GRC Management. Bruno Alejandre Archer egrc Technical Consultant Latin America & Caribbean. Copyright 2014 EMC Corporation. All rights reserved.
|
|
- Mariano Contreras Castellanos
- hace 8 años
- Vistas:
Transcripción
1 GRC Management Bruno Alejandre Archer egrc Technical Consultant Latin America & Caribbean 1
2 Retos Actuales 2
3 Retos Variables de Riesgos y Cumplimiento Líder de Práctica Línea de negocio / Ejecutivo Funcional Cuál es mi rol? Consejo/CXO TI/Seguridad Servicios Financieros Tecnología Gobierno Consumo Salud Riesgos Cumplimiento Auditoría Continuidad Gestión de la Seguridad 3
4 Gestión de Riesgo y Cumplimiento Estado Actual 4
5 Normatividad y Regulaciones ISO ISO ISO COBIT SOX PCI ITIL HIPAA... 5
6 egrc 6
7 Definiendo egrc Las plataformas egrc soportan los procesos de gobierno, riesgo y cumplimiento con alcance empresarial: Gobierno: La cultura, los objetivos, procesos, políticas y leyes por las cuales las empresas son dirigidas y controladas. Riesgo: La probabilidad e impacto de la materialización de un evento, el cual puede tener efecto en la consecusión de los objetivos. Cumplimento: El acto de adherirse a y demostrar adherencia con leyes externas y reglamentos, así como con políticas y procedimientos corporativos. 7
8 Marco de Referencia GRC Contexto y Cultura Monitorear y Medir M C O I Organizar y Supervisar A Alinear y Evaluar R Responder y Resolver D P Prevenir y Promover Informar e Integrar Detectar y Discernir 8
9 Gestión de Riesgo y Cumplimiento - GRC Estado Objetivo Eficiencia Visibilidad Automatización Colaboración Responsabilidad 9
10 Gestión de Riesgo y Cumplimiento TCO Reducido, Rapidez de Entrega de Valor, Riesgo Minimizado 10
11 Consideraciones Críticas de un Proyecto GRC TCO Entrega de Valor Ecosistema Automatización de Tareas Configuración vs Codificación Despliegue Flexible Funcionalidad de Caja Inicio pequeño, evolución rápida Madurez en la oferta de servicios Aliados tecnológicos Librería de Soluciones Enfoque al Cliente Comunidades 11
12 GRC Modelo de Madurez (AMR Research) Situación Actual de las organizaciones Nivel 1: Reaccionar Pánico Hacer! Operación aislada Obtener los recursos necesarios de donde se pueda Nivel 2: Anticipar Aceptación Eficiencia Automatización Visualizar conexiones entre múltiples programas Enfoque de plan futuro Nivel 3: Colaborar Coordinación Identificar riesgos Evaluar exposición Priorizar acciones Reutilizar componentes tecnológicos para múltiples propósitos Nivel 4: Orquestar Gestión armónica Definir objetivos corporativos Coordinar análisis y acción Visibilidad completa de riesgos, exposición y desempeño Priorizar con contexto de negocio Transparente Sostenible GRC Consistente Táctico La madurez varía por Industria / Geografía Eficiente Estratégico Cumplir Mejorar Transformar Fuente: AMR Research 12
13 GRC Estrategias delprograma 13
14 Archer 14
15 RSA Archer GRC Integra soluciones para todo el negocio Consejo y CXOs LDN / Ejecutivos Funcionales CIO/CISO TI Riesgo Empresarial Negocio Líderes de Práctica Auditoría de TI Disponibilidad Riesgo y Seguridad de TI Seguridad de Operaciones Riesgo de 3os Políticas y Controles Continuidad de Negocio Incidentes y Respuesta Fundamentos Comunes Riesgo Regulatorio Riesgo Operacional Gobierno Corporativo Auditoría y Cumplimiento 15
16 Gestión de procesos GRC con RSA Archer RSA Archer Analizar Crear Mapear y un gestionar políticas datos sistema recolectados flujos de registros alto para nivel basados la Definir a controles gestión objetivos en de y políticas procedimientos riesgos de negocio específicos Identificar Crear Definir solicitudes políticas brechas de de y gobierno hallazgos excepción Gestionar Flujos y cambios de Trabajo Mapear el modelo de Reporte Analizar negocio Gestionar de con y visualizar excepciones cumplimiento base el y y gobierno tendencias contexto Cambios Medir Controles y Conducir Evaluaciones 16
