Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology)

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology)"

Transcripción

1 Curso Sistemas de Información Hospitalarios Principios de COBIT 5 (Control Objectives for Information and related Technology) Aplicación a Sistemas de Información Hospitalarios Docente: Ing. Luis Osorio S. (MBA)

2 Principios de COBIT 5 (Control Objectives for Information and related Technology) ITGI: IT Governance Institute (www.itgi.org) entidad de investigación independiente que provee guía para la comunidad de negocios internacional en temas relacionados a la gobernanza de activos TI. ISACA es una asociación profesional internacional que se ocupa de IT Governance. Es un miembro afiliado de IFAC (Federación Internacional de Contadores). Anteriormente conocida como Asociación de Sistemas de Información de Auditoría y Control Association, ISACA ahora va por su sigla solamente, para reflejar la amplia gama de profesionales de gobierno de TI que sirve. ITGI fue establecido por ISACA en 1998 para ayudar a asegurar que las inversiones TI entreguen valor y sus riesgos sean mitigados a través del alineamiento con los objetivos de la empresa, los recursos TI sean adecuadamente localizados y el desempeño de las TI es medido. ITGI desarrolló CobiT yval IT.

3 Información Información es un recurso clave para todas las empresas. La información es creada, usada, retenida, abierta y destruida. La Tecnología juega un rol clave en estas acciones. La Tecnología esta siendo cada día mas y mas importante en todos los aspectos de la vida diaria y los negocios. Qué beneficios otorga a las empresas la información y tecnología? 3

4 Beneficios a la empresa La empresa y sus ejecutivos hacen esfuerzos para: Mantener la calidad de la información para soportar las decisiones de negocios. Generar business value de las inversiones en TI, alcanzar los objetivos estratégicos y lograr beneficios de negocios a través de un efectivo e innovador uso de las TI. Alcanzar excelencia operacional a través de una confiable y eficiente aplicación de la tecnología. Mantener riesgos relacionados a TI a un nivel aceptable. Optimizar el costo de los servicios y tecnología TI. Cómo pueden estos beneficios ser alcanzados para crear valor para stakeholders? 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product. 4

5 Stakeholder Value Entregar valor a stakeholders requiere buena gestión y governance de los activos TI. Equipos directivos empresariales, gerentes y ejecutivos deben abordar las TI como cualquier otra parte significativa del negocio. Requerimientos legales, regulatorios y de cumplimiento contractual externos relacionados al uso de la información y tecnología de la empresa están aumentando, amenazando el valor si se genera brecha. COBIT 5 provee un completo patrón que asiste a las empresas a lograr sus metas y generar valor a través de una efectiva governance y gestión de la TI de la empresa. 5

6 El Marco COBIT 5 Establecido en términos simples, COBIT 5 ayuda a las empresas a crear un valor optimo de las TI manteniendo un balance entre lograr beneficios y optimizar niveles de riesgos y uso de recursos. COBIT 5 permite que la información y tecnologías relacionadas sean gestionadas de una manera holística para la empresa completa, tomando el negocio y areas funcionales de principio a fin, considerando los intereses de temas relacionados a TI de stakeholders internos y externos,. Los principios y habilitantes de COBIT 5 son genéricos y útiles para empresas de todos los tamaños, ya sean comerciales, sin fine de lucro o gubernamentales. 6

7 Principios de COBIT 5 7 Source: COBIT 5, figure ISACA All rights reserved.

8 Habilitantes de COBIT 5 Source: COBIT 5, figure ISACA All rights reserved. 8

9 Governance and Management Governance asegura que se alcancen los objetivos de la empresa evaluando las necesidades de stakeholders, condiciones y opciones; establecer dirección a través de la priorización y toma de decisiones; y monitoreo del desempeño, cumplimiento y progreso contra dirección y objetivos acordados (EDM: Evaluation, Direction, Monitoring). Management planea, construye, ejecuta y monitorea actividades en alineamiento con la dirección establecida por la governance para alcanzar los objetivos empresariales (PBRM: Planning, Building, Running, Monitoring). 9

10 Governance Management Governance: EDM Management: PBRM

11 En Resumen COBIT 5 reúne los cinco principios que permiten a la empresa construir una efectiva governance y gestionar marcos basados en un conjunto holístico de siete habilitantes que optimizan la inversión en información y tecnología y utiliza para el beneficio de los stakeholders ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product. 11

12 COBIT 5

13 Evolution of scope COBIT 5: Ahora un completo Marco de Negocios Governance of Enterprise IT IT Governance Management Val IT 2.0 (2008) Control Audit Risk IT (2009) COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT / A business framework from ISACA, at ISACA All rights reserved.

