, CISM

Manuel Ballester, CISA, CISM Conferencia Latin America CACS 2007 #333 Lecciones aprendidas sobre la certificación en el estándar ISO 27001 y su relación con Cobit. Preparada por Manuel Ballester, CISA, CISM Reflexión Inicial Cuanto

Más detalles

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios

Más detalles

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

INFORMACIÓN RELACIONADA

INFORMACIÓN RELACIONADA INFORMACIÓN RELACIONADA Solucionar problemas para empresas de la industria del gas y el petróleo Soluciones de gestión de cartera de proyectos Primavera ORACLE ES LA COMPAÑÍA DE INFORMACIÓN Lograr objetivos

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Corporate Performance Management [CPM] Eficiencia: de la estrategia a la ejecución

Corporate Performance Management [CPM] Eficiencia: de la estrategia a la ejecución Corporate Performance Management [CPM] Eficiencia: de la estrategia a la ejecución SoftExpert CPM Suite es una solución completa para la gestión del desempeño corporativo que soporta todas las etapas del

Más detalles

Portafolio de Servicios Estratégicos Organizacionales

Portafolio de Servicios Estratégicos Organizacionales Portafolio de Servicios Estratégicos Organizacionales Consultores en Gestión n Organizacional TI Cel.. 310 862 8720 Tel.. 613 5762 pedro_gomez@tutopia.com pgomez_3 _3@ean.edu.co Bogotá - Colombia OBJETIVO

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López

Más detalles

GOBIERNO CORPORATIVO TIC

GOBIERNO CORPORATIVO TIC GOBIERNO CORPORATIVO TIC Objetivos y Metodología para su implantación AUREN Francisco Rover 4 Entresuelo 07003 Palma Mallorca Avda. General Perón, 38 3ª 28020 Madrid GOBIERNO CORPORATIVO TIC ÍNDICE 1.

Más detalles

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Duración 120 horas Objetivo general: La complejidad de los problemas que enfrenta TI es cada vez mayor. Con demasiada frecuencia,

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP

CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema de proyectos y es necesario hacer

Más detalles

CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP

CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema de proyectos y es necesario hacer

Más detalles

Funcionalidad. presenta

Funcionalidad. presenta presenta Funcionalidad DEINSA Apdo. Postal 314-2350 San José, Costa Rica http://www.deinsa.com Teléfono (506) 276-3380 Fax (506) 276-3778 E-mail: delphos@deinsa.com Múltiples Organizaciones Delphos administra

Más detalles

DEINSA Apdo. Postal 314-2350 San José, Costa Rica http://www.deinsa.com Teléfono (506) 276-3380 Fax (506) 276-3778 E-mail: delphos@deinsa.

DEINSA Apdo. Postal 314-2350 San José, Costa Rica http://www.deinsa.com Teléfono (506) 276-3380 Fax (506) 276-3778 E-mail: delphos@deinsa. DEINSA Apdo. Postal 314-2350 San José, Costa Rica Teléfono (506) 276-3380 Fax (506) 276-3778 E-mail: delphos@deinsa.com 2 Implementando un Cuadro de Mando Integral en Introducción El presente documento

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

SISTEMA DE GESTIÓN DE RIESGOS

SISTEMA DE GESTIÓN DE RIESGOS SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO

Más detalles

Programa de Capacitación in House en Habilidades Directivas

Programa de Capacitación in House en Habilidades Directivas PLANIFICACIÓN ESTRATEGICA Objetivos: Que los participantes conozcan los aspectos fundamentales de la Planeación Estratégica basada en la Creación de Valor, y proporcionarles habilidades y herramientas

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

MATERIA: AUDITORIA DE SISTEMAS

MATERIA: AUDITORIA DE SISTEMAS MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO

Más detalles

" PAS 99. Hacia una gestión integrada de las organizaciones. Ing. Diego A. Ramírez Nogales SGI

 PAS 99. Hacia una gestión integrada de las organizaciones. Ing. Diego A. Ramírez Nogales SGI " PAS 99. Hacia una gestión integrada de las organizaciones Ing. Diego A. Ramírez Nogales SGI PROPOSITO Presentar el enfoque y estructura de PAS 99:2006, como una especificación que presenta un modelo

Más detalles

Consultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard)

Consultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard) Consultoría Aplicada a la Administración de Tecnologías de Información Reseña del programa Ofrece soluciones que integran las estrategias y recursos tecnológicos más actuales (adaptados a todo tipo de

Más detalles

ANEXO 01> ACERCA DE HIGH TECH CONSULTING

ANEXO 01> ACERCA DE HIGH TECH CONSULTING ANEXO 01> HIGH TECH CONSULTING fundada en 2010. Es una firma especializada en Arquitectura de Integración, SOA, Gobierno TI, Arquitecturas Empresariales, Análisis, Diseño e Implementación de soluciones

Más detalles

UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK

UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK Ing. Juan Carlos Torres Vela, PMP, CBAP, ITIL Global Project Management Acerca del Autor Ing. Juan Carlos Torres Vela,