17 Soluciones RSA Archer GRC Solucionando Retos de Negocio con GRC 17
18 Soluciones RSA Archer GRC Casos de Uso y Soluciones Específicas Salud ambiental y seguridad PCI Código de regulaciones federales Evaluación de involucrados SGSI Prevención de lavado de dinero Gestión del cambio regulatorio UCF Gestión de claves y certificados Políticas Incidentes Operación de Seguridad Soluciones de Núcleo Poderosas Riesgos Proveedores Amenazas Riesgo de Vulnerabilidades Cumplimiento Auditoría Continuidad de Negocio Fundamentos RSA Archer GRC 18
19 Plataforma RSA Archer GRC Tecnología potenciando GRC 19
20 Fundamentos RSA Archer GRC Todos los componentes clave necesarios para sentar una base sólida para su programa de GRC en toda la empresa Soluciones de Núcleo Poderosas Procesos de Negocio Productos & Servicios Instalaciones y Localidades Infraestructura de TI Aplicaciones Activos de Información Jerarquía Organizacional Unidades Operacionales y Departamentos Análisis de Impacto al Negocio Visualización Datos Consolidados Fundamentos GRC Branding Repositorio Central Flujos de trabajo Roles/Responsabilidad Auditoría de Sistemas Cálculos Gestión de Datos Búsqueda y Reporte Control Basado en Roles Cuestionarios Acceso Móvil Taxonomías Comunes Importación de Datos Integración con APIs Mapeo de datos Conectores de datos pre-construidos Modos de Transporte Múltiples Alimentadores de datos calendarizados Publicación de Datos Contexto de Negocio Configuración de Soluciones Modelo de Datos Común Integración de Datos Transparente 20
21 Marco Tecnológico RSA Archer GRC Interfaz de Usuario Datos Analíticos Soluciones Datos de APIs Abiertas Almacenes de Datos Estándar Almacenes de Big Data Almacenes de Terceros Alertas y Notificaciones Analíticos de Riesgos Modelado Visualización y Reportes Flujos de Trabajo Avanzados Riesgo de Seguridad Riesgo de Negocio Riesgo de TI Inteligencia de Riesgos, Contenido Regulatorio, Estándares de Industria, etc. 21
22 Visión de Programa egrc Implementación Definir requerimientos y diseño Diseño comprometido con involucrados Procesos, contenido e infraestructura Estrategia del programa 22
23 Niveles de Madurez con RSA Archer Básico Casos de Uso definidos Perfil de Implementación Módulos seleccionados (1-2) Casos de Uso enfocados Dominio único Fundamentalmente enfocado en cumplimiento Definido Todos los elementos básicos Identificar estado actual de objetivos y casos de usos Procesos identificados Requerimientos documentados Planes de implementación desarrollados Equipo de implementación identificado Perfil de Implementación Múltiples Módulos (2-4) Casos de Uso alineados al modelo OOTB Dominio único Fundamentalmente enfocado en cumplimiento Fundamentado Todos los elementos definidos Objetivos futuros establecidos y coordinados Procesos y contenidos integrados y en flujo, dominio único Plan de infraestructura escalable Involucrados clave entrenados Perfil de Implementación Múltiples Módulos (2-4+) Casos de Uso mixtos: OOTB y Llave en mano Dominio único Enfocado en cumplimiento y riesgos Liderado Todos los elementos fundamentados Visión, alcance y estrategia egrc Adopción corporativa Procesos y contenidos integrados y en flujo, dominios múltiples Entendimiento del riesgo del negocio Taxonomía y visibilidad de contenidos completas Involucrados habilitados Perfil de Implementación Múltiples Módulos (2-4+) Múltiples Casos de Uso de negocio/industria Dominios múltiples Enfoque GRC 23