14 COBIT 5 Framework COBIT 5: Contiene resumen ejecutivo y una completa descripción de los componentes del marco COBIT 5: Los cinco principios COBIT 5. Los siete habilitantes COBIT 5. Además Una introducción a las guías de implementación provistas por ISACA ISACA (COBIT 5 Implementation) Una introducción al Programa de Estimación COBIT (no específico a COBIT 5) y los procesos de ISACA para COBIT 14

15 Familia de productos COBIT 5 Source: COBIT 5, figure ISACA All rights reserved. 15

16 Los cinco principios COBIT 5 Los cinco principios COBIT 5: 1. Reunir las necesidades de Stakeholder 2. Cubrir la empresa de punta a punta 3. Aplicar un marco único e integrado 4. Habilitar una aproximación holística 5. Separar Governance del Management 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product. 16

17 Principio 1: Cumplir las necesidades de los Principio 1: Reunir las necesidades de los Stakeholders Debería ser obvio. Después de todo, se supone que la TI reúne y entrega lo que la gente necesita. Pregúntese: sucede esto tan eficientemente como debiera? Más importante pueden ser mejorados estos Stakeholders procesos?

18 1. Reunir las necesidades de los Stakeholder Principio 1. Reunir las necesidades de los Stakeholder La empresa existe para crear valor para sus stakeholder. 18 Source: COBIT 5, figure ISACA All rights reserved.

19 1. Reunir las necesidades de stakeholders (cont.) Principio 1. Reunir las necesidades de Stakeholder: La empresa tiene muchos stakeholders, y creación de puede tener muchos significados diferentes y a veces conflictivos para cada uno de ellos. Governance trata acerca de negociar y decidir entre los diferentes intereses de los stakeholders. El sistema de Governance debería considerar todos los stakeholders cuando se toman decisiones de beneficios, recursos y análisis de riesgos. Para cada decisión, lo siguiente puede y debería ser preguntado: - quien recibe el beneficio? - quien corre el riesgo? - que recursos se requieren? 19

20 1. Reunir las necesidades de Stakeholder (cont.) Principio 1. Reunir las necesidades de Stakeholder: Las necesidades de los Stakeholder necesitan ser transformadas en estrategias accionables en la empresa. Los objetivos cascada de COBIT 5 trasladan las necesidades de Stakeholders en metas específicas, accionables y adaptadas dentro del contexto de la empresa, metas relacionadas a TI y metas habilitantes. 20 Source: COBIT 5, figure ISACA All rights reserved.

21 1. Reunir las necesidades de Stakeholder (cont.) Principio 1. Reunir las necesidades de Stakeholder: Beneficios de metas cascada de COBIT 5: Permite la definición de prioridades de implementación, mejoramiento y aseguramiento del Governance de TI empresarial basada en objetivos estratégicos de la empresa y riesgos relacionados. En la práctica, las metas cascada: Definen metas y objetivos relevantes y metas tangibles a diversos niveles de responsabilidad. Filtra la base de conocimiento de COBIT 5, basada en metas empresariales para extraer guías relevantes para la inclusión en implementaciones específicas o proyectos de mejora o aseguramiento. Identifica y comunica claramente cómo los habilitantes son importantes para alcanzar metas empresariales. 21

22 1. Reunir las necesidades de Stakeholder (cont.) 22

23 1. Reunir las necesidades de Stakeholder (cont.) 23

24 Principio 2: Cubrir el Hospital de Principio 2: Cubrir la empresa de punta a punta No es secreto que el lado negocio y la TI necesitan adecuar bien. Dado que esto nunca ocurre, TI no siempre ha sido capaz de cubrir la empresa Punta de punta a punta. Punta Como puntos de COBIT 5. es muy importante ir adelante.

25 2. Cubriendo el hospital de punta a punta Principio 2. Cubriendo la empresa de punta a punta: COBIT 5 direcciona el Governance y la gestión de información y tecnologías relacionadas desde una perspectiva de empresa de punta a punta. Esto significa que COBIT 5: Integra la Governance de TI empresarial en Governance de empresa, es decir, el sistema de Governance para TI propuesto por COBIT 5 se integra en cualquier sistema de Governance porque COBIT 5 alinea con las últimas vistas de Governance. Cubre todas las funciones y procesos dentro de la empresa; COBIT 5 no se enfoca solamente en la función TI, sino también trata información y tecnologías relacionadas como activos que necesitan ser tratados como cualquier otro activo en la empresa. 25

26 2. Cubriendo el hospital de punta a punta (cont.) Principio 2. Cubriendo el hospital de punta a punta Componentes clave de un sistema de Governance Source: COBIT 5, figure ISACA All rights reserved. 26 Source: COBIT 5, figure ISACA All rights reserved.

