aestimados amigos, Presentación Academia Plan de referencia

Tamaño: px
Comenzar la demostración a partir de la página:

Download "aestimados amigos, Presentación Academia Plan de referencia"

Transcripción

1 145 Presentación CARLOS BACHMAIER JOHANNING GESTIÓN DE RIESGO CORPORATIVO SISTEMAS TÉCNICOS DE LOTERÍAS aestimados amigos, Academia continua como una sección regular también en los números de los meses pares de, eso sí, con un carácter diferenciado entre los meses impares, donde continuaré abordando temas de Auditoria y Seguridad I/TIC, y los meses pares, donde centraré la disertación en el Gobierno I/TIC. Continúa con la misma aproximación desarrollada hasta ahora, que en esta primera entrega par quiero recordar de nuevo, presentando el por qué y cómo de la misma y un esbozo del plan de desarrollo de la misma. Es una sección fija dentro de lo fijo que puede ser lo mudable terrenal- cuya propuesta y objetivo es visitar conceptos base sobre los que se asienta el Gobierno I/TIC, y proponer reflexionar sobre los mismos conceptos. El ámbito abarcará de forma inclusiva aquello que afecta a la gestión de la Información y las TIC, y cómo asegurar que generen valor para la organización, evitando riesgos y generando oportunidades, e incluyendo procesos de negocio, organizativos y esquemas tecnológicos, y ahora, Plan de referencia El ámbito abarcará de forma inclusiva aquello que afecta a la gestión de la Información y las TIC, y cómo asegurar que generen valor para la organización El plan de referencia para el desarrollo de la sección, números pares, abarca los siguientes temas para el primer año: Gobierno Corporativo (origen, necesidad y formas) y Códigos de Buen Gobierno, Gobierno IT, marcos de control (frameworks), mejores praxis de buen gobierno y estándares, tales como COSO II / SOX, Cobit, ValIT, EFQM/6Sigma/ISO 9000, ISO 27000, ITIL/ISO 20000, etc. y revisaremos temas más detallados tales como la medición y gestión del rendimiento de las TIC, el alineamiento de las TIC con el negocio, medida y monitorización de los acuerdos de nivel de servicio, gestión de autorización, análisis de impacto, etc. Bienvenidos pues, de nuevo, a la Akademía Peripatétika. Como tal, será escrita casi a primera versión, ya que por su propia concepción es un camino que recorreremos y adaptaremos juntos. Si eso es así, será exitosa. Deseo y espero de corazón que nos resulte de ayuda. Hasta pronto. Espero vuestros comentarios por correo electrónico en:

2 146 Academia 8: Buen Gobierno I/TIC Gobierno I/TIC (IT Governance) LOS NUMEROS PARES ACADEMIA SE CENTRARÁ EN EL GOBIERNO DE LOS PROCESOS ASOCIADOS A LA GESTIÓN DE LA INFORMACIÓN Y DE LA TECNOLOGÍA DE LA INFORMACIÓN Y LAS COMUNICACIONES QUE LA SUSTENTA. EN RESUMEN, COMO ASEGURAR QUE ESTEN BIEN GOBERNADOS, ESTO ES, ALINEADOS CON EL NEGOCIO. Carlos Bachmaier Johanning GESTIÓN DE RIESGO CORPORATIVO SISTEMAS TÉCNICOS DE LOTERÍAS Gobierno corporativo y Gobierno I/TIC Uno y otro concepto están íntimamente y estrechamente relacionados con la gestión de riesgo y el control, interno y externo. Podríamos decir que el gobierno corporativo es EL CONTROL. Ya que el gobierno corporativo se ha estudiado durante mayor tiempo, extensión, profundidad y minuciosidad que el gobierno I/TIC, aún en una relativa infancia, merece la pena revisar los conceptos asociados al gobierno corporativo (parte del cual será el gobierno I/TIC) antes de lanzarnos de pleno al gobierno I/TIC. Importancia de la materia Parece conveniente precisar cuál es la materia antes de describir su importancia. Pero, por otra parte, quiero presentar su importancia antes de nada. Centraré en detalle más adelante que entendemos por gobierno corporativo e I/TIC, pero adelantaré el concepto central: gobierno, en sentido generalizado, es el conjunto de medios y mecanismos empleados a fin de que cada grupo de interés asegure recibir el beneficio que en equidad le corresponde, asegurando que las tareas se desenvuelven alineadas con los Estudios realizados en países industrializados sobre proyectos TIC públicos estiman que entre un quinto y un cuarto de los proyectos son fracasos totales deseos de la propiedad. Aguantemos con esta definición por el momento, y veamos las diversas motivaciones que confluyen en conformar la importancia del gobierno, del buen gobierno, claro. El elevado número de fallos de proyectos TIC ha generado un problema percibido como de mal gobierno por la dirección e inversores, que han puesto alto en sus agendas este asunto. Por otra parte, con frecuencia alta, las TIC han vivido su vida durante unos años, motivado por un lado por el amplio desconocimiento y bajo interés de las gerencias y por el bajo alineamiento con el negocio por las direcciones TIC. A título de ejemplo en lo relativo a fallos, estudios realizados en países industrializados sobre proyectos TIC públicos estiman que entre un quinto y un cuarto de los proyectos son fracasos totales (nunca implantados o abandonados justo tras la implantación). Entre un tercio y tres quintos son fallos parciales (nunca se alcanzaron los objetivos principales y/o hubo resultados o complicaciones indeseables significativas). Y sólo una minoría son exitosos satisfaciendo los objetivos principales de los diversos grupos de interés (Richard Heeks, IDPM, University of Manchester, UK, 2003). El propio gobierno británico tiene en marcha un grupo de trabajo titulado Rebuilding Confidence in Public Sector IT Project Delivery. Sólo el impacto de la cantidad económica indebidamente gastada es tremendo. Ello lo convierte en un problema esencial, sobre todo para aquellas empresas en que las TIC son críticas para los resultados y la sostenibilidad.