24 Velocidad en el ROI para los Clientes de RSA Archer VISIBILIDAD Conocimiento y gestión de todos los riesgos de la diferentes facetas organizacionales EFICIENCIA Automatización de los procesos de riesgo y cumplimiento para mejorar la calidad y velocidad de la información RESPONSABILIDAD Asignar y monitorear la propiedad de todos los aspectos de los riesgos y el cumplimiento COLABORACIÓN Cooperación cross-silo a través de toda la organización con foco en la mitigación de riesgos 24
25 Ecosistema RSA Archer GRC Socios 50+ Socios Tecnología Asesoría Servicios Soluciones 100+ Casos de Uso Contenido y reporte Flujos Servicios Expertos Fundamentos RSA Archer GRC Plataforma Fundamentos de Negocio Intercambio de Datos Lógica de Negocio Comunidad Online Congreso Foros Ejecutivos Solution Exchange 25
26 Ecosistema de Socios RSA Archer GRC Tecnología y Contenidos Asesoría e Implementación 50 + Socios para tranferencia de datos, contenidos y servicios 26
27 Comunidad RSA Archer GRC GRC Summit 120+ sesiones Evento annual desde GRC líderes de práctica F2F acceso a expertos de producto Comunidad Online 10,000+ miembros Archer Comunidad interactiva en línea Acceso a expertos en contenido Ideas, solicitudes y más Intercambio Acceso a contenido GRC Nuevas aplicaciones certificadas Plug-ins eintegraciones Servicios, ideas y más Roadshows Sesiones de mejores prácticas entre pares Relacionamiento entre pares P2P Disponible en distintas ciudades Evento annual desde 2007 Enfoque en Cliente Foro ejecutivo Reportes de hallazgos clave Consejo de asesoría a clientes Grupos de Trabajo Grupos de gremio Reuniones periódicas Influencia sobre el roadmap del producto Facilitado por Archer y/o clientes interesados 27
28 Analistas 28
29 Liderazgo en la Industria Líder en el egrc MQ para 2013 Líder en el BCM MQ para 2013 Líder en el IT GRC MS para 2013 Líder en el Forrester GRC Wave 2014 Citado como la oferta más madura en múltiples documentos clientes 40 + países 55 Compañías del Fortune industrias 29
30 Plataformas egrc - Gartner Fuente: Gartner. Magic Quadrant for Enterprise Governance, Risk and Compliance Platforms 30
31 Plataformas egrc - Forrester Source: Forrester Wave : Governance, Risk and Compliance Platforms, Q Chris McClean, Nick Hayes, Renee Murphy Jan. 27, 2014 The Forrester Wave is copyrighted by Forrester Research, Inc. Forrester and Forrester Wave are trademarks of Forrester Research, Inc. The Forrester Wave is a graphical representation of Forrester's call on a market and is plotted using a detailed spreadsheet with exposed scores, weightings, and comments. Forrester does not endorse any vendor, product, or service depicted in the Forrester Wave. Information is based on best available resources. Opinions reflect judgment at the time and are subject to change. The Forrester Wave is copyrighted by Forrester Research, Inc. Forrester and Forrester Wave are trademarks of Forrester Research, Inc. The Forrester Wave is a graphical representation of Forrester's call on a market and is plotted using a detailed spreadsheet with exposed scores, weightings, and comments. Forrester does not endorse any vendor, product, or service depicted in the Forrester Wave. Information is based on best available resources. Opinions reflect judgment at the time and are subject to change. 31
32 THANK YOU Bruno Alejandre Archer egrc Technical Consultant 32
Soluciones para la Gestión Corporativa del Esquema Nacional de Seguridad Taller T11
Soluciones para la Gestión Corporativa del Esquema Nacional de Seguridad Taller T11 Manuel Lorenzo, CISSP, ITIL, RSA CSE Solution Principal para Iberia, Sudáfrica y CEA RSA, The Security Division of EMC
Más detallesEn la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)
En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesAcelerar la innovación, reducir costos y mantener el alineamiento al negocio? SI! Es posible!