27 Principio 3: Aplicar un Framework Singular Integrado

28 3. Aplicar un Framework Singular e Integrado Principio 3. Aplicar un Framework Singular e Integrado: COBIT 5 alinea con los últimos estándares relevantes y frameworks utilizados por las empresas: Empresarial: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC Relacionados a TI: ISO/IEC 38500, ITIL, ISO/IEC series, TOGAF, PMBOK/PRINCE2, CMMI Etc. Esto permite que la empresa utilice COBIT 5 como un framework integrador para Governance y Management. 28

29 Principio 4: Habilitando una aproximación Holística

30 4. Habilitando una aproximación holística Principio 4. Habilitando una aproximación holística Los habilitantes COBIT 5 son: Factores que, individual y colectivamente, influyen acerca de si algo trabajará en el caso de COBIT, Governance y Management sobre la TI empresarial. Manejados por las metas cascada, es decir, metas TI de alto nivel definen lo que los diferentes habilitadores deberían lograr. Descrito por el framework COBIT 5 en siete categorías 30

31 4. Habilitando una aproximación holística (cont.) Principio 4. Habilitando una aproximación holística (habilitantes) 31 Source: COBIT 5, figure ISACA All rights reserved.

32 4. Habilitando una aproximación holística (cont.) Principio 4. Habilitando una aproximación holística : 1. Procesos Describen un conjunto de practicas y actividades organizado para alcanzar ciertos objetivos y producir un conjunto de salidas en soporte de alcanzar todas las metas relacionadas a TI 2. Estructuras Organizacionales Son las entidades que toman las decisiones clave en una organización. 3. Cultura, ética y comportamiento De los individuos y las organizaciones; muy a menudo subestimado como clave de éxito en actividades de Governance y Management. 4. Principios, políticas y frameworks Son los vehículos para trasladar el comportamiento deseado en guías prácticas para la gestión del día a día 5. Información La Información es requerida para mantener la organización funcionando y bien gobernada, pero además a nivel operacional, la información es muy a menudo el producto clave de la empresa en sí. 6. Servicios, infraestructuras y aplicaciones Incluye la infraestructura, tecnología y aplicaciones que proveen a la empresa la tecnología de información, su procesamiento y servicios. 7. Personas, habilidades y competencias Son relacionados a las personas y requeridos para una exitosa ejecución de todas las actividades y para tomar decisiones correctas y adecuadas acciones correctivas. 32

33 4. Habilitando una aproximación holística (cont). Principio 4. Habilitando una aproximación holística : Governance y management sistémico a través de habilitantes interconectados Para alcanzar los principales objetivos de la empresa, debe siempre considerar un set interconectado de habilitadores. Cada habilitador debe: Necesita la entrada de otro habilitador para ser completamente efectivo, por ejemplo, procesos necesitan información, estructuras organizacionales necesitan habilidades y comportamiento. Entregar salidas para el beneficio de otros habilitantes, por ejemplo, procesos entregan información, habilidades y comportamiento hacen procesos eficientes. Esto es un principio CLAVE emanado del trabajo de desarrollo de ISACA alrededor del Business Model for Information Security (BMIS). 33

34 4. Habilitando una aproximación holística (cont). Principio 4. Habilitando una aproximación Holística Dimensiones de Habilitante COBIT 5: Todos los habilitantes tienen un set de dimensiones comunes. Este set de dimensiones comunes: Provee una forma común, simple y estructurada de trabajar con los habilitantes. Permite a una entidad manejar sus complejas interacciones. Facilita salidas exitosas de los habilitantes. 34 Source: COBIT 5, figure ISACA All rights reserved.

35 Principio 5: Separando Governance del Management

36 5. Separando Governance del Management Principio 5. Separando Governance del Management: El framework COBIT 5 hace una clara distinción del Governance respecto del management. Estas dos disciplinas: Abarcan diferentes tipos de actividades. Requiere diferentes estructuras organizacionales. Sirve a diferentes propósitos Governance En la mayoría de las empresas, la Governance es responsabilidad del board de directores bajo el liderazgo del chairman. Management En la mayoría de las empresas, management es la responsabilidad de la gerencia ejecutiva, bajo el liderazgo del CEO (Gerente General). 36

37 5. Separando Governance del Management (cont.) Principio 5. Separando Governance del Management: Governance asegura que las necesidades, condiciones y opciones de los Stakeholders, son evaluadas para determinar los objetivos empresariales a ser alcanzados; establecer dirección a través de la priorización y toma de decisiones; y monitoreo de desempeño y cumplimiento contra dirección y objetivos acordados (EDM: Evaluate, Direct, Monitor). Management planifica, construye, ejecuta y monitorea actividades alineadas con la dirección establecida por la Governance para alcanzar los objetivos empresariales (PBRM: Plan, Build, Run,Monitor) ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product. 37

38 5. Separando Governance del Management (cont.) Principio 5. Separando Governance del Management: COBIT 5 no es prescriptivo, pero aboga para que las organizaciones implementen procesos de Governance y Management de manera que las áreas clave sean cubiertas como muestra la figura: 38 Source: COBIT 5, figure ISACA All rights reserved.