3 147 No he logrado encontrar una estimación a nivel mundial de los impactos. Pero sí alguna otra. Según el NIST (National Institute of Standards and Technology), Departamento de Comercio EEUU, Junio 2002: Software bugs, or errors, are so prevalent and so detrimental that they cost the U.S. economy an estimated $59.5 billion annually, or about 0.6 percent of the gross domestic product, que, para contextualizar, representa unas DIEZ veces el beneficio neto del grupo Telefónica en Y eso sólo en problemas de aplicaciones, y en EEUU. Como muestra, un botón. Nota de prensa de Invacare Corporation, 16 de Febrero de 2006: Earnings per share for the quarter decreased to $0.32 versus $0.63 for the fourth quarter last year [ ]. Net earnings for the quarter [ ] were $10.5 million versus $20.4 million last year. [ ] Net sales for the quarter decreased 7% to $367.3 million versus $393.2 million last year. The decline was due to the previously announced disruptions arising out of the enterprise resource planning system (ERP) implementation, which resulted in lost fourth quarter sales of approximately $30 million in the En esta Academia hemos introducido el concepto base de gobierno y descrito su importancia Company's North American home care businesses, primarily due to start-up difficulties in processing orders and the inability to ship products to customers within required lead times. El proyecto estaba presupuestado en 20 millones de dólares. Como dice mi amigo Antonio, que trabaja en una eléctrica que opera en el mercado español, algunos limpian el caballo para que reluzca o sea, para no perder dinero- mientras que otros lo hacen ad maiorem Dei gloriam o sea, por ética, obligaciones reputacionales o legales. Veamos estos últimos aspectos. Centrándome en el panorama nacional, ya el Código Unificado de Buen Gobierno (Código Conthe; afecta a las sociedades cotizadas) indica que el consejo de administración debiera (en la tónica de hacer o explicar porqué no se hace) supervisar y controlar la dirección, y, en particular tener la competencia de aprobar la política de gobierno corporativo, la política de control y gestión de riesgos, así como el seguimiento periódico de los sistemas internos de información y control. También es interesante hacer

4 148 Academia Algunas referencias Para aquellos que quieran avanzar por su cuenta recomiendo algunas referencias: Presentación muy concisa de lo esencial del gobierno corporativo: Historia del gobierno corporativo en el mundo, Julián Benavides Franco, acceso gratuito en files/documen_corp_gov/release/lb_c 1_01.htm (lb= letras ele y be) Presentación concisa del gobierno corporativo: Gobierno Corporativo: Qué es? y Cómo andamos por casa? Fernando Lefort, Cuadernos de Economía, Agosto 2003, acceso gratuito en Internet. Emplea un buscador para localizar: Lefort Cuadernos Economia Agosto Presentación panorámica del gobierno corporativo, académicamente precisa a la par de sumamente amena e inteligible (mis felicitaciones a la Dra. Díaz): Comportamiento supervisor y beneficios privados de la propiedad accionarial: un análisis empírico para el caso español, Tesis Doctoral, Belén Díaz Díaz, acceso gratuito en index_cs.html Recomiendo el capítulo 1 El Gobierno de la empresa: una solución a los problemas de agencia. Código Unificado de Buen Gobierno, acceso gratuito en CUDefinitivo.pdf COSO2, Gestión de Riesgos Corporativos Marco Integrado. Bien en su original inglés (a la fecha de escritura se puede obtener el resumen ejecutivo en español en publications.htm) bien su traducción al castellano por el Instituto de Auditores Internos de España y PriceWaterhouseCoopers España (véase referencia en Corporate Governance y Information Technology Governance, en la Wikipedia Información general sobre Gobierno Corporativo: European Corporate Governance Institute, Esencial: IT Governance and its Mechanisms, Steven De Haes y Wim Van Grembergen, Information Systems Control Journal, Vol 1, 2004, ISACA. Accesible gratuitamente en Section=Home&Template=/ContentMa nagement/contentdisplay.cfm&conte ntid=16771 Especialmente indicado, el IT Governance Institute, Disponibles informes tales como Board Briefing on IT Governance, 2ed, Information Security Governance, IT Governance Global Status Report 2006, Cobit, ValIT, etc. notar lo referido a Auditoria y Control: que los miembros del Comité de Auditoría, y de forma especial su presidente, se designen teniendo en cuenta sus conocimientos y experiencia en materia de contabilidad, auditoria o gestión de riesgos. Además, que las sociedades cotizadas dispongan de una función de auditoría interna que, bajo la supervisión del Comité de Auditoria, vele por el buen funcionamiento de los sistemas de información y control interno. Y también que la política de control y gestión de riesgos identifique al menos: a) Los distintos tipos de riesgo (operativos, tecnológicos, financieros, legales, reputacionales ) a los que se enfrenta la sociedad, incluyendo entre los financieros o económicos, los pasivos contingentes y otros riesgos fuera de balance, etc. Aquí opera el concepto británico de la compliance. Por otra parte, los administradores tienen, dentro de los respectivos límites, responsabilidad personal por sus actos como tales. Bien por daños producidos por actuaciones de los órganos de administración, bien por daños causados por dependientes y empleados (culpa in vigilando y en la culpa in eligendo), incluyendo los daños el menoscabo patrimonial, el lucro cesante y el daño emergente y mediando culpa, negligencia, o falta de diligencia. Si la ética no opera, aquí deriva el interés personal y directo de los administradores de practicar un adecuado gobierno I/TIC. Es el concepto norteamericano de la due diligence. Finalmente, una gestión profesional y eficiente conlleva un adecuado y buen gobierno I/TIC, que representará un nuevo impulso a los profesionales del área, aumento de la satisfacción de las necesidades, mejores perspectivas profesionales y alineamiento de la informática con el negocio. En resumen, buena gestión, formalizada, y mejores resultados. Gobierno: necesidad y conceptos Te confesaré que llevaba un cierto tiempo estudiando este área sin llegar al meollo de la cuestión un problema relacionado con la forma políticamente correcta y oblicua de hablar sobre ciertos tópicos hasta que la lectura del artículo de De Haes y Grembergen en la revista Control me despejó, un tanto brutalmente, a bocajarro, todas las dudas; te relataré su contenido más adelante. Dicho mundana pero no tan brutalmente: ya que el ojo del amo

5 149 Cómo controla la Alta Dirección al CIO y la organización TIC? Nota: empresa, tanto entendida como acción o tarea que entraña dificultad y cuya ejecución requiere decisión y esfuerzo, como una mercantil. Personalmente me parece una aproximación negativa y un tanto corta de vista, pero útil a la hora de centrar real y rápidamente de qué se habla, entre otras cosas. De mi propia cosecha: el gobierno corporativo e I/TIC es el conjunto de elementos que confluyen para asegurar la apropiada creación de valor y reparto equitativo entre los diversos grupos de interés involucrados (propietarios e inversores, administradores, alta dirección, dirección y organización TIC), asegurando la sostenibilidad de la empresa. Como tal, está constituido por un conjunto de elementos de control, internos y externos: reglas, estructuras, procesos y mecanismos relacionales (aquellos elementos que alteran las conexiones entre las personas, grupos y redes interpersonales). engorda el caballo, y, ad contrarium, en ausencia del amo puede pasar cualquier cosa generalmente que el caballo no engorde, han de encontrarse métodos que aseguren que el caballo engorde aún en ausencia del amo. El gobierno corporativo es el concepto que busca respuestas a esta situación, la separación entre la propiedad y la gestión, y la imposibilidad de garantizar que el gestor actúa en único beneficio de la propiedad, por muchos motivos: contratos imperfectos, asimetría de información, conflictos de interés, ética personal, etc. Los veremos en detalle. Y, mutatis mutandi, la separación entre la propiedad, la dirección, la dirección TIC, la gestión de los activos, y la seguridad de la información. Para total claridad, a bocajarro, según De Haes/Grembergen, el gobierno corporativo contesta a los siguientes preguntas: Cómo consiguen quienes arriesgan su patrimonio (inversores o prestamistas) en una empresa que los gestores (administradores, directivos) de la misma generen y les retornen algo de los beneficios? Cómo se aseguran aquellos que arriesgan su patrimonio que los gestores no roben el patrimonio o lo inviertan en malos proyectos? Cómo controlan a los gestores? Trasladando estas preguntas al gobierno I/TIC: Cómo consigue la Alta Dirección que el CIO y la organización TIC genere y retorne valor al negocio? Cómo se asegura la Alta Dirección que el CIO y la organización TIC no roben el patrimonio o lo inviertan en malos proyectos? Próximos pasos y ejercicio práctico En esta Academia hemos introducido el concepto base de gobierno corporativo y descrito su importancia, en referencia a las cuestiones que trata de contestar. Los siguientes pasos consisten en profundizar en el problema de control de la empresa de cara a disponer de conocimiento relacionado, el contexto. El background que dirían los del despotismo ilustrado, rama inglesa ;-). Pero eso será en el próximo número par de Mientras tanto, te propongo dos ejercicios prácticos personales, trasladando lo presentado a la realidad de tu trabajo. El primero, trata de identificar los elementos de gobierno corporativo de tu organización. El segundo, trata de compilar un resumen de fallidos I/TIC.

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,

Más detalles

MATERIA: AUDITORIA DE SISTEMAS

MATERIA: AUDITORIA DE SISTEMAS MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO

Más detalles

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado

Más detalles

Objetivo. Dirección de TIC s. Libro blanco de gobernabilidad de las TIC s Para Las Universidades de Latinoamérica.

Objetivo. Dirección de TIC s. Libro blanco de gobernabilidad de las TIC s Para Las Universidades de Latinoamérica. Objetivo Presentar la experiencia de la Universidad en la en elaboración e implementación del modelo Arquitectura en Tic s y Gobernabilidad que se adapte a los actuales requerimientos de las instituciones

Más detalles

SUITE COBIT 5 Beneficios

SUITE COBIT 5 Beneficios SUITE COBIT 5 Beneficios 13 de Agosto de 2014 Alfonso Mateluna CISA-CISM-CRISC-CISSP Past President de ISACA CHILE SUITE COBIT 5: un largo y fructífero camino Qué es ISACA y cómo apoya a la Comunidad?

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

Global Business Services. Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI

Global Business Services. Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI Agenda Por qué surgió SOx Sección 404 Cúal es el impacto en TI Proceso de certificación SOx desde el punto de vista de TI - Lecciones aprendidas 2 Por qué

Más detalles

Gobierno Corporativo IT Governance. Information Systems Audit & Control Association

Gobierno Corporativo IT Governance. Information Systems Audit & Control Association Gobierno Corporativo IT Governance Information Systems Audit & Control Association 1 Trascendencia de una cultura de Gobierno Corporativo Una sana gobernanza no es privilegio exclusivo de las entidades

Más detalles

Herramientas para la implantación del gobierno de las TI: ISO 38500

Herramientas para la implantación del gobierno de las TI: ISO 38500 8 capítulo Herramientas para la implantación del gobierno de las TI: ISO 38500 Antoni Bosch Pujol Universidad Autónoma de Barcelona 8.1. Introducción 8.2. Herramientas para la implantación del gobierno

Más detalles

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en

Más detalles

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology)

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology) Curso Sistemas de Información Hospitalarios Principios de COBIT 5 (Control Objectives for Information and related Technology) Aplicación a Sistemas de Información Hospitalarios Docente: Ing. Luis Osorio

Más detalles

CobiT El tesoro mejor guardado

CobiT El tesoro mejor guardado Taller Gobernanza de la Información y sus Tecnologías afines Miguel García Menéndez, CISM, CISA ICT Governance Advisory Atos Consulting León, 23.NOV.2007 CobiT El tesoro mejor guardado I ENCUENTRO NACIONAL

Más detalles

CobiT-ITIL en métricas

CobiT-ITIL en métricas CobiT-ITIL en métricas Aníbal García-Almuzara Consultor Senior, QUINT Iberia ITIL en la vanguardia de la innovación. Hacia las mejores prácticas en la gestión de la tecnología COBIT e ITIL no son mútuamente

Más detalles

Otros Estándares. Contenidos WWW.ISO27000.ES. 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL. 4. NIST Serie 800. 5. CobiT 6.

Otros Estándares. Contenidos WWW.ISO27000.ES. 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL. 4. NIST Serie 800. 5. CobiT 6. Otros Estándares Contenidos 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL 4. NIST Serie 800 5. CobiT 6. UNE 71502:2004 7. BS 7799-3 8. PAS 99 9. BS 25999 10. BS 25777 11. COSO-Enterprise Risk Management

Más detalles

AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMAS AUDITORIA DE SISTEMAS OBJETIVO: Conocer el marco conceptual de la auditoría informática CONCEPTO Es un examen crítico con carácter objetivo para evaluar la eficiencia y eficacia en el uso de los recursos

Más detalles

Certificación CGEIT. Ing. Sylvia Tosar CGEIT, PMP. www.isaca.org.uy

Certificación CGEIT. Ing. Sylvia Tosar CGEIT, PMP. www.isaca.org.uy Certificación CGEIT Ing. Sylvia Tosar CGEIT, PMP Antecedente Bob Tricker, quien acuñó el término gobernanza corporativa en 1984, indica: Si el management fue el punto focal del siglo 20, se prevé que la

Más detalles

Madrid, 19 de Mayo Barcelona, 20 de Mayo

Madrid, 19 de Mayo Barcelona, 20 de Mayo Lo importante es no dejar de avanzar Rompiendo los grandes mitos de ITIL Desentrañando el Mito de IT Governance Madrid, 19 de Mayo Barcelona, 20 de Mayo 2009 Aventia. Todos los derechos reservados. Objetivos

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra.

Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra. > SMC.WP01 < 1 Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra. I. INTRODUCCION Los aspectos de seguridad

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

[CASI v.0109] Pág. 1

[CASI v.0109] Pág. 1 I. DATOS INFORMATIVOS II. SUMILLA Carrera Especialidad Curso Código Ciclo : Quinto Requisitos Duración Horas Semana : 06 horas Versión : v.0109 : COMPUTACIÓN E INFORMATICA : Ingeniería de Software : Auditoria

Más detalles

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN 1. Toma de decisiones y sistemas de información. Sistemas e apoyo a la toma de decisiones. Sistemas de apoyo a ejecutivos y en grupos 2. Construcción

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL Aprobado por Consejo de Gobierno de la Universidad de Almería en fecha 17 de diciembre de 2012 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL 1. INTRODUCCIÓN La Política de Seguridad de la Información

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López

Más detalles

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Julio R. Jolly Moore, CRMA, CRISC, CGEIT, CFE, Internal Audit Quality Assessment Socio - BDO Panamá

Más detalles

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ITIL Fundamentos de la Gestión de

Más detalles

Calidad de Servicios de. Juan Manuel Fernández Peña 2011

Calidad de Servicios de. Juan Manuel Fernández Peña 2011 Calidad de Servicios de Tecnologías de la Información Juan Manuel Fernández Peña 2011 Informática y servicios de TI La Informática, al unirse con medios de comunicación, ha dado paso a las llamadas Tecnologías

Más detalles

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

#233 Seguridad desde el punto de vista SOX y Gobernalidad

#233 Seguridad desde el punto de vista SOX y Gobernalidad Conferencia Latin America CACS 2006 #233 Seguridad desde el punto de vista SOX y Gobernalidad Preparada por José Ángel Peña a Ibarra CCISA-Alintec Alintec México Agenda 1. Sarbanes Oxley 2. Gobierno Corporativo

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

Política General de control y Gestión de riesgos 18/02/14

Política General de control y Gestión de riesgos 18/02/14 Política General de control y Gestión de riesgos 18/02/14 índice Política General de control y Gestión de riesgos 3 1. objeto 3 2. alcance 3 3. Factores de riesgo - definiciones 3 4. Principios básicos

Más detalles

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile Introducción al IT Governance Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile IT-Governance IT governance is the responsibility of executives and the board of directors, and

Más detalles

La gestión del valor de las TIC a través de la metodología ValIT

La gestión del valor de las TIC a través de la metodología ValIT Año XVI nº 9. 9 de diciembre de 2008 La gestión del valor de las TIC a través de la metodología ValIT por Antonio Valle, Analista Asociado de PENTEO Conscientes de la cada vez mayor importancia que supone

Más detalles

Gobierno corporativo y balance. social

Gobierno corporativo y balance. social Gobierno corporativo y balance FRANCISCO J. PRADA social IFC Corporate Governance Group November 7, 2014 Qué es el Gobierno Corporativo? What Is Corporate Governance? Corporate governance is the system

Más detalles

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos 6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público de prevención de riesgos Ponente: Albert Lladó CISA, CISM, CGEIT, CRISC Membre de Socio. Director Àrea de GRC albert.llado@bcn.auren.es

Más detalles

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. MIGUEL HUGO CAMARGO MARTINEZ RESUMEN RESPONSABILIDAD DEL REVISOR FISCAL EN EL CONTROL INTERNO

Más detalles

Gobierno de Seguridad de la Información, un enfoque hacia el cumplimiento regulatorio

Gobierno de Seguridad de la Información, un enfoque hacia el cumplimiento regulatorio Revista Tecnológica ESPOL RTE, Vol. 8, N., 1-17, (Noviembre 015) Gobierno de Seguridad de la Información, un enfoque hacia el cumplimiento regulatorio Paúl Adrián Ochoa Arévalo Facultad de Administración

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T

Más detalles

D. Manuel Ballester. D. Manuel Palao. D. Juan Manuel Fernández López. D. Tomás Arroyo. D. Ricardo Bría. D. Javier Moreno. D. Miguel García Menéndez

D. Manuel Ballester. D. Manuel Palao. D. Juan Manuel Fernández López. D. Tomás Arroyo. D. Ricardo Bría. D. Javier Moreno. D. Miguel García Menéndez La constante evolución tecnológica condiciona de manera determinante la aparición de nuevos perfiles profesionales altamente cualificados, capaces de gestionar los Sistemas de Información, anticiparse

Más detalles

Master Universitario en Gestión Integral de Tecnologías de la Información

Master Universitario en Gestión Integral de Tecnologías de la Información Master Universitario en Gestión Integral de Tecnologías de la Información Modulo 5: Gestión de proyectos de TI Introducción Alfredo Vázquez Díaz Enero, 2010 Qué es Gestión de Proyectos? Gestión n de Proyectos

Más detalles

Avance en la Implementación de las Normas Técnicas Peruanas de Gestión de Tecnología de Información

Avance en la Implementación de las Normas Técnicas Peruanas de Gestión de Tecnología de Información Avance en la Implementación de las Normas Técnicas Peruanas de Gestión de Tecnología de Información Emigdio Alfaro ÉTICA Y GESTIÓN ealfaro@eticaygestion.com RESUMEN Sin la correspondiente asignación de

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen de muestra EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

IT Effectiveness. Creamos valor a través de la Gestión de la Tecnología * *connectedthinking

IT Effectiveness. Creamos valor a través de la Gestión de la Tecnología * *connectedthinking IT Effectiveness Creamos valor a través de la Gestión de la Tecnología * *connectedthinking Algunas preguntas y necesidades alrededor de las Tecnologías de la Información (TI) son comunes a todas las empresas,

Más detalles

GOBIERNO CORPORATIVO TIC

GOBIERNO CORPORATIVO TIC GOBIERNO CORPORATIVO TIC Objetivos y Metodología para su implantación AUREN Francisco Rover 4 Entresuelo 07003 Palma Mallorca Avda. General Perón, 38 3ª 28020 Madrid GOBIERNO CORPORATIVO TIC ÍNDICE 1.