Acelerar la innovación, reducir costos y mantener el alineamiento al negocio? SI! Es posible! Vanessa Peralta - Sr. Consultant Vanessa.Peralta@ca.com Rolando Barajas Moreno, PMP, ITILv3 - Sr. Solution
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesInventario de Ne gocio
Gobierno Corporativo, Gestión del Riesgo y Gestión del Cumplimiento, son las tres visiones que integralmente conforman el marco conceptual ORCA Software GRC Suite. La plataforma provee mecanismos para
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesMAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de
Más detallesCOBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT
COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T
Más detallesMEGA INTERNATIONAL MANAGING ENTERPRISE COMPLEXITY
MEGA INTERNATIONAL MANAGING ENTERPRISE COMPLEXITY 2 MANAGING ENTERPRISE COMPLEXITY Hoy en día la forma de hacer negocios está cambiando a un ritmo sin precedentes. Se tienen que tomar decisiones más rápido
Más detallesEl papel del liderazgo en la Continuidad del Negocio.
El papel del liderazgo en la Continuidad del Negocio. Presenta: Maricarmen García de Ureña Instructor Introducción a BSI Copyright 2013 BSI. All rights reserved. Quiénes somos? Organismo líder a nivel
Más detallesTecnología de la Información. Administración de Recursos Informáticos
Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos
Más detallesModulo 2: GOBIERNO DE TI
Modulo 2: GOBIERNO DE TI Pregunta #4: A que nos lleva toda esta integración Ordenando las ideas Estrategia del negocio Objetivos del negocio Objetivos de TI Oficina de Gestión de Proyectos (PMO) Beneficios
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesConsideraciones para implementaciones BPM y EDA
Consideraciones para implementaciones BPM y EDA Jesús Buriticá IBM Software Group Brand Architect jburitic@ve.ibm.com Agenda Manejando los conceptos sobre BPM y EDA Abordar una iniciativa BPM/EDA Algunos
Más detallesPragmatica C O N S U L T O R E S
u n a v i s i ó n p r á c t i c a En una sociedad en la que los cambios se producen de manera vertiginosa, donde la información, la tecnología y su continua innovación son el propulsor principal de una
Más detallesGobierno, riesgo y cumplimiento
Gobierno, riesgo y cumplimiento Gobierno, Riesgo y Cumplimiento GOBIERNO Proceso por el cual políticas y objetivos son establecidas, mantenidas y efectivamente comunicadas a toda la organización. 2014
Más detallesSOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA
SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA SOLUCIONES AVANZADAS TIC S.A.S PRESENTACION CORPORATIVA septiembre de 2015 Presentación Corporativa SOLUCIONES
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesSu aliado Estratégico. José E. Quintero Forero CISM, CRISC
Su aliado Estratégico José E. Quintero Forero CISM, CRISC Abril 27 de 2011 Entorno de Negocios. Gobierno de Seguridad de la Información. Seguridad de la Información. Gestión de Riesgos. Portafolio de Servicios
Más detallesGESCONSULTOR GRC: SISTEMA DE GESTIÓN INTEGRAL DE CUMPLIMIENTO DE MARCOS Y NORMAS
Sistema de Información GRC. Gobierno Riesgo Cumplimiento. Multinorma. Funcionalidades diferenciadoras, motor de cumplimiento con máxima flexibilidad para incorporar nuevos marcos normativos y una integración
Más detallesPORTAFOLIO DE SERVICIOS
HACEMOS DE LA CALIDAD LA DIFERENCIA EN SU EMPRESA PORTAFOLIO DE SERVICIOS Qualitas Test Team se caracteriza por tener un equipo conformado por un talento humano único que se esfuerza por hacer las cosas
Más detallesMACROPROCESO GESTIÓN TECNOLÓGICA
Versión 1.0 Página 1 de 5 1. OBJETIVO Suministrar las fases para la puesta en producción de aplicaciones y sistemas de información desarrollados o adquiridos por el Instituto Colombiano de Bienestar Familiar
Más detallesGestión de proyectos en tiempos de crisis
Gestión de proyectos en tiempos de crisis Algunos Datos Cancelados Con dificultades Exitosos 14% 51% 35% Fuente: Standish Group International, Extreme Chaos, The Standish Group International, Inc. Con