39 5. Separando Governance del Management (cont.) Principio 5. Separando Governance del Management : El framework COBIT 5 describe siete categorías de habilitantes (Principio 4). Procesos son una categoría. Una empresa puede organizar sus procesos como sea necesario para cumplir sus objetivos de governance y management. Empresas de menor tamaño pueden tener menor cantidad de procesos; empresas más grandes y mas complejas pueden tener muchos procesos, todos para cubrir los mismos objetivos. COBIT 5 incluye un modelo de referencia de procesos (process reference model (PRM)), que define y describe en detalle un numero de procesos de governance y de management. Los detalles de este modelo habilitante específico puede ser encontrado en el volumen COBIT 5: Enabling Processes. 39

40 COBIT 5: Enabling Processes Procesos Habilitantes

41 COBIT 5: Procesos habilitantes COBIT 5: Enabling Processes complementa COBIT 5 y contiene una guía de referencia detallada a los procesos que son definidos en el modelo de referencia de procesos de COBIT 5: En el capítulo 2, las metas cascada de COBIT 5 es recapitulado y complementado con un conjunto de métricas ejemplo para los objetivos de la empresa y las metas relacionadas a TI. En Capítulo 3, el modelo de procesos de COBIT 5 es explicado y sus componentes definidos. El capítulo 4 muestra el diagrama de este modelo de procesos. El capítulo 5 contiene la información detallada de procesos para los 37 procesos COBIT del modelo de referencia. 41

42 COBIT 5: Procesos Habilitantes (cont.) 42 Source: COBIT 5, figure ISACA All rights reserved.

43 COBIT 5: Procesos habilitantes (Cont.) COBIT 5: Procesos habilitantes: El modelo de referencia de procesos COBIT 5 subdivide las prácticas y actividades relacionadas a TI de la empresa en dos áreas principales governance y management con el management además dividido en dominios de procesos: El dominio de GOVERNANCE contiene 5 procesos de Governance; dentro de cada proceso son definidas las prácticas de evaluación, dirección y monitoreo (EDM). Los 4 dominios de MANAGEMENT están en línea con las areas de responsabilidad de planificación, construcción, ejecución y monitoreo (PBRM). 43

44 COBIT 5: Procesos Habilitantes (cont.) 44 Source: COBIT 5, figure ISACA All rights reserved.

45 Ejemplo ( Página 43 Enabling Processes guide. Proceso EDM04. Ensure Resource Optimization)

46 COBIT 5 Implementation Implementación

47 COBIT 5 Implementation El mejoramiento de la governance de la TI de la empresa (GEIT) es ampliamente reconocido por el top management como una parte esencial de la governance de la empresa. Información y las tecnologías de información están crecientemente siendo parte esencial de cada aspecto de los negocios y la vida pública. La necesidad de manejar mas valor de las inversiones en TI y gestionar un creciente arreglo de riesgos relacionados a TI nunca ha sido mas grande. Creciente regulación y legislación sobre uso de información en los negocios también despierta la necesidad de un ambiente TI bien gobernado y bien gestionado. 47

48 COBIT 5 Implementation (cont.) ISACA ha desarrollado el framework COBIT 5 para ayudar a las empresas a implementar habilitadores de governance. De hecho, implementar buenas GEIT es casi imposible sin comprometer un efectivo framework de governance. Mejores prácticas y standards también están disponibles en COBIT 5. Frameworks, mejores prácticas y standards son útiles sólo si ellos son adoptados y adaptados efectivamente. Hay desafíos y temas que necesitan ser cubiertos si la GEIT será implementada exitosamente. COBIT 5: Implementation provee una guía de como hacer esto. 48

49 COBIT 5 Implementation (cont.) COBIT 5: Implementation cubre los siguientes temas: Posicionar GEIT dentro de la empresa Dar los primeros pasos hacia el mejoramiento de la GEIT Implementar desafíos y factores de éxito Habilitar cambios organizacionales y de comportamiento relacionados a GEIT. Implementar mejoramiento continuo que incluya habilitadores de cambio y gestión de programas. Usando COBIT 5 y sus componentes 49