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI

Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Pregunta #6: Pero Qué método hay que integren y controle todos estos estándares para lograr un buen Gobierno de TI Qué es COBIT Es el resultado

Más detalles

RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009

RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009 1 RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009 Lineamientos Generales para la aplicación del Reglamento sobre la Gestión de la Tecnología de Información, Acuerdo SUGEF 14-09 A. FORMULARIOS DEL PERFIL

Más detalles

Soluciones Estratégicas e Inteligencia Corporativa

Soluciones Estratégicas e Inteligencia Corporativa Soluciones Estratégicas e Inteligencia Corporativa www.interact.com.br Modelo de Gestión Traducir la Visión de futuro de la organización Dividir estrategias en objetivos, metas e iniciativas operacionales

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

OPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS

OPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS OPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS LA GESTIÓN DEL RIESGO PERMITE A LAS INSTITUCIONES IDENTIFICAR, PRIORIZAR & GESTIONAR AQUELLOS RIESGOS MÁS CRÍTICOS QUE PUEDAN

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

R E S U M E N E J E C U T I V O

R E S U M E N E J E C U T I V O R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos

Más detalles

El participante puede llevar a cabo el proceso de auto-comparación y sobre esa base reforzar los aspectos menos consistentes.

El participante puede llevar a cabo el proceso de auto-comparación y sobre esa base reforzar los aspectos menos consistentes. Guía de Evaluación Como evaluación de la guía pedagógica se ha elegido una metodología de evaluación cualitativa del nivel de conocimientos del participante. Para ello se ha construido una guía de preguntas

Más detalles

Metodología y plataforma BPMS para la gestión de procesos alineada con el modelo EFQM / FUNDIBEQ de excelencia y compatible con los principales

Metodología y plataforma BPMS para la gestión de procesos alineada con el modelo EFQM / FUNDIBEQ de excelencia y compatible con los principales Metodología y plataforma BPMS para la gestión de procesos alineada con el modelo EFQM / FUNDIBEQ de excelencia y compatible con los principales referenciales internacionales de gestión Referenciales Una

Más detalles

LICENCIA PLATAFORMA ERM

LICENCIA PLATAFORMA ERM LICENCIA PLATAFORMA ERM 1. Introducción A una década de haber arrancado un nuevo milenio las organizaciones experimentan una serie de retos debido a la manera de hacer negocios, la sociedad, el mercado

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

Corporate Performance Management [CPM] Eficiencia: de la estrategia a la ejecución. Conocimiento + Experiencia + Imaginación

Corporate Performance Management [CPM] Eficiencia: de la estrategia a la ejecución. Conocimiento + Experiencia + Imaginación Corporate Performance Management [CPM] Eficiencia: de la estrategia a la ejecución Conocimiento + Experiencia + Imaginación SoftExpert CPM Suite es una solución completa para la gestión del desempeño corporativo

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

SISTEMA DE GESTIÓN DE LA CALIDAD

SISTEMA DE GESTIÓN DE LA CALIDAD SISTEMA DE GESTIÓN DE LA CALIDAD Definición de un sistema de gestión. Un sistema de gestión es un esquema general de procesos y procedimientos que se emplea para garantizar que la organización realiza

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones

Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1.

Más detalles

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

Hacia una Gestión Efectiva de Data Centers

Hacia una Gestión Efectiva de Data Centers Hacia una Gestión Efectiva de Data Centers Desafíos del Prestador de Servicios del Data Center Balance Precio Calidad Flexibilidad Integración a procesos internos y marcos normativos Información de Gestión

Más detalles

PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx

PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx ERM [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM La Plataforma ERM Marco para Gestión de Riesgos Es una aplicación que le permite a las empresas bajo un esquema de trabajo

Más detalles

Cómo Asegurar la Calidad de Servicios de TI?

Cómo Asegurar la Calidad de Servicios de TI? Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer

Más detalles

Versión 2015 SOFTWARE DE ADMINISTRACIÓN INTEGRAL DE RIESGOS Y DISEÑO DE CONTROLES PRESENTACION DEL PRODUCTO

Versión 2015 SOFTWARE DE ADMINISTRACIÓN INTEGRAL DE RIESGOS Y DISEÑO DE CONTROLES PRESENTACION DEL PRODUCTO Versión 2015 SOFTWARE DE ADMINISTRACIÓN INTEGRAL DE RIESGOS Y DISEÑO DE CONTROLES PRESENTACION DEL PRODUCTO AUDITORÍA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN AUDISIS Servicios Orientados a la Prevención

Más detalles

Soluciones Estratégicas e Inteligencia Corporativa

Soluciones Estratégicas e Inteligencia Corporativa Soluciones Estratégicas e Inteligencia Corporativa Portafolio de Productos SA Performance Manager Planeamiento Estratégico Planeamiento Operacional BSC - Balanced Scorecard Indicadores de Performance Proyectos