Más detallesEl modelo de Gobierno, Riesgo y Cumplimiento - GRC. 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011
El modelo de Gobierno, Riesgo y Cumplimiento - GRC 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011 P C Agenda Issues y retos en la administración de riesgos El modelo integral de GRC Integración
Más detalles"ITIL: Cambiando el paradigma de la gestión de TI en las organizaciones. Luis Julian Salazar Vilchez
"ITIL: Cambiando el paradigma de la gestión de TI en las organizaciones Luis Julian Salazar Vilchez Agenda Qué es ITIL? importancia de ITIL Beneficios y Retos Gobierno Qué son los servicios de TI? Como
Más detallesComo Abordar una Implementación Exitosa. Raúl Zavala IBM GBS
Como Abordar una Exitosa Raúl Zavala IBM GBS 1 Ser una empresa inteligente es saber conducir una implementación exitosa 2 Ser una empresa inteligente es saber conducir una transformación exitosa 3 Analizando
Más detalleswww.datasec-soft.com metodología de evaluación y control de riesgos
El Gobierno de la TI es una parte importante de la Gobernabilidad Empresarial que apunta a desarrollar procesos, estructuras organizacionales y liderazgo para asegurar que la Tecnología de la Información
Más detallesJIAP 2011 Transitando hacia una Organización Gestionada por Procesos. Diego Karbuski - Agosto 2011
JIAP 2011 Transitando hacia una Organización Gestionada por Procesos Diego Karbuski - Agosto 2011 Puede convertirse el BPM en un modelo de gestión para el Gobierno? Reducción de costos Transparencia Control
Más detallesPERFILES OCUPACIONALES
PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan
Más detallesWhiteHat Tools. Resumen del Producto
WhiteHat Tools Aplicación para la Administración de Servicios de TI. Resumen del Producto Propiedad de White Hat Consultores S.A. de C.V. Cerrada Sabino Rodríguez 12 Col. El Maestro Delegación Magdalena
Más detallesComo aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial
Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios
Más detallesLos riesgos de un ambiente de negocios en constante transformación
Los riesgos de un ambiente de negocios en constante transformación Negocios: un mundo en constante evolución En un mundo post-crisis financiera, la transparencia se ha convertido en un tema principal de
Más detallesV.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN
V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia
Más detallesIT Effectiveness. Creamos valor a través de la Gestión de la Tecnología * *connectedthinking
IT Effectiveness Creamos valor a través de la Gestión de la Tecnología * *connectedthinking Algunas preguntas y necesidades alrededor de las Tecnologías de la Información (TI) son comunes a todas las empresas,
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesIT Project Portfolio Management y su vinculación con la Estrategia Corporativa
IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr
Más detallesGestión eficiente y ágil de las políticas y reglas de negocio
Gestión eficiente y ágil de las políticas y reglas de negocio 1 Agenda Retos en los Seguros Iniciativas Recomendadas Plataforma de Agilidad e Integración Solución BPM Lombardi Experiencias en el sector
Más detallesCOBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012
- Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente
Más detallesPOLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica
POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica
Más detallesEs posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos
Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Cra. Mariella de Aurrecoechea, CIA Setiembre, 2009 Inteligencia en Riesgos Modelo
Más detallesMidiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014
Midiendo la efectividad de su programa de seguridad de información Iván Campos 28 de Mayo de 2014 Contenido Conversemos Cuál es tu experiencia? 3 Retos identificados 4 # Definiciones 5 Programa de Medición