50 COBIT 5 Implementation (cont.) 50 Source: COBIT 5, figure ISACA All rights reserved.

51 COBIT 5 Implementation (cont.) 51 Source: COBIT 5, figure ISACA All rights reserved.

52 COBIT 5 Implementation Fase 1 52 Source: COBIT 5, figure ISACA All rights reserved.

53 COBIT 5 Future Supporting Products Próximos productos de soporte

54 COBIT 5 Product Family Source: COBIT 5, figure ISACA All rights reserved. 54

55 Estadísticas de Soporte

56 Seguridad Móvil

57 Brechas

58 Desconección de la TI del negocio

59 Overrun de Proyecto

60 Donde está el ROI?

61

62

63 COBIT 5 Próximos productos de soporte Future supporting products: Professional Guides: COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Enabler Guides: COBIT 5: Enabling Information COBIT Online Replacement COBIT Assessment Programme: Process Assessment Model (PAM): Using COBIT 5 Assessor Guide: Using COBIT 5 Self-assessment Guide: Using COBIT 5 63

64 Resumen y Conclusiones

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com Introducción Mayo de 2012 Presentación realizada por http://cafrancavilla.wordpress.com Contenido Resumen Ejecutivo Introducción Procesos Facilitadores Implantación Productos Futuros Resumen Ejecutivo

Más detalles

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios

Más detalles

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T

Más detalles

José Ángel Peña Ibarra, CGEIT, CRISC

José Ángel Peña Ibarra, CGEIT, CRISC Monterrey Chapter Evento Técnico 3 de Mayo de 2012 Conferencista: José Ángel Peña Ibarra, CGEIT, CRISC Contenido I. Introducción II. Marco de referencia COBIT 5 III. Procesos habilitadores IV. Guía de

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en

Más detalles

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc COBIT 5 for Information Security Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc El Marco COBIT 5 En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo de TI, manteniendo un equilibrio

Más detalles

SUITE COBIT 5 Beneficios

SUITE COBIT 5 Beneficios SUITE COBIT 5 Beneficios 13 de Agosto de 2014 Alfonso Mateluna CISA-CISM-CRISC-CISSP Past President de ISACA CHILE SUITE COBIT 5: un largo y fructífero camino Qué es ISACA y cómo apoya a la Comunidad?

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Un recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa

Un recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Un recorrido por Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT Empresa: Correo electrónico: Smart Governance, S.A. ajaikel@smartgovern.cr Teléfono

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales

Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales Enero de 2014 Quién está ahí? Carlos Chalico CISA, CISSP, CISM, CGEIT, CRISC, ISO27000 LA, PbD Ambassador Ouest

Más detalles

C O B I T. Conozca la. nueva Versión. CobIT 5

C O B I T. Conozca la. nueva Versión. CobIT 5 C O B I T Contenido Panorama general de la nueva Versión COBIT 5...1 Puntos relevantes en el contenido de la versión COBIT 5...2 Certificación en la nueva versión COBIT 5...8 Diferencias ITIL y COBIT 5...8

Más detalles

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II 1 Universidad Central del Ecuador Facultad de Ciencias Administrativas Escuela de Contabilidad y Auditaría COBIT 5 2 POR Dr. MARCO

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

Certificación CGEIT. Ing. Sylvia Tosar CGEIT, PMP. www.isaca.org.uy

Certificación CGEIT. Ing. Sylvia Tosar CGEIT, PMP. www.isaca.org.uy Certificación CGEIT Ing. Sylvia Tosar CGEIT, PMP Antecedente Bob Tricker, quien acuñó el término gobernanza corporativa en 1984, indica: Si el management fue el punto focal del siglo 20, se prevé que la

Más detalles

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado

Más detalles

JOSÉ ÁNGEL PEÑA IBARRA, CGEIT, CRISC SALOMÓN RICO, CISA, CISM, CGEIT

JOSÉ ÁNGEL PEÑA IBARRA, CGEIT, CRISC SALOMÓN RICO, CISA, CISM, CGEIT Tema: Un vistazo general de COBIT 5 for Risk Octubre 31, 2013 Instructores: JOSÉ ÁNGEL PEÑA IBARRA, CGEIT, CRISC SALOMÓN RICO, CISA, CISM, CGEIT Familia de productos COBIT 5 JA 2 Objetivo de la Gobernanza:

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

Val IT 1 y 2. Javier Garzás, Daniel Cabrero

Val IT 1 y 2. Javier Garzás, Daniel Cabrero Val IT 1 y 2 Javier Garzás, Daniel Cabrero Las organizaciones continúan realizando inversiones significativas en TSI (Tecnologías y Sistemas de Información), ya que pocas podrían llevar a cabo sus operaciones

Más detalles

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,

Más detalles

La Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC

La Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC La Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC Agenda Historia COBIT 5 Principios La herramienta Estructura Aplicación Conclusiones La Cascada de Metas Herramienta propuesta por el Marco

Más detalles

Gobernanza Corporativa de TI: desafío imprescindible. Ing. Sylvia Tosar MSc, CGEIT, PMP 24/10/2013

Gobernanza Corporativa de TI: desafío imprescindible. Ing. Sylvia Tosar MSc, CGEIT, PMP 24/10/2013 Gobernanza Corporativa de TI: desafío imprescindible Ing. Sylvia Tosar MSc, CGEIT, PMP 24/10/2013 Vea el elefante! Los hombres ciegos y el elefante, Jon Godfrey Saxe 3 Separemos la paja del trigo... Nuevos

Más detalles

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

MATERIA: AUDITORIA DE SISTEMAS

MATERIA: AUDITORIA DE SISTEMAS MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

FACULTAD DE POSGRADOS DESARROLLO DE UN MODELO DE MEJORAMIENTO DE PROCESOS DE TECNOLOGÍA DE INFORMACIÓN BASADO EN COBIT5 PARA YANBAL ECUADOR S.A.