Más detalles

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL VII JORNADAS RIOPLATENSES DE AUDITORIA INTERNA 2011 MONTEVIDEO - URUGUAY SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL Ricardo Correa F. - CIA, CGAP, CCSA, MCAG

Más detalles

Gestión de proyectos en tiempos de crisis

Gestión de proyectos en tiempos de crisis Gestión de proyectos en tiempos de crisis Algunos Datos Cancelados Con dificultades Exitosos 14% 51% 35% Fuente: Standish Group International, Extreme Chaos, The Standish Group International, Inc. Con

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

MÉTRICAS DE SEGURIDAD DE LA INFORMACION Y GESTION DEL DESEMPEÑO CON EL BALANCED SCORECARD Ing. Carlos Ormella Meyer

MÉTRICAS DE SEGURIDAD DE LA INFORMACION Y GESTION DEL DESEMPEÑO CON EL BALANCED SCORECARD Ing. Carlos Ormella Meyer MÉTRICAS DE SEGURIDAD DE LA INFORMACION Y GESTION DEL DESEMPEÑO CON EL BALANCED SCORECARD Ing. Carlos Ormella Meyer Hay dos temas en seguridad de la información que pese a su limitada difusión se proyectan

Más detalles

Modulo 2: GOBIERNO DE TI

Modulo 2: GOBIERNO DE TI Modulo 2: GOBIERNO DE TI Pregunta #4: A que nos lleva toda esta integración Ordenando las ideas Estrategia del negocio Objetivos del negocio Objetivos de TI Oficina de Gestión de Proyectos (PMO) Beneficios

Más detalles

Gobierno de Seguridad de la Información

Gobierno de Seguridad de la Información Gobierno de Seguridad de la Información Paul Ochoa Arévalo, MSIA, MBA, CISA Auditor de Sistemas, Banco del Austro S.A Catedrático, U. de Cuenca - U. del Azuay Conferencista Biografía Paúl Ochoa, Auditor

Más detalles

CURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información

CURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,

Más detalles

AENOR. Liderando Calidad y Confianza.

AENOR. Liderando Calidad y Confianza. AENOR. Liderando Calidad y Confianza. Catálogo de Cursos, 2008 Modalidades de impartición Capacitación Abierta Los cursos en abierto se realizarán en las fechas, lugares y horarios que figuran al pie de

Más detalles

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Administración de riesgos Gobierno Corporativo Administración del desempeño Toma de decisiones Administración

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA INTEGRAL DE ATENCIÓN A CLIENTE(A)S, USUARIO(A)S Y BENEFICIARIO(A)S

Más detalles

PROCEDIMIENTO PLANEACIÓN ESTRATÉGICA

PROCEDIMIENTO PLANEACIÓN ESTRATÉGICA Elaboró Revisó Autorizó Responsable de Calidad Gerente General Gerente General Firma Firma Firma Puesto Puesto Puesto Clave: Pág. 1 de 9 CONTROL DE CAMBIOS Fecha Página Edo. de Revisión Descripción del

Más detalles

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI 1 Gestión de Riesgos de TI Conceptos Primarios Riesgo de

Más detalles

A Risk IT framework Implementation: Case Study

A Risk IT framework Implementation: Case Study A Risk IT framework Implementation: Case Study Francisco Si Seixas Nt Neto, ITIL Service Manager, CGEIT, CISA, PMP francisco.seixas@egvconsultoria.com.br www.twitter/egvconsultoria www.facebook.com/egvconsultoria

Más detalles

IV.- Construcción de un Balanced Scorecard

IV.- Construcción de un Balanced Scorecard IV.- Construcción de un Construcción de un DISEÑO BSC SEGUIMIENTO DEL BSC GESTIÓN DEL PROYECTO IMPLEMENTACIÓN DEL BSC INTEGRACIÓN BSC Construcción de un BSC En el proceso de construcción del BSC se distinguen

Más detalles

Documento técnico ISO 9001

Documento técnico ISO 9001 Revisiones ISO Documento técnico ISO 9001 La importancia del riesgo en la gestión de la calidad El cambio se acerca Antecedentes y visión general de la revisión ISO 9001:2015 Como Norma Internacional,

Más detalles

INFORME N 045-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 045-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 045-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de un software de gestión y monitoreo de los proyectos

Más detalles

Uso del BSC en la Gestión de Riesgos TI

Uso del BSC en la Gestión de Riesgos TI Traducción Isaca Journal Volume 5, 2010 Uso del BSC en la Gestión de Riesgos TI La gestión de riesgos es -en su esencia- subjetiva. Aunque se trata de un enfoque estructurado para determinar si acepta,

Más detalles

Ing. Claudio Schicht, PMP, ITIL

Ing. Claudio Schicht, PMP, ITIL CS.C.V CS.01.. Ing. Claudio Schicht, PMP, ITIL Posee tres títulos de grado: Ingeniero Industrial, Licenciado en Administración de Empresas y Licenciado en Sistemas. Es Doctorando en el Doctorado de Administración

Más detalles