Más detallesDiplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI
Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Duración 120 horas Objetivo general: La complejidad de los problemas que enfrenta TI es cada vez mayor. Con demasiada frecuencia,
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesGobierno desde las Nubes. Salomón Rico, CISA, CISM, CGEIT srico@deloittemx.com
Gobierno desde las Nubes Salomón Rico, CISA, CISM, CGEIT srico@deloittemx.com Confidencialidad Segregación de Sostenibilidad datos Conformidad legal Green IT Resolución Derecho a auditar disputas Velocidad
Más detallesMarco Normativo de IT
Marco Normativo de IT PC0901 - Proceso de control de cambios en software de aplicación provisto por Organismos Gobierno de la Ciudad Autónoma de Buenos Aires PC0901 - Proceso de control de cambios en software
Más detallesAdministración por Procesos contra Funciones
La administración moderna nos marca que en la actualidad, las organizaciones que no se administren bajo un enfoque de procesos eficaces y flexibles, no podrán sobrepasar los cambios en el entorno y por
Más detallesEntendiendo mi ambiente de Control
Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan
Más detallesSesión No. 12. Contextualización: Nombre de la sesión: SAP segunda parte PAQUETERÍA CONTABLE
Paquetería contable PAQUETERÍA CONTABLE Sesión No. 12 Nombre de la sesión: SAP segunda parte Contextualización: Los sistemas ERP son actualmente las herramientas que se han impuesto y son la base operativa
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesIT Performance Management. Resumen Ejecutivo. IT Performance Management
* IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad
Más detallesBPM en la práctica Transitando del BPA al BPM con una metodología probada. Diego Karbuski - Diciembre 2012
BPM en la práctica Transitando del BPA al BPM con una metodología probada. Diego Karbuski - Diciembre 2012 Qué es BPM? BPM no solo es tecnología informática. Es una disciplina de gestión empresarial impulsada
Más detallesExcelencia en las Operaciones en la Era del BPM Social y Móvil
Excelencia en las Operaciones en la Era del BPM Social y Móvil Marie Claude Belda Especialista en Soluciones BPM de IBM Madrid, 20 noviembre 2013 PALACIO MUNICIPAL DE CONGRESOS 2013 IBM Corporation 2 2013
Más detallesCopyright, e-strategia Consulting Group, S.A. de C.V. o subsidiarias, Monterrey, México. Todos los Derechos Reservados.
Enterprise Performance Management Resumen Ejecutivo Copyright, e-strategia Consulting Group, S.A. de C.V. o subsidiarias, Monterrey, México. Todos los Derechos Reservados. Herramientas de gestión para
Más detallesEnterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades.
Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. Conocimiento + Experiencia + Imaginación El SoftExpert ERM Suite permite a las empresas identificar, analizar, evaluar, monitorizar
Más detallesLIMS Laboratory Information Management Systems. Paola Vital Business Consultant
LIMS Laboratory Information Management Systems Paola Vital Business Consultant 1 Division Informatics Thermo Fisher Scientific Informatics 30 años de experiencia Soluciones LIMS +400 empleados +5.000 clientes
Más detallesIBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager
for IT & IBM Tivoli Service Request Manager Optimice sus procesos IT, maximice sus activos y mejore el nivel de servicio. Para obtener altos niveles de servicio, reducir costes y alcanzar las metas del
Más detallesRegulaciones y políticas empresariales
Regulaciones y políticas empresariales Agenda Antecedentes - Cuál es el origen de todo esto? Contexto actual en el negocio Enfoque práctico recomendado Resultados del compliance Conclusiones Si nada es
Más detallesLa calidad no está reñida con los costes
QUIÉNES SOMOS Empresa fundada en 2012. Somos una Consultora de Procesos, Sistemas y Tecnologías de la Información que apuesta por las soluciones Open Source a medida, como alternativa en época de crisis.