Más detalles

KY3, Know Your Third Party : Cómo mitigar los riesgos de proveedores, agentes y otras terceras partes

KY3, Know Your Third Party : Cómo mitigar los riesgos de proveedores, agentes y otras terceras partes Webinario de ACFCS 13 de Marzo, 2015 KY3, Know Your Third Party : Cómo mitigar los riesgos de proveedores, agentes y otras terceras partes Presentado Por: Javier Frutos, CFCS GRC Compliance & Technology

Más detalles

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT CS.04 Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5 (HABILITAN PARA OBTENER CERTIFICACION) Ing. Claudio Schicht, PMP, ITIL EXPERT 1. Introducción: Desde

Más detalles

NORMAS DE GESTIÓN AVANZADA 2011 La Norma ISO/IEC 38500-Buen Gobierno de las Tecnologías de la Información. La Norma ISO/IEC 38500.

NORMAS DE GESTIÓN AVANZADA 2011 La Norma ISO/IEC 38500-Buen Gobierno de las Tecnologías de la Información. La Norma ISO/IEC 38500. NORMAS DE GESTIÓN AVANZADA 2011 La Norma ISO/IEC 38500-Buen Gobierno de las Tecnologías de la Información. La Norma ISO/IEC 38500. Aspectos básicos Carlos Manuel FERNANDEZ Ing. en Informática, CISA, CISM.

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

UNIVERSIDAD SIMÓN BOLÍVAR Vicerrectorado Académico

UNIVERSIDAD SIMÓN BOLÍVAR Vicerrectorado Académico UNIVERSIDAD SIMÓN BOLÍVAR Vicerrectorado Académico 1.Departamento: COMPUTACIÓN Y TECNOLOGÍA DE LA INFORMACIÓN 2. Asignatura: Tópicos Especiales en Tecnología de la Información: Gestión de Servicios Informáticos

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Gobierno, Riesgo y Cumplimiento de TI Ing. Gabriel M. Grande Caso de Estudio Banco Supervielle ARGENTINA 2014 15-16 de Mayo Ing. Gabriel Grande Ingeniero en Sistemas Informáticos, cuenta con certificaciones

Más detalles

CERTIFICACIÓN PROYECTO SIGPRE

CERTIFICACIÓN PROYECTO SIGPRE CERTIFICACIÓN Certifico que el Señor Edwin, egresado de la carrera de Ingeniería en Sistemas Computacionales ha desarrollado en su totalidad el presente proyecto de grado Automatización del Proceso de

Más detalles

Política General de Control y Gestión de Riesgos

Política General de Control y Gestión de Riesgos Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,

Más detalles

NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN

NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN INTRODUCCIÓN NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información),

Más detalles

Ing. Claudio Schicht, PMP, ITIL

Ing. Claudio Schicht, PMP, ITIL CS.C.V CS.01.. Ing. Claudio Schicht, PMP, ITIL Posee tres títulos de grado: Ingeniero Industrial, Licenciado en Administración de Empresas y Licenciado en Sistemas. Es Doctorando en el Doctorado de Administración

Más detalles

UNIDAD 1 FUNDAMENTOS DE ITIL

UNIDAD 1 FUNDAMENTOS DE ITIL UNIDAD 1 FUNDAMENTOS DE ITIL ITIL GENERALIDADES ITIL - Mejores Prácticas en la Gestión de Servicios de TI Las organizaciones son cada vez más dependientes de la Tecnología de Información para soportar

Más detalles

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento. Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de

Más detalles

blueprocess es una Consultoría empresarial que ofrece soluciones que

blueprocess es una Consultoría empresarial que ofrece soluciones que sostenible inteligencia transparencia fuego éxito construir escuchar líder sur primero avanzar oeste ser colaborar tierra responsable cambio permanecer sumar uno agua sociedad cumplir compromiso este asegurar

Más detalles

Metodología de Software MSF en pequeñas empresas

Metodología de Software MSF en pequeñas empresas Cuaderno ACTIVA, ISSN 2027-8101. No. 4, Julio-diciembre 2012, pp. 83-90 Tecnológico de Antioquia, Medellín (Colombia) Metodología de Software MSF en pequeñas empresas MSF software methodology in small

Más detalles

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Patricia Prandini Posgrado en Seguridad Informática Universidad de Buenos Aires Agenda I. Porqué necesitamos un marco

Más detalles

Guía Docente 2013-14

Guía Docente 2013-14 Guía Docente 2013-14 Auditoria y Peritaje Audit and computer expert witness Grado en Ingeniería Informática Presencial Rev. 10 Universidad Católica San Antonio de Murcia Tlf: (+34) 902 102 101 info@ucam.edu

Más detalles

Contenido. 1. Introducción 2. La importancia de la Gestión Documental 3. Los Sistemas de Gestión de la Documentación 4. Document@

Contenido. 1. Introducción 2. La importancia de la Gestión Documental 3. Los Sistemas de Gestión de la Documentación 4. Document@ w.gestionae.com rmacion@gestionae.com Sistemas de Gestión de la Documentación Document@ tionae ronos 20 37 Madrid 375 18 14 Miembro de: Contenido 1. Introducción 2. La importancia de la Gestión Documental

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

Información para socios comerciales

Información para socios comerciales Información para socios comerciales Cumplimiento de la legislación, regulaciones y convenciones Transparencia en los negocios www.siemens.com/compliance "La cultura y los valores de una empresa marcan

Más detalles

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II 1 Universidad Central del Ecuador Facultad de Ciencias Administrativas Escuela de Contabilidad y Auditaría COBIT 5 2 POR Dr. MARCO

Más detalles

Introduction to Risk Assessment

Introduction to Risk Assessment Introduction to Risk Assessment Agenda Riesgos de Seguridad de la Información Gestión de Riesgos Modelo Pragmático de Riesgo Mitigación de Riesgos y sus componentes Activos Componentes de Riesgos Identificación

Más detalles

GUÍA DE ORIENTACIÓN. Módulo de Información y control contable Saber Pro 2015-2

GUÍA DE ORIENTACIÓN. Módulo de Información y control contable Saber Pro 2015-2 GUÍA DE ORIENTACIÓN Módulo de Información y control contable Saber Pro 2015-2 TÉRMINOS Y CONDICIONES DE USO PARA PUBLICACIONES Y OBRAS DE PROPIEDAD DEL ICFES El Instituto Colombiano para la Evaluación

Más detalles

MODELO DE MADUREZ Y LA GOBERNANZA DE LAS TECNOLOGIAS DE INFORMACION. Bayona O. Sussy., Carrillo V. José.

MODELO DE MADUREZ Y LA GOBERNANZA DE LAS TECNOLOGIAS DE INFORMACION. Bayona O. Sussy., Carrillo V. José. MODELO DE MADUREZ Y LA GOBERNANZA DE LAS TECNOLOGIAS DE INFORMACION Bayona O. Sussy., Carrillo V. José. Doctorado del Dpto. Lenguajes y Sistemas Informáticos e Ingeniería del Software. Facultad de Informática.

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

En qué consiste COBIT 4.0

En qué consiste COBIT 4.0 1 UNIVERSIDAD SURCOLOMBIANA PROGRAMA DE CONTADURIA PUBLICA AUDITORIA DE SISTEMAS 1. Para qué sirve 2. COBIT familia de producto 3. Como se aplica o como se usa 4. Reseña histórica 5. COBIT y otras normas

Más detalles

Definición. Page 2. Presentation title

Definición. Page 2. Presentation title Ley Sarbanes-Oxley Definición La Ley Sarbanes Oxley, cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745, es una ley de Estados Unidos también conocida como

Más detalles

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS Auditoría BCP, DRP Fernando Ferrer Olivares, CISA, CISM, PMP, CCSA Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT F. RISK MANAGEMENT FOR YOUR BUSINESS Agenda 1. Objetivos 2. Qué auditar? 3. Rol del

Más detalles

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO. TRANSPARENCIA Y BUEN GOBIERNO Fernando Igartua

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO. TRANSPARENCIA Y BUEN GOBIERNO Fernando Igartua PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO TRANSPARENCIA Y BUEN GOBIERNO Fernando Igartua Madrid, 13 de octubre de 2011 PROBLEMATICA de las ENTIDADES SIN ÁNIMO de LUCRO Órgano

Más detalles

Sostenibilidad y private equity, una combinación ganadora

Sostenibilidad y private equity, una combinación ganadora www.pwc.com/es Sostenibilidad y private equity, una combinación ganadora Aportamos el valor que necesitas La sostenibilidad puede tener un impacto positivo en tu cuenta de resultados Los aspectos medioambientales,

Más detalles

Integrando CobiT, ITIL E ISO

Integrando CobiT, ITIL E ISO Integrando CobiT, ITIL E ISO 27000 como parte del gobierno de TI Héctor Acevedo Juárez hacevedoj@scitum.com.mx CISSP, CGEIT, CISA, ITIL y MCSE Presentación Quién es Héctor Acevedo? Y la audiencia? i Qué

Más detalles

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ITIL Fundamentos de la Gestión de

Más detalles

SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA INTRODUCCION Con el fin de ofrecer un portafolio de servicios de alta calidad técnica y amplia experiencia en Seguridad Informática, hemos realizado una unión técnica entre las empresas

Más detalles

Tendencias generales

Tendencias generales Tendencias generales Globalización La cadena de valor se amplia e integra Creciente competencia Mercados más complejos y comunicados Hay un incremento acelerado del trabajo en colaboración El negocio depende

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Auditoría y Gobierno Corporativo. 5 de septiembre de 2012