FACULTAD DE POSGRADOS DESARROLLO DE UN MODELO DE MEJORAMIENTO DE PROCESOS DE TECNOLOGÍA DE INFORMACIÓN BASADO EN COBIT5 PARA YANBAL ECUADOR S.A. FACULTAD DE POSGRADOS DESARROLLO DE UN MODELO DE MEJORAMIENTO DE PROCESOS DE TECNOLOGÍA DE INFORMACIÓN BASADO EN COBIT5 PARA YANBAL ECUADOR S.A. Trabajo de Titulación presentado en conformidad con los

Más detalles

R E S U M E N E J E C U T I V O

R E S U M E N E J E C U T I V O R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI 1 Gestión de Riesgos de TI Conceptos Primarios Riesgo de

Más detalles

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Modulo 2: GOBIERNO DE TI

Modulo 2: GOBIERNO DE TI Modulo 2: GOBIERNO DE TI Pregunta #4: A que nos lleva toda esta integración Ordenando las ideas Estrategia del negocio Objetivos del negocio Objetivos de TI Oficina de Gestión de Proyectos (PMO) Beneficios

Más detalles

Entendiendo mi ambiente de Control

Entendiendo mi ambiente de Control Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan

Más detalles

Génesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5

Génesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Génesis y evolución de COBIT Un enfoque epistemológico Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Agosto 8 y 9, 2013 Conferencista Álvaro G. Jaikel, CISA, CISM, CGEIT, CRISC, COBIT5 Teléfonos cel.:

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Más allá de la nube: Reflexiones a 33.000 pies de altura

Más allá de la nube: Reflexiones a 33.000 pies de altura Más allá de la nube: Reflexiones a 33.000 pies de altura Ramsés Gallego CISM, CGEIT, CISSP, SCPM, CCSK, ITIL, COBIT(f), Six Sigma Black Belt Security Strategist - Quest Software ramses.gallego@quest.com

Más detalles

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS 22 CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT 23 1 Esta referido fundamentalmente a la adopción de medidas preventivas, que tienen como finalidad salvaguardar

Más detalles

Modelo de Negocios para la Seguridad de la Información.

Modelo de Negocios para la Seguridad de la Información. Modelo de Negocios para la Seguridad de la Información. El Modelo de Negocios de Seguridad de la Información (BMIS, Business Model for Information Security) se originó en el Institute for Critical Information

Más detalles

"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com

IT Governance Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com "IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

NUESTROS CURSOS. En alianza con CompuSoluciones, nuestro socio tecnológico, COMTEC pone a su disposición un amplio catálogo de cursos de capacitación.

NUESTROS CURSOS. En alianza con CompuSoluciones, nuestro socio tecnológico, COMTEC pone a su disposición un amplio catálogo de cursos de capacitación. NUESTROS CURSOS En alianza con CompuSoluciones, nuestro socio tecnológico, COMTEC pone a su disposición un amplio catálogo de cursos de capacitación. Los cursos que ofrecemos tienen como finalidad brindar

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

El modelo de Gobierno, Riesgo y Cumplimiento - GRC. 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011

El modelo de Gobierno, Riesgo y Cumplimiento - GRC. 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011 El modelo de Gobierno, Riesgo y Cumplimiento - GRC 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011 P C Agenda Issues y retos en la administración de riesgos El modelo integral de GRC Integración

Más detalles

examen de muestra ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009

examen de muestra ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009 examen de muestra IS20FB.LA_1.0 ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009 índice 2 introducción 3 examen de muestra 8 soluciones 18 evaluación

Más detalles

COBIT Y GERENCIA DE PROYECTOS. Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada. Tópicos

COBIT Y GERENCIA DE PROYECTOS. Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada. Tópicos COBIT Y GERENCIA DE PROYECTOS Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada Tópicos Por qué esta presentación? Principios de Gerencia de Proyectos Alineación entre COBIT y las

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Álvaro Bacca. Marzo de 2011

Álvaro Bacca. Marzo de 2011 Álvaro Bacca Marzo de 2011 Álvaro Bacca Medina Formación Académica: Ingeniero de Sistemas y Computación Universidad de los Andes Especialista en Administración de Empresas Universidad del Rosario Master

Más detalles

Uso del BSC en la Gestión de Riesgos TI

Uso del BSC en la Gestión de Riesgos TI Traducción Isaca Journal Volume 5, 2010 Uso del BSC en la Gestión de Riesgos TI La gestión de riesgos es -en su esencia- subjetiva. Aunque se trata de un enfoque estructurado para determinar si acepta,

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento. Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Enterprise Risk Management Integrated Framework

Enterprise Risk Management Integrated Framework Enterprise Risk Management Integrated Framework Marco Integrado de Administración de Riesgos Corporativos* * * * * * Cra. Patricia Kirschenbaum Cra. Jennifer Manguian *connectedthinking Agenda Importancia

Más detalles

Calidad de Servicios de. Juan Manuel Fernández Peña 2011

Calidad de Servicios de. Juan Manuel Fernández Peña 2011 Calidad de Servicios de Tecnologías de la Información Juan Manuel Fernández Peña 2011 Informática y servicios de TI La Informática, al unirse con medios de comunicación, ha dado paso a las llamadas Tecnologías

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Gobierno de Seguridad de la Información

Gobierno de Seguridad de la Información Gobierno de Seguridad de la Información Paul Ochoa Arévalo, MSIA, MBA, CISA Auditor de Sistemas, Banco del Austro S.A Catedrático, U. de Cuenca - U. del Azuay Conferencista Biografía Paúl Ochoa, Auditor

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López

Más detalles

Portafolio de Servicios. www.cincodominios.com

Portafolio de Servicios. www.cincodominios.com Portafolio de Servicios www.cincodominios.com Sus aliados en la optimización de la cadena de valor de TIC www.cincodominios.com Nosotros En el año 2007 se constituye Raginwald Consulting Ltda, con el propósito

Más detalles

" PAS 99. Hacia una gestión integrada de las organizaciones. Ing. Diego A. Ramírez Nogales SGI

 PAS 99. Hacia una gestión integrada de las organizaciones. Ing. Diego A. Ramírez Nogales SGI " PAS 99. Hacia una gestión integrada de las organizaciones Ing. Diego A. Ramírez Nogales SGI PROPOSITO Presentar el enfoque y estructura de PAS 99:2006, como una especificación que presenta un modelo

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

CLAVE ASIGNATURA REQUISITOS HORA/SEMANA CREDITOS TI-18

CLAVE ASIGNATURA REQUISITOS HORA/SEMANA CREDITOS TI-18 - 5 PRESENTACIÓN COBIT es un marco de trabajo aceptado mundialmente para el control de las funciones de las áreas de las tecnologías de información. COBIT se utiliza para planear, implementar, controlar

Más detalles

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROMOCIÓN I LUGAR: Guayaquil / Centro de Educación Continua / Malecón 100 y Loja, Bloque A Of. 104, / ESPOL Campus Las Peñas Módulo Duración Fecha Horarios

Más detalles

Metodología de implementación del GTI

Metodología de implementación del GTI t r e s Metodología de implementación del GTI Tania Barrera R. Sergio Borja B. Jorge Barrera N. La implementación del GTI o Gobierno de TI requiere el empleo integrado de varios marcos de trabajo como

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

Gestión del Capital Humano

Gestión del Capital Humano Gestión del Capital Humano Habilitando la innovación y el rendimiento empresarial mediante la optimización de la fuerza laboral Las prioridades del negocio están cambiando.. Crecimiento sustentable es

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias.

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias. IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). 1 Factores críticos de éxito y competencias profesionales necesarias. Objetivos generales del TFG Determinar cuales son los factores críticos

Más detalles

EL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES

EL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES EL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES THE ROLE OF INFORMATION SYSTEM AUDIT IN THE EVALUATION OF INFORMATION

Más detalles

Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública

Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública Contenidos: 1.- Scorecard de Desempeño Corporativo. 2.-Mapa Estratégico.

Más detalles

Preparado por: Astrid@creangel.com

Preparado por: Astrid@creangel.com Reflexiones sobre IT GRC Preparado por: Astrid Pereira Sierra Astrid@creangel.com Agenda Conceptos GRC IT GRC Reconocer Prevenir Fraudes Prevenir Controlar Mejorar conducta corporativa Proteger reputación

Más detalles

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile Introducción al IT Governance Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile IT-Governance IT governance is the responsibility of executives and the board of directors, and

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP. Arquitectura empresarial Integrado. del sector TIC. de Información Tecnologías relacionadas

BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP. Arquitectura empresarial Integrado. del sector TIC. de Información Tecnologías relacionadas MATRIZ CONCEPTUAL BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP NOMBRE COMPLETO Business Process Management o esourcing Capability Mode o Capability Maturity Model Control Objectives for European

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC Hernán Morales Muñoz Visión Global COBIT 1 hora Power by UGC Modelos de Referencia COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM Operaciones ISO 27001 PMI Estrategia de SI TSO Power by UGC Las Organizaciones

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

COBIT Consideraciones prácticas para una implementación exitosa

COBIT Consideraciones prácticas para una implementación exitosa COBIT Consideraciones prácticas para una implementación exitosa 1 COBIT 2 BIENVENIDOS! Por favor algunos de ustedes mencionen sus expectativas de la presentación, y describansuconocimientoactual y experiencia

Más detalles

Integrando CobiT, ITIL E ISO

Integrando CobiT, ITIL E ISO Integrando CobiT, ITIL E ISO 27000 como parte del gobierno de TI Héctor Acevedo Juárez hacevedoj@scitum.com.mx CISSP, CGEIT, CISA, ITIL y MCSE Presentación Quién es Héctor Acevedo? Y la audiencia? i Qué

Más detalles

Cobit 5 para riesgos. Metodología. Una visión general Pablo Caneo G.

Cobit 5 para riesgos. Metodología. Una visión general Pablo Caneo G. Cobit 5 para riesgos. Metodología. Una visión general Pablo Caneo G. ISACA - CHILE Datos del Relator Pablo Caneo Gutiérrez Oficial de Seguridad (CISO) de Grupo Ultramar MBA en Gestión de Negocios Postítulo

Más detalles

METODOLOGÍA DE EVALUACIÓN DEL GOBIERNO, RIESGOS Y CUMPLIMIENTO DE LA TECNOLOGÍA DE INFORMACIÓN EN INSTITUCIONES DEL SISTEMA FINANCIERO ECUATORIANO

METODOLOGÍA DE EVALUACIÓN DEL GOBIERNO, RIESGOS Y CUMPLIMIENTO DE LA TECNOLOGÍA DE INFORMACIÓN EN INSTITUCIONES DEL SISTEMA FINANCIERO ECUATORIANO PONTIFICIA UNIVERSIDAD CATÓLICA DEL ECUADOR FACULTAD DE INGENIERÍA MAESTRIA EN GERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN TESIS PREVIA A LA OBTENCIÓN DEL TÍTULO TEMA: METODOLOGÍA DE EVALUACIÓN DEL GOBIERNO,

Más detalles

Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI

Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Pregunta #6: Pero Qué método hay que integren y controle todos estos estándares para lograr un buen Gobierno de TI Qué es COBIT Es el resultado

Más detalles

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Todas las slides siguientes están tomadas de la guía de los fundamentos para

Más detalles

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN 1. Toma de decisiones y sistemas de información. Sistemas e apoyo a la toma de decisiones. Sistemas de apoyo a ejecutivos y en grupos 2. Construcción

Más detalles

#233 Seguridad desde el punto de vista SOX y Gobernalidad

#233 Seguridad desde el punto de vista SOX y Gobernalidad Conferencia Latin America CACS 2006 #233 Seguridad desde el punto de vista SOX y Gobernalidad Preparada por José Ángel Peña a Ibarra CCISA-Alintec Alintec México Agenda 1. Sarbanes Oxley 2. Gobierno Corporativo

Más detalles

Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA

Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA Título Área específica de la publicación 2 Implementación de Procesos Business Process Management BPM Services

Más detalles

ADMINISTRACIÓN DE PROYECTOS

ADMINISTRACIÓN DE PROYECTOS QUITO INGENIERIA MECANICA ADMINISTRACIÓN DE PROYECTOS JUAN MARCELO IBUJES VILLACÍS ADMINISTRACIÓN DE PROYECTOS Contenido tomado de referencia de la Guía de los Fundamentos para la Dirección de Proyectos

Más detalles

CobiT-ITIL en métricas

CobiT-ITIL en métricas CobiT-ITIL en métricas Aníbal García-Almuzara Consultor Senior, QUINT Iberia ITIL en la vanguardia de la innovación. Hacia las mejores prácticas en la gestión de la tecnología COBIT e ITIL no son mútuamente

Más detalles

MEJORES PRÁCTICAS DE TI. Mtro. Omar Sánchez Vicepresidente IT Service Management Forum México

MEJORES PRÁCTICAS DE TI. Mtro. Omar Sánchez Vicepresidente IT Service Management Forum México MEJORES PRÁCTICAS DE TI Mtro. Omar Sánchez Vicepresidente IT Service Management Forum México Mejores Prácticas en Medicina FARMACOPEA MEXICANA Códice Badiano (1522) ASEPSIA QUIRÚRGICA Ignaz Semmelweis,

Más detalles

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS De acuerdo con el Código de Ética de The Institute of Internal Auditors (IIA), que establece los principios y las expectativas que rigen la conducta de los individuos y las organizaciones en la realización

Más detalles