Más detallesISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión
ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information
Más detallesTransformación de la banca con una plataforma ágil, flexible e integrada. Andrés Rojas
Transformación de la banca con una plataforma ágil, flexible e integrada Andrés Rojas 1 Agenda Retos de la Banca Iniciativas Recomendadas Plataforma de Agilidad e Integración Solución BPM Lombardi Experiencias
Más detallesGRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010
GRC: Un nuevo enfoque? Rol del auditor interno Setiembre, 2010 Mariella de Aurrecoechea, CIA Agenda Concepto GRC Capability Model Rol del auditor interno 2 Concepto Conferencia 2008 - Gobierno corporativo
Más detallesImplantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC
Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Jornadas Técnicas 2014, ISACA 6 de Noviembre de 2014 1. Las 3 Líneas de Defensa y SAP GRC Alineamiento de la organización para responder
Más detallesJose Carlos Cerezo Luna. Especialista de seguridad
Jose Carlos Cerezo Luna Especialista de seguridad 1 Objetivo del ENS Programa integral de seguridad Crear condiciones necesariasdeconfianza confianza en el uso de los medios electrónicos, a través de medidaspara
Más detallesCOBIT Y GERENCIA DE PROYECTOS. Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada. Tópicos
COBIT Y GERENCIA DE PROYECTOS Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada Tópicos Por qué esta presentación? Principios de Gerencia de Proyectos Alineación entre COBIT y las
Más detallesIs not jus power, is reliability and trust. Yei Systems S.A. de C.V.
Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática
Más detallesAproximación práctica a ITIL. Proyecto VeredaCS. F07.02.01.00.30.r00
Aproximación práctica a ITIL. Proyecto VeredaCS Introducción En esta presentación pretendemos mostrar una aproximación práctica a la implantación de un modelo de prestación de servicios basado en ITIL
Más detallesNUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente
+ GENTE + TECNOLOGÍA OUTSOURCING GESTIONADO DE TI / OUTSOURCING DE SERVICE DESK / CONSULTORÍA EN TECNOLOGÍA SOFTWARE FACTORY / DESARROLLO DE APLICACIONES A MEDIDA / BÚSQUEDA Y SELECCIÓN DE RRHH NUESTRO
Más detallesÍndice. Que es SFIA? Estructura del modelo. Compatibilidad Algunas implementaciones Desarrollo participantes
Modelo 2012 Índice Que es SFIA? Propósito y Beneficios Tipos de habilidades definidas Estructura del modelo Categorías y Habilidades Niveles Roles Descripción detallada (ejemplo) SFIA matriz de competencias
Más detallesCómo hacer del cumplimiento del Control Interno una ventaja competitiva en la Organización ARTURO LARA 2013
Cómo hacer del cumplimiento del Control Interno una ventaja competitiva en la Organización ARTURO LARA 2013 Concepto de cumplimiento y su relación con el riesgo y control Qué es cumplimiento Son las acciones
Más detallesFICHA TÉCNICA FORMADOR DE FORMADORES EN LINEA OBJETIVO
FICHA TÉCNICA FORMADOR DE FORMADORES EN LINEA El objetivo de este curso es formar a futuros profesionales que dispongan de capacidad para formar a formadores que desempeñen labores como teleformadores,
Más detallesMejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua.
GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. En la actualidad, nadie
Más detallesOperational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities
Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities Enfoque al Soporte de la Operación y el Análisis de los s como base para mejorar la calidad del servicio www.peopleweb.com.ec
Más detallesOPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS
OPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS LA GESTIÓN DEL RIESGO PERMITE A LAS INSTITUCIONES IDENTIFICAR, PRIORIZAR & GESTIONAR AQUELLOS RIESGOS MÁS CRÍTICOS QUE PUEDAN
Más detallesConsolidación de Centros de Datos Nuestro enfoque desde una perspectiva global
Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesIntegrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa
Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo
Más detallesMonitoreo de Plataformas TI. de Servicios
Por qué Provectis Infraestructura de Monitoreo de Plataformas TI Administrados de Servidores Administrados de Almacenamiento Administrados de Respaldo y Recuperación Administrados de Plataformas de Escritorio
Más detallesCurso Fundamentos de ITIL
Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesINFORMACIÓN RELACIONADA
INFORMACIÓN RELACIONADA Soluciones para compañías del sector Aeroespacial y Defensa Soluciones de gestión de cartera de proyectos Primavera ORACLE ES LA COMPAÑÍA DE INFORMACIÓN Múltiples proyectos, miles
Más detallesBUSINESS PROCESS MANAGEMENT (BPM)
Quito, 22 de Enero de 2014. Estimado miembro AESOFT Asunto: Detalle Cursos BPM AESOFT invita a sus socios y aliados estratégicos a participar en el Curso Taller BMP Administración de Procesos de Negocio
Más detallesLa Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC
La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial Ing. Carlos Barrientos A. CISA, CRISC Gestión de TI, una intención Estratégica Necesaria Page 2 Indice Temático 1. Antecedentes
Más detallesMATERIA: AUDITORIA DE SISTEMAS
MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO
Más detallesRubén Arreola, ITIL V3 Expert!
Rubén Arreola, ITIL V3 Expert! Modelo de Mejora Continua del Servicio Cuál es la Visión? Dónde Estamos Ahora? Cómo Mantenemos el Ímpetu? Dónde Queremos Estar? Cómo Llegamos? Logramos Llegar? Estrategia
Más detallesITIL FOUNDATION V3 2011
ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la
Más detallesUNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA
UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesCURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,
Más detallesPresentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México
Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark
Más detallesBITCompany - THE BUSINESS AND IT GOVERNANCE STARTING POINT - www.bitcompany.biz
1 Contenido Acerca de BITCompany Qué Ofrecemos? Gobierno Corporativo de TI Gobierno y Gestión de TI Seguridad de la Información Buenas Prácticas y Estándares Utilizados Metodología, Tiempos y Perfiles
Más detallesseguridad de la Información. Lucio Augusto Molina Focazzio, CISA IT Governance Committee member CobiT Accredited Trainer Certified ITIL
CobiT como promotor de la seguridad de la Información. H i l G bi d TI Hacia el Gobierno de TI Lucio Augusto Molina Focazzio, CISA IT Governance Committee member CobiT Accredited Trainer Certified ITIL
Más detallesRené Monroy Gabriel Vázquez. Seite 1
1.- SOA, Arquitectura Orienta a Servicios 2.- Qué es la arquitectura orientada a servicios? 3.- Integración de aplicaciones, gente y procesos a las necesidades y objetivos de la organización. René Monroy
Más detallesPolítica para la Gestión Integral de Riesgos
Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales
Más detallesDIPLOMADO: GESTIÓN DEL SERVICIO DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES (ITSM).
DIPLOMADO: GESTIÓN DEL SERVICIO DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES (ITSM). Duración: 144 hrs. Distribuidas en 9 módulos. Horario: Martes y Jueves de 18:00 a 22:00 hrs. Sede: HP Santa Fe
Más detallesSoluciones fascinantes, simples y flexibles
Soluciones fascinantes, simples y flexibles 2 Gold IT Solutions es fundada en 2011 como una organización enfocada en la generación de Soluciones Tecnológicas para la Información en los campos de Gobierno,
Más detallesConsultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard)
Consultoría Aplicada a la Administración de Tecnologías de Información Reseña del programa Ofrece soluciones que integran las estrategias y recursos tecnológicos más actuales (adaptados a todo tipo de
Más detallesAHORA EN ESPAÑOL. ITIL Capability OSA PPO RCV SOA DESCRIPTIVO. ITIL Capability: Operational Support & Analysis OSA. info.mx@pinkelephant.
AHORA EN ESPAÑOL ITIL Capability: ITIL Capability OSA PPO RCV SOA DESCRIPTIVO Operational Support & Analysis OSA Por qué Pink Elephant? La experiencia acumulada durante más de 20 años de servicio con más
Más detalles