Seguridad de la Información
|
|
- Diego Montes Juárez
- hace 8 años
- Vistas:
Transcripción
1 ESTRATEGIAS CORPORATIVAS y Seguridad de la Información Carlos Ormella Meyer Ing. Carlos Ormella Meyer & Asoc ECySI - 1
2 Planificación estratégica Misión, valores. Visión, metas y objetivos. Planificación. Análisis FODA (SWOT), Fortalezas, Oportunidades, Debilidades, Amenazas. PEST. Factores externos: Políticos, Económicos, Sociales y Tecnológicos. Implementación de estrategias, BSC. Perspectivas: Finanzas, Clientes, Procesos internos, y Aprendizaje y crecimiento. Iniciativas, métricas y targets. Mapa estratégico. Desempeño. Six Sