A Risk IT framework Implementation: Case Study

Tamaño: px
Comenzar la demostración a partir de la página:

Download "A Risk IT framework Implementation: Case Study"

Transcripción

1 A Risk IT framework Implementation: Case Study Francisco Si Seixas Nt Neto, ITIL Service Manager, CGEIT, CISA, PMP com

2 Objetivos Presentar una experiencia de implantación de Gestión de riesgos basada en el Risk IT en Banca

3 Objetivo del proyecto Construir un Framework, basado en Risk IT de la ITGI, que fornezca una base para Gestión de Riesgo con visión de Negocio Evolucionar desde un proceso de Gestión de Controles hacía un proceso de Gestión de Riesgo Elaborar un Modelo Operativo, a partir de la visión del Framework, que permita la implantación de algunos procesos en el corto plazo Realizar o roll-out del Modelo Operativo

4 Premisas Alineamiento con la Metodología de Gestión de Controles Internos e Compliance Ampliación del modelo existente visando foco en Negocio Utilización del ciclo PDCA para a Gestión de Actuación del Área de Gobierno como inductora del nivel de madurez de las otras áreas

5 Abordaje de Riesgo Risk IT

6 Abordaje de Riesgo Risk IT Innovación Proyectos Tecnología como capacitadora de nuevas iniciativas de negocio De operaciones más eficientes Cualidad de los proyectos Relevancia de los proyectos Servicios Interrupción de los servicios Seguridad Compliance

7 Abordaje de Riesgo Risk IT

8 Macro Proceso Priorizar Alcance de los Riesgos Levantar Informaciones de Recibir Análisis Cualitativa de Definir Planes de Respuesta a l os P Definir Baseline de Definir Alertas D Monitorear Baseline de Riesgos Enviar Seguimiento de C A Revisar Análisis Cualitativa de Elaborar Informe de Seguimiento de Baseline de Riesgos

9 Priorizar Alcance de los Riesgos Proceso Priorizar Alcance

10 Proceso Priorizar Alcance Priorizar Alcance de los Riesgos Criteriosde Selección: Entendimiento de la Diretoria Ejecutiva Posibilidad de Seguimiento Definido a través de la selección de un conjunto de servicios de Negocio. Se propone la utilización de la lista de servicios definidos para Seguimiento de disponibilidad

11 Procesos para Obtener Informaciones Priorizar Alcance dos Levantar Informaciones de Recibir Análisis Cualitativa de Definir Planes de Respuesta a los P Servicio definido Definir Baseline de Definir Alertas D Monitorear Baseline de Riesgos Enviar Seguimiento de C Revisar Análisis Cualitativa de A Elaborar Informe de Seguimiento de Baseline de Riesgos

12 Procesos para Obtener Informaciones Levantar Informaciones de Recibir Análisis Cualitativa de Servicio definido

13 Procesos para Obtener Informaciones Levantar Informaciones de Recibir Análisis Cualitativa de Servicio definido Proceso de Gestión de Riesgos Proceso de Madurez Proceso de Gestión de Riesgos Análisis de los procesos que suporta el servicio Riesgo de los procesos Riesgo oriundo de los procesos e del histórico de incidentes Levantamiento de los Proyectos relacionados al servicio Levantamiento das innovaciones relacionadas al servicio Riesgo de Proyectos Riesgo de Innovación Riesgo de negocio derivado de la no realización o atraso del Proyecto Riesgo positivo o negativo oriundo de innovaciones Baselin ne de Riesgo

14 Procesos para Obtener Informaciones Levantar Informaciones de Recibir Análisis Cualitativa de Proceso de Madurez Risco dos procesos Risco oriundo dos procesos de TI e del histórico de incidentes Servicio definido Business Requerimientos Información procesos Controlados por Objetivos de controle Key Performance Indicators Key Goals Indicators Modelo de Madurez Activity goals Audit guidelines Prácticas de controle

15 Procesos para Obtener Informaciones Levantar Informaciones de Recibir Análisis Cualitativa de Proceso de Madurez Risco dos procesos Risco oriundo dos procesos de TI e del histórico de incidentes Servicio definido Hay procesos (Cobit) que son comunes a todos los servicios. Los Riesgos generados por esos procesos son iguales para todos os servicios. Análisis de los procesos que suportan el servicio Hay procesos (Cobit) que son específicos para cada servicio: por lo tanto son los que importan para evaluar comparativamente o Riesgo. Cada proceso Cobit pode ser evaluado segundo su Madurez e su performance. A estos factores deben ser acrecidos el Análisis de frecuencia de los incidentes no servicio para se aproximar del análisis de los resultados reales.

16 Procesos para Obtener Informaciones Levantar Informaciones de Recibir Análisis Cualitativa de Proceso de Madurez Risco dos procesos Risco oriundo dos procesos de TI e del histórico de incidentes Indicadores de Performance Obtenido de la lista de indicadores que serán verificados Servicio definido Proceso Tipo de indicador Descripción del Atributo DS8 Manage Service Desk KPI % de incidentes e requisiciones de servicio and Incidents reportados a través de herramientas automatizadas. DS8 Manage Service Desk KPI Backlog de chamadas no resueltas. and Incidents DS8 Manage Service Desk KGI % de resolución de 1 nivel con relación al and Incidents número total de pedidos. DS8 Manage Service Desk and Incidents DS8 Manage Service Desk and Incidents DS8 Manage Service Desk and dincidents DS4 Ensure Continuous Service KGI KGI IT KGI IT KPI % de incidentes reabiertos. Nivel de satisfacción de los usuarios con el suporte de primero Nivel (service desk ou base de conocimiento). % de los incidentes resueltos no período de tempo aceptable / acordado. d Horas de entrenamiento anuales en Continuidad por empleado relevante. Madurez Calculado por la metodologíadegestión de de Madurez de Procesos

17 Procesos para Obtener Informaciones Levantar Informaciones de Recibir Análisis Cualitativa de Proceso de Madurez Risco dos procesos Risco oriundo dos procesos de TI e del histórico de incidentes Servicio definido Madurez Calculado por la metodologíadegestión de de Madurez de Procesos

18 Procesos para Obtener Informaciones Levantar Informaciones de Recibir Análisis Cualitativa de Proceso de Madurez Risco dos procesos Risco oriundo dos procesos de TI e del histórico de incidentes Servicio definido Performance de los procesos que suportan el servicio Histórico de incidentes Evalúa la performance de los factores críticos de éxito del proceso Retrata la frecuencia real de los incidentes e perdidas Cuanto mayor la incidencia Cuanto mejor la performance Menor la probabilidad de perdidas Mayor el riesgo Probabilidad de Madurez de los procesos que suportan el servicio Mensura a sustentabilidad bld dde los resultados obtenidos Cuanto mayor la Madurez Menor el riesgo

19 Procesos para Obtener Informaciones Levantar Informaciones de Recibir Análisis Cualitativa de Proceso de Madurez Risco dos procesos Risco oriundo dos procesos de TI e del histórico de incidentes Servicio definido Riesgo Inherente Obtenido por los ingresos generados por el servicio Impa acto Bajo Media ano Alto Baja Mediana Alta Probabilidad

20 Procesos para Obtener Informaciones Riesgo Inherente Alto Impacto Mediano Acciones de Mitigación Riesgo Residual jo Baj Baja Mediana Alta Probabilidad Controles

21 Procesos para Obtener Informaciones Levantar Informaciones de Recibir Análisis Cualitativa de Servicio definido Riesgos Riesgos Proyectos Innovaciones

22 Procesos para Obtener Informaciones Priorizar Alcance dos Riesgos Levantar Informaciones de Recibir Análisis Cualitativa de Definir Planes de Respuesta a los P Servicio definido Definir Baseline de Definir Alertas D Monitorear Baseline de Riesgos Enviar Seguimiento de C A Revisar Análisis Cualitativa de Elaborar Informe de Seguimiento de Baseline de Riesgos

23 Governança Procesos para Definir Baseline Riesgos Definir Planes de Resposta aos Servicio definido Definir Baseline de Definir Alertas

24 Procesos para Definir Baseline Riesgos Definir Planes de Resposta aos Definir Baseline de Servicio definido Definir Alertas

25 Procesos para Definir Baseline Riesgos Definir Planes de Respuesta a los Proyect to In nnovación Riesgo 1 Riesgo 2 Riesgo n Riesgo 1 Riesgo 2 Riesgo n Riesgo 1 Definir Baseline de Servicio definido Definir Alertas Alertas KRI Acción Já existentes DGRC Proyectos Já existentes de Mejorías Áreas Nuevos Proyectos serv vicio Riesgo 2 Riesgo n Oportunidades Nuevos Controles e Revisión de los Actuales

26 Procesos para Definir Baseline Riesgos Priorizar Alcance dos Riesgos Levantar Informaciones de Recibir Análisis Cualitativa de Definir Planes de Respuesta a los P Definir Baseline de Definir Alertas D Monitorear Baseline de Riesgos Enviar Seguimiento de C A Revisar Análisis Cualitativa de Elaborar Informe de Seguimiento de Baseline de Riesgos

27 Proceso de Monitoreo Monitorear Baseline de Riesgos Enviar Seguimiento de

28 Proceso de Monitoreo Monitorear Baseline de Riesgos Enviar Seguimiento de

29 Proceso de Monitoreo Monitorear Baseline de Riesgos Enviar Seguimiento de Áreas Ejecución y Reporte GTI Seguimiento

30 Proceso para Acciones Correctivas Priorizar Alcance dos Riesgos Levantar Informaciones de Recibir Análisis Cualitativa de Definir Planes de Respuesta a los P Definir Baseline de Definir Alertas D Monitorear Baseline de Riesgos Enviar Seguimiento de C Revisar Análisis Cualitativa de A Elaborar Informe de Seguimiento i de Baseline de Riesgos

31 Proceso para Acciones Correctivas Revisar Análisis Cualitativa de

32 Proceso para Acciones Correctivas Revisar Análisis Cualitativa de

33 Proceso para Acciones Correctivas Proceso de Madurez Revisar Análisis Cualitativa de Risco dos procesos Risco oriundo dos procesos de TI e del histórico de incidentes Riesgo Inherente Impacto Alto Mediano Acciones de Mitigación Riesgo Residual Bajo Baja Mediana Alta Probabilidad Controles

34 Proceso para Acciones Correctivas Priorizar Alcance dos Riesgos Levantar Informaciones de Recibir Análisis Cualitativa de Definir Planes de Respuesta a los P Definir Baseline de Definir Alertas D Monitorear Baseline de Riesgos Enviar Seguimiento de C Revisar Análisis Cualitativa de Riesgos A Elaborar Informe de Seguimiento de Baseline de Riesgos

35 Proceso de Reporte Elaborar Informe de Seguimiento de Baseline de Riesgos

36 Proceso de Reporte Elaborar Informe de Seguimiento de Baseline de Riesgos

37 Proceso de Reporte Elaborar Informe de Seguimiento de Baseline de Riesgos

38 Resultados Esperados Para el Banco Elaborar los Planes de Mejorías considerando d los escenarios de Riesgos Subsidiar decisiones de inversiones en TI con base en Análisis de los relacionados al negocio Apoyo a la toma de decisiones de negocio por medio de un proceso de comunicación eficaz de los Mensurar o enderezamiento de los (KRI s) Identificación e predicción de los en relación a servicios, Proyectos e Innovación

39 Prueba de Concepto Para el Banco Aplicado para un servicio i Parcialmente al proceso PDCA 2 meses Criterios de análisis previamente definidos Priorizar Alcance dos Riesgos Levantar Informaciones de Recibir Análisis Cualitativa de Definir Planes de Respuesta a los P Definir Baseline de Definir Alertas D Monitorear Baseline de Riesgos Enviar Seguimiento de C Revisar Análisis Cualitativa de Riesgos A Elaborar Informe de Seguimiento de Baseline de Riesgos

40 Prueba de Concepto Criterios evaluados Facilidad de obtención de informaciones para determinación do riesgo Facilidad de obtención d los indicadores propuestos para evaluación de los riesgo Evaluación de los templates utilizados Evaluación de la consistencia i del resultado final Evaluación de la relevancia do resultado final Evaluación de la posibilidad de envolvimiento de las áreas No Atiende Atiende Parcial Atiende Total Observaciones Se ha obtenido un bueno nivel de envolvimiento nos levantamientos de los riesgos inherentes a las Innovaciones, Proyectos e Servicios. De 47 indicadores propuestos como Atributos riesgo (Indicador), solamente 3 estaban disponibles para utilización no cálculo de evaluación de los riesgos. Todos los templates previstos para el uso da PoC han sido utilizados e estaban parcialmente adecuados al uso, precisando ser parcialmente revistos. El resultado final no presentó consistencia para ser presentado o discutido con las otras áreas ocon la Diretoria Ejecutiva. Los resultados obtenidos todavía no son relevantes o suficiente para ser levado en cuenta como base para toma de decisiones o priorización de acciones en TI. Percibe-se buena dedicación e envolvimiento de los departamentos en la PoC (reuniones, cuestionarios, dudas, apoyo de los puntos focales, etc.).

41 Gobierno y Gestión del Valor Francisco Seixas Neto, ITIL Service Manager, CGEIT, CISA, PMP com/egvconsultoria 41

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

CobiT-ITIL en métricas

CobiT-ITIL en métricas CobiT-ITIL en métricas Aníbal García-Almuzara Consultor Senior, QUINT Iberia ITIL en la vanguardia de la innovación. Hacia las mejores prácticas en la gestión de la tecnología COBIT e ITIL no son mútuamente

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

GOBIERNO CORPORATIVO TIC

GOBIERNO CORPORATIVO TIC GOBIERNO CORPORATIVO TIC Objetivos y Metodología para su implantación AUREN Francisco Rover 4 Entresuelo 07003 Palma Mallorca Avda. General Perón, 38 3ª 28020 Madrid GOBIERNO CORPORATIVO TIC ÍNDICE 1.

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T

Más detalles

www.datasec-soft.com metodología de evaluación y control de riesgos

www.datasec-soft.com metodología de evaluación y control de riesgos El Gobierno de la TI es una parte importante de la Gobernabilidad Empresarial que apunta a desarrollar procesos, estructuras organizacionales y liderazgo para asegurar que la Tecnología de la Información

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

ITIL. 75.46 - Administración y Control de Proyectos II

ITIL. 75.46 - Administración y Control de Proyectos II ITIL Introducción El problema Gerencia de Ventas Aplicación de Negocio Correo Electrónico Office PC (características requeridas por los aplicativos) Red Servicio 8 a 22 hs, sin interrupciones Antivirus

Más detalles

Presentación ITIL. Jornadas TIC - Mayo 2008

Presentación ITIL. Jornadas TIC - Mayo 2008 Presentación ITIL Jornadas TIC - Mayo 2008 1 Indice Introducción Introducción y Objetivos Objetivos Qué Qué es es ITIL? ITIL? Estructura Estructura Soporte Soporte del del Servicio Servicio Provisión Provisión

Más detalles

75.46 - Administración y Control de Proyectos II. Sergio Martinez

75.46 - Administración y Control de Proyectos II. Sergio Martinez 75.46 - Administración y Control de Proyectos II Sergio Martinez 1er cuatrimestre 2006 Introducción Qué es un Servicio? Cliente Lavandería Transporte Lavadero Industrial Precio por el Servicio Mismo día:\300

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

Metodología de implementación del GTI

Metodología de implementación del GTI t r e s Metodología de implementación del GTI Tania Barrera R. Sergio Borja B. Jorge Barrera N. La implementación del GTI o Gobierno de TI requiere el empleo integrado de varios marcos de trabajo como

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento. Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales

Más detalles

Uso de indicadores clave para medición del aseguramiento en procesos de tecnología

Uso de indicadores clave para medición del aseguramiento en procesos de tecnología Uso de indicadores clave para medición del aseguramiento en procesos de tecnología Milagros Cedeño, CRISC Vicepresidente de Procesos, Bladex Luis Arturo Durán, CISA, CRISC Security Services Consultant,

Más detalles

Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation

Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation Inicio 21 de octubre de 2013 24 horas de capacitación Centro de Calidad de Software. 15 de Agosto N 823 casi Humaitá Tel

Más detalles

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial Ing. Carlos Barrientos A. CISA, CRISC Gestión de TI, una intención Estratégica Necesaria Page 2 Indice Temático 1. Antecedentes

Más detalles

Recursos HELP DESK Biblioteca 2012

Recursos HELP DESK Biblioteca 2012 Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la

Más detalles

Cómo Asegurar la Calidad de Servicios de TI?

Cómo Asegurar la Calidad de Servicios de TI? Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer

Más detalles

Manuel Ballester, CISA, CISM

Manuel Ballester, CISA, CISM Conferencia Latin America CACS 2007 #333 Lecciones aprendidas sobre la certificación en el estándar ISO 27001 y su relación con Cobit. Preparada por Manuel Ballester, CISA, CISM Reflexión Inicial Cuanto

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

CLAVE ASIGNATURA REQUISITOS HORA/SEMANA CREDITOS TI-18

CLAVE ASIGNATURA REQUISITOS HORA/SEMANA CREDITOS TI-18 - 5 PRESENTACIÓN COBIT es un marco de trabajo aceptado mundialmente para el control de las funciones de las áreas de las tecnologías de información. COBIT se utiliza para planear, implementar, controlar

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Preparación para la Certificación ITIL V3 Online

Preparación para la Certificación ITIL V3 Online ITIL V3 Preparación para la ITpreneurs líder mundial de soluciones formativas en el Área de IT Service Management & Governance (Gestión y Gobierno de Servicios TI) para ofrecer una amplia gama cursos especializados

Más detalles

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS Auditoría BCP, DRP Fernando Ferrer Olivares, CISA, CISM, PMP, CCSA Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT F. RISK MANAGEMENT FOR YOUR BUSINESS Agenda 1. Objetivos 2. Qué auditar? 3. Rol del

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

75.46 Administración y Control de Proyectos II

75.46 Administración y Control de Proyectos II 75.46 Administración y Control de Proyectos II Sergio Martínez Estudios Licenciatura en Informática (USAL) Administración de Proyectos Informáticos (UBA) PMP (PMI) CSM (Scrum Alliance) Experiencia Administración

Más detalles

Escenario Uno. Escenario Dos

Escenario Uno. Escenario Dos Escenario Uno Un proveedor global de servicios de TI cuenta con tres service desks que dan soporte a usuarios internos y externos Recientes encuestas de satisfacción de clientes muestran que un creciente

Más detalles

Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD

Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD Índice... 1 Indice... 2 Objetivo:... 3 Introducción:... 3 Componentes GRC... 3 Funcionalidad Risk Management... 4 Planeación del riesgo.... 5 Identificación

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Gestión de TI&T GesTIT Presentación para la Premiación Club CIO 2013. José Domínguez AES Gener

Gestión de TI&T GesTIT Presentación para la Premiación Club CIO 2013. José Domínguez AES Gener Gestión de TI&T GesTIT Presentación para la Premiación Club CIO 2013 José Domínguez AES Gener Breve descripción del proyecto La Satisfacción del Cliente Interno de los servicios de Tecnologías de la Información

Más detalles

Presentada por: RODRÍGUEZ, Marcela Laura Gerente de Consultoría

Presentada por: RODRÍGUEZ, Marcela Laura Gerente de Consultoría Presentada por: RODRÍGUEZ, Marcela Laura Gerente de Consultoría Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento

Más detalles

Posgrado de Especialización en Administración de Organizaciones Financieras. Pagina 1

Posgrado de Especialización en Administración de Organizaciones Financieras. Pagina 1 IT Governance COBIT Pagina 1 Impacto de TI en los negocios TI se ha convertido en Competencia Universal requerida: Para crear productos y/o servicios de valor agregado. Para negocios e interacción con

Más detalles

Auditorías Proactivas del Gobierno de TI

Auditorías Proactivas del Gobierno de TI Auditorías Proactivas del Gobierno de TI RODOLFO SZUSTER, CISA CIA CBA GERENTE AUDITORIA INTERNA TARSHOP SA PRESIDENTE ISACA BUENOS AIRES CHAPTER RODOLFO SZUSTER, CISA CIA CBA Actualmente: Presidente de

Más detalles

Curso Oficial de ITIL Foundation 2011 Edition

Curso Oficial de ITIL Foundation 2011 Edition Curso Oficial de ITIL Foundation 2011 Edition Introducción La Biblioteca de Infraestructura de Tecnología de Información ITIL (Information Technology Infrastructure Library) es un conjunto de buenas prácticas

Más detalles

Mejores Prácticas de Gobierno de TI en las Instituciones Financieras. Francisco de Assis Fernandes Brasil

Mejores Prácticas de Gobierno de TI en las Instituciones Financieras. Francisco de Assis Fernandes Brasil 1 Mejores Prácticas de Gobierno de TI en las Instituciones Financieras Francisco de Assis Fernandes Brasil Gobierno y Gestión del Riesgo de TI 2 - IT risk is business risk (ITGI). - El ITGI considera que

Más detalles

Servicios de Consultoría en Operaciones y Tecnología de TI. Marzo 2013

Servicios de Consultoría en Operaciones y Tecnología de TI. Marzo 2013 Servicios de Consultoría en Operaciones y Tecnología de TI Marzo 2013 +20 Años de innovación Proveedor internacional de servicios de TI Fundada en 1991, +20 años de trayectoria Oficinas en Argentina, México,

Más detalles

Estándar para la Elaboración del Proceso Administración de Niveles de Servicio

Estándar para la Elaboración del Proceso Administración de Niveles de Servicio Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

IT-GOVERNANCE. Strategy, Management and Measurement

IT-GOVERNANCE. Strategy, Management and Measurement a mida IT-GOVERNANCE Strategy, Management and Measurement Antoni Bosch-Pujol, CISA, CISM Director Institute Audit & IT-Governance (IAITG) Director IT-Governance (IDT-UAB) President ISACA-Barcelona antoni.bosch@uab.es

Más detalles

PROPUESTA DE SOLUCIÓN AL EJERCICIO DISEÑO DE UN SISTEMA DE GESTIÓN DE CALIDAD A NIVEL DE ORGANIZACIÓN

PROPUESTA DE SOLUCIÓN AL EJERCICIO DISEÑO DE UN SISTEMA DE GESTIÓN DE CALIDAD A NIVEL DE ORGANIZACIÓN PROPUESTA DE SOLUCIÓN AL EJERCICIO DISEÑO DE UN SISTEMA DE GESTIÓN DE CALIDAD A NIVEL DE ORGANIZACIÓN 1. Qué elementos incorporarías en el sistema? Estudio de la calidad ofrecida por la empresa. Verificar

Más detalles

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado

Más detalles

CURSO FUNDAMENTOS ITIL V.3 Certifícate en ITIL Foundations V.3

CURSO FUNDAMENTOS ITIL V.3 Certifícate en ITIL Foundations V.3 GESTIONA Y OPTIMIZA TUS PROYECTOS IT CURSO FUNDAMENTOS ITIL V.3 Certifícate en ITIL Foundations V.3 Presentación ITIL son las siglas de un conjunto de mejores prácticas desarrollado a finales de los años

Más detalles

Datos P oc o eso I f n or o ma m ció i n

Datos P oc o eso I f n or o ma m ció i n Como ayuda la ISO/IEC 27001 a la seguridad de información Ing. Evelyn Antón CISA, CISM, CGEIT ISACA Capítulo Montevideo URUGUAY Agenda Introducción Datos de actualidad Norma ISO/IEC 27001 Catálogo de Controles

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

Entendiendo mi ambiente de Control

Entendiendo mi ambiente de Control Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan

Más detalles

Examen de muestra. ISO/IEC 20000 Foundation Certificate in IT Service Management according to ISO/IEC 20000 edición marzo 2009

Examen de muestra. ISO/IEC 20000 Foundation Certificate in IT Service Management according to ISO/IEC 20000 edición marzo 2009 Examen de muestra IS20F.LA ISO/IEC 20000 Foundation Certificate in IT Service Management according to ISO/IEC 20000 edición marzo 2009 índice 2 introducción 3 examen de muestra 15 respuestas 36 evaluación

Más detalles

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

Los os Negocios deben crecer,, No los Problemas.

Los os Negocios deben crecer,, No los Problemas. Los os Negocios deben crecer,, No los Problemas. ManageEngine Como una herramienta HelpDesk acorde con las buenas prácticas ITIL, puede ayudar a las pequeñas y medianas empresas. 1 Agradecimiento a Javier

Más detalles

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B SISTEMA DE GESTIÓN DE LA 1 SEGURIDAD DE LA INFORMACIÓN PreparaTIC 6 junio 09 Ponente: Leonardo Ramírez Peña Versión B ÍNDICE!! Fundamentos de la Gestión de la Seguridad de la Información!! Análisis y Gestión

Más detalles

Gestión de Gobierno, Riesgos y Reglamentaciones [GRC] Integración de Gobierno Corporativo y de TI. Conocimiento + Experiencia + Imaginación

Gestión de Gobierno, Riesgos y Reglamentaciones [GRC] Integración de Gobierno Corporativo y de TI. Conocimiento + Experiencia + Imaginación Gestión de Gobierno, Riesgos y Reglamentaciones [GRC] Integración de Gobierno Corporativo y de TI. Conocimiento Experiencia Imaginación oftexpert GRC uite es la solución que permite la alineación de la

Más detalles

R e s u l t a d o s y C o n c l u s i o n e s RESULTADOS

R e s u l t a d o s y C o n c l u s i o n e s RESULTADOS R e s u l t a d o s y C o n c l u s i o n e s RESULTADOS Después de la implementación de la Función de Service Desk y el Proceso de Administración de Incidentes, se realizaron Evaluaciones de Madurez de

Más detalles

OPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS

OPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS OPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS LA GESTIÓN DEL RIESGO PERMITE A LAS INSTITUCIONES IDENTIFICAR, PRIORIZAR & GESTIONAR AQUELLOS RIESGOS MÁS CRÍTICOS QUE PUEDAN

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

Introducción a las Mejores Practicas en el manejo de información: CobiT e ITL. Marcos de Trabajo.

Introducción a las Mejores Practicas en el manejo de información: CobiT e ITL. Marcos de Trabajo. Introducción a las Mejores Practicas en el manejo de información: obit e ITL Marcos de Trabajo. Presentación Roberto Soriano. 02 ISAA 135270, 03 ISA 0331364, 08 ISM 0809073, 08 obit-f. Miembro fundador.

Más detalles

BANCA y SEGUROS 2011 IT Compliance & etrust

BANCA y SEGUROS 2011 IT Compliance & etrust BANCA y SEGUROS 2011 IT Compliance & etrust AUDISEC, Seguridad de la Información : QUIÉNES SOMOS Audisec Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en el tratamiento

Más detalles

Integrando CobiT, ITIL E ISO

Integrando CobiT, ITIL E ISO Integrando CobiT, ITIL E ISO 27000 como parte del gobierno de TI Héctor Acevedo Juárez hacevedoj@scitum.com.mx CISSP, CGEIT, CISA, ITIL y MCSE Presentación Quién es Héctor Acevedo? Y la audiencia? i Qué

Más detalles

NUESTROS CURSOS. En alianza con CompuSoluciones, nuestro socio tecnológico, COMTEC pone a su disposición un amplio catálogo de cursos de capacitación.

NUESTROS CURSOS. En alianza con CompuSoluciones, nuestro socio tecnológico, COMTEC pone a su disposición un amplio catálogo de cursos de capacitación. NUESTROS CURSOS En alianza con CompuSoluciones, nuestro socio tecnológico, COMTEC pone a su disposición un amplio catálogo de cursos de capacitación. Los cursos que ofrecemos tienen como finalidad brindar

Más detalles

6a. Academia de Actualización Profesional 2009 PMO: facilitador de la administración de costos y desempeño. PwC

6a. Academia de Actualización Profesional 2009 PMO: facilitador de la administración de costos y desempeño. PwC 6a. Academia de Actualización Profesional 2009 PMO: facilitador de la administración de costos y desempeño PwC Agenda Objetivo de la charla Características principales de una PMO Principales áreas de actividades

Más detalles

Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC

Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Jornadas Técnicas 2014, ISACA 6 de Noviembre de 2014 1. Las 3 Líneas de Defensa y SAP GRC Alineamiento de la organización para responder

Más detalles

Una Visión Estratégica para integrar las TICs con el negocio. 2012 Dux Diligens Todos los derechos reservados

Una Visión Estratégica para integrar las TICs con el negocio. 2012 Dux Diligens Todos los derechos reservados Una Visión Estratégica para integrar las TICs con el negocio. Todos los derechos reservados Presentación Una Visión Estratégica para integrar las TICs con el negocio. Conferencista: Alexander Ramos E.

Más detalles

examen de muestra ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009

examen de muestra ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009 examen de muestra IS20FB.LA_1.0 ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009 índice 2 introducción 3 examen de muestra 8 soluciones 18 evaluación

Más detalles

ITM. Gestión ITIL de Métricas de Servicios TI

ITM. Gestión ITIL de Métricas de Servicios TI ITM Gestión ITIL de Métricas de Servicios TI 1. Introducción Principios: Si no medimos, no podemos gestionar Si no medimos, no podemos mejorar Si no medimos, probablemente no le demos importancia Si no

Más detalles

Mejora continua del servicio (CSI) Mejora continua del servicio (CSI) D.R. Universidad Tec Virtual del Sistema Tecnológico de Monterrey México, 2012.

Mejora continua del servicio (CSI) Mejora continua del servicio (CSI) D.R. Universidad Tec Virtual del Sistema Tecnológico de Monterrey México, 2012. Mejora continua del servicio (CSI) 1 Introducción Bienvenido al estudio del curso Mejora continua del servicio (CSI)! Crear valor por medio del mejoramiento general es una de las estrategias que la mejora

Más detalles

CL_55006 System Center 2012 Operations Manager

CL_55006 System Center 2012 Operations Manager System Center 2012 Operations Manager www.ked.com.mx Av. Revolución No. 374 Col. San Pedro de los Pinos, C.P. 03800, México, D.F. Tel/Fax: 52785560 Introducción Este curso de cinco días dirigido por un

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

Terminos de Referencia

Terminos de Referencia Terminos de Referencia Servicio de Modelo de Gobierno Corporativo TI del Servicio de Centro de Datos Corporativo para las Empresas del Estado bajo el ámbito de FONAFE Página 1 Tabla de Contenidos Tabla

Más detalles

Génesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5

Génesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Génesis y evolución de COBIT Un enfoque epistemológico Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Agosto 8 y 9, 2013 Conferencista Álvaro G. Jaikel, CISA, CISM, CGEIT, CRISC, COBIT5 Teléfonos cel.:

Más detalles

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades.

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. El SoftExpert ERM Suite permite a las empresas identificar, analizar, evaluar, monitorizar y administrar sus riesgos corporativos

Más detalles

CÓMO MEJORAR LA GESTIÓN DE SERVICIOS TI USANDO MEJORES PRÁCTICAS?

CÓMO MEJORAR LA GESTIÓN DE SERVICIOS TI USANDO MEJORES PRÁCTICAS? CÓMO MEJORAR LA GESTIÓN DE SERVICIOS TI USANDO MEJORES PRÁCTICAS? Soluciones a partir de la experiencia colectiva Quinto Desayuno Club CIO 30 julio 2015 Contenido Prólogo...2 Personas...2 Procesos...2

Más detalles

Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI

Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Pregunta #6: Pero Qué método hay que integren y controle todos estos estándares para lograr un buen Gobierno de TI Qué es COBIT Es el resultado

Más detalles

Modelo de Procesos Integral

Modelo de Procesos Integral Modelo de Procesos Integral Gestión de Servicios de TI Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio depende de la tecnología,

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

Como Abordar una Implementación Exitosa. Raúl Zavala IBM GBS

Como Abordar una Implementación Exitosa. Raúl Zavala IBM GBS Como Abordar una Exitosa Raúl Zavala IBM GBS 1 Ser una empresa inteligente es saber conducir una implementación exitosa 2 Ser una empresa inteligente es saber conducir una transformación exitosa 3 Analizando