Auditoría y Gobierno Corporativo. 5 de septiembre de 2012 Auditoría y Gobierno Corporativo Jorge Piñeiro Assurance Managing Partner 5 de septiembre de 2012 Acerca de Ernst & Young Colombia Ernst & Young es un líder global en servicios de aseguramiento, impuestos,

Más detalles

Agenda. Propuesta de Apertura Maestría en Administración de Sistemas Informáticos Sede Manizales

Agenda. Propuesta de Apertura Maestría en Administración de Sistemas Informáticos Sede Manizales Proyecto de Apertura Maestría en Administración de Sistemas Informáticos - Plan de Estudio de Investigación y Plan de Estudio de Profundización Sede Manizales Presentada por: Leonardo Bermón Angarita Director

Más detalles

El Marco Internacional para la Práctica de la Auditoría Interna (MIPP): versión 2.0

El Marco Internacional para la Práctica de la Auditoría Interna (MIPP): versión 2.0 VII Jornadas Rioplatenses de Auditoria Interna 8 y 9 de setiembre El Marco Internacional para la Práctica de la Auditoría Interna (MIPP): versión 2.0 Armando Villacorta Cavero, CIA, CCSA, CGAP, CFSA, MPHIL

Más detalles

ISO/IEC ISO 20000 UNIVERSIDAD NACIONAL FEDERICO VILLARREAL ALUMNO: RAMIREZ FERNANDEZ RICHARD DAVID PROFESOR: INGENIERO FRANO CAPETA CICLO: X CICLO

ISO/IEC ISO 20000 UNIVERSIDAD NACIONAL FEDERICO VILLARREAL ALUMNO: RAMIREZ FERNANDEZ RICHARD DAVID PROFESOR: INGENIERO FRANO CAPETA CICLO: X CICLO ISO/IEC ISO 20000 UNIVERSIDAD NACIONAL FEDERICO VILLARREAL ALUMNO: RAMIREZ FERNANDEZ RICHARD DAVID PROFESOR: INGENIERO FRANO CAPETA CICLO: X CICLO Introducción En el pasado los procesos de misión crítica

Más detalles

Diseño del alcance de la auditoría Informe Final Noviembre 2011

Diseño del alcance de la auditoría Informe Final Noviembre 2011 DESARROLLO CRITERIOS DE AUDITORIA DE INFORMACION DE INTERRUPCIONES SERVICIO DE DISTRIBUCION ELECTRICA Diseño del alcance de la auditoría Informe Final Noviembre 2011 Contenido Objetivo y Alcance del estudio

Más detalles

Seguridad Integral vs Auditoría Integral Carlos Mauricio Fiallos Lozano Auditor de Sistemas

Seguridad Integral vs Auditoría Integral Carlos Mauricio Fiallos Lozano Auditor de Sistemas Sesión # 312 Seguridad Integral vs Auditoría Integral Carlos Mauricio Fiallos Lozano Auditor de Sistemas 1 2 3 Qué es Seguridad? En términos generales, la seguridad puede entenderse como aquellas reglas

Más detalles

Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC

Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Jornadas Técnicas 2014, ISACA 6 de Noviembre de 2014 1. Las 3 Líneas de Defensa y SAP GRC Alineamiento de la organización para responder

Más detalles

INFORME DEL COMITÉ DE AUDITORIA DE LA JUNTA DIRECTIVA Circular Básica Jurídica, Título Primero, Capítulo Noveno, numeral 7.7.1.2.1.xv EJERCICIO 2014.

INFORME DEL COMITÉ DE AUDITORIA DE LA JUNTA DIRECTIVA Circular Básica Jurídica, Título Primero, Capítulo Noveno, numeral 7.7.1.2.1.xv EJERCICIO 2014. INFORME DEL COMITÉ DE AUDITORIA DE LA JUNTA DIRECTIVA Circular Básica Jurídica, Título Primero, Capítulo Noveno, numeral 7.7.1.2.1.xv EJERCICIO 2014. Aprobado en el Comité de Auditoría del 16 de febrero

Más detalles

Securing Movile Devices: using Cobit 5 on BYOD. Alfonso Mateluna Concha CISA CISM CRISC CISSP alfonso_mateluna@yahoo.com

Securing Movile Devices: using Cobit 5 on BYOD. Alfonso Mateluna Concha CISA CISM CRISC CISSP alfonso_mateluna@yahoo.com Securing Movile Devices: using Cobit 5 on BYOD Alfonso Mateluna Concha CISA CISM CRISC CISSP alfonso_mateluna@yahoo.com Agenda No olvidar Casos de la vida real.. Definiciones Qué es ISACA y cómo apoya

Más detalles

Más allá de la nube: Reflexiones a 33.000 pies de altura

Más allá de la nube: Reflexiones a 33.000 pies de altura Más allá de la nube: Reflexiones a 33.000 pies de altura Ramsés Gallego CISM, CGEIT, CISSP, SCPM, CCSK, ITIL, COBIT(f), Six Sigma Black Belt Security Strategist - Quest Software ramses.gallego@quest.com

Más detalles