Más detalles

UNIVERSIDAD DE LA REPUBLICA FACULTAD DE CIENCIAS ECONOMICAS Y DE ADMINISTRACION TRABAJO MONOGRÁFICO PARA OBTENER EL TITULO DE CONTADOR PÚBLICO

UNIVERSIDAD DE LA REPUBLICA FACULTAD DE CIENCIAS ECONOMICAS Y DE ADMINISTRACION TRABAJO MONOGRÁFICO PARA OBTENER EL TITULO DE CONTADOR PÚBLICO UNIVERSIDAD DE LA REPUBLICA FACULTAD DE CIENCIAS ECONOMICAS Y DE ADMINISTRACION TRABAJO MONOGRÁFICO PARA OBTENER EL TITULO DE CONTADOR PÚBLICO PROPUESTA DE IMPLEMENTACION DEL MARCO DE GESTION COBIT por

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

La Administración n de Servicios ITIL

La Administración n de Servicios ITIL La Administración n de Servicios ITIL Noviembre, 2006 1 1 ITIL y Administración n de Servicios IT DEFINICIONES ITIL: Infraestructure Technology Infraestructure Library Brinda un conjunto detallado de mejores

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK

UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK Ing. Juan Carlos Torres Vela, PMP, CBAP, ITIL Global Project Management Acerca del Autor Ing. Juan Carlos Torres Vela,

Más detalles

[CASI v.0109] Pág. 1

[CASI v.0109] Pág. 1 I. DATOS INFORMATIVOS II. SUMILLA Carrera Especialidad Curso Código Ciclo : Quinto Requisitos Duración Horas Semana : 06 horas Versión : v.0109 : COMPUTACIÓN E INFORMATICA : Ingeniería de Software : Auditoria

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

Corporate Performance Management [CPM] Eficiencia: de la estrategia a la ejecución. Conocimiento + Experiencia + Imaginación

Corporate Performance Management [CPM] Eficiencia: de la estrategia a la ejecución. Conocimiento + Experiencia + Imaginación Corporate Performance Management [CPM] Eficiencia: de la estrategia a la ejecución Conocimiento + Experiencia + Imaginación SoftExpert CPM Suite es una solución completa para la gestión del desempeño corporativo

Más detalles

Oscar Erbetta González 1, Sofía Rosales Mensías 1, Cecilia Hinojosa 1, Victor Páliz 1 RESUMEN ABSTRACT 1. INTRODUCCIÓN.

Oscar Erbetta González 1, Sofía Rosales Mensías 1, Cecilia Hinojosa 1, Victor Páliz 1 RESUMEN ABSTRACT 1. INTRODUCCIÓN. ANÁLISIS Y DISEÑO DE LA SOLUCIÓN CENTRO DE SERVICIOS (SERVICE DESK), BASADOS EN EL MARCO DE TRABAJO ITIL VERSIÓN 3, EN EL ÁREA DE TECNOLOGÍA DE LA INFORMACIÓN DE LA CORPORACIÓN HOLDINGDINE S.A. Oscar Erbetta

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

BMC ProactiveNet Performance Management

BMC ProactiveNet Performance Management SERVICE ASSURANCE INFORMACIÓN DE PRODUCTO DATASHEET BMC ProactiveNet Performance Management Beneficios clave» Genera menos eventos y más inteligentes a través del motor de análisis de autoaprendizaje y

Más detalles

GESTIÓN DE LOS RIESGOS TECNOLÓGICOS

GESTIÓN DE LOS RIESGOS TECNOLÓGICOS GESTIÓN DE LOS RIESGOS TECNOLÓGICOS Luis Martín Romeral Consultor Senior de Gobierno TI, everis, Paseo de la Castellana 141, 28046 Madrid luis.martin.romeral@everis.com Álvaro Torres Gallego Gerente de

Más detalles

Gestión integral de servicios de TI

Gestión integral de servicios de TI Gestión integral de servicios de TI www.espiralms.com info@espiralms.com ProactivaNET ITIL v2 ITIL v3 TODAS HABLAN EL MISMO IDIOMA ISO 20000 ISO 27001 COBIT ProactivaNET Procesos en ISO / IEC 20000 ITIL

Más detalles

ISO 19770 (SAM), por dónde empezamos?

ISO 19770 (SAM), por dónde empezamos? ISO 19770 (SAM), por dónde empezamos? Qué es ISO/IEC 19770-1? La ISO 19770 se ha desarrollado a fin de permitir a una organización demostrar que está efectuando la gestión de activos de software, comúnmente

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen de muestra EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

CÓMO CONSTRUIR UN SISTEMA DE GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN (SGTI)

CÓMO CONSTRUIR UN SISTEMA DE GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN (SGTI) CÓMO CONSTRUIR UN SISTEMA DE GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN (SGTI) Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información Económico-Financiera Consejería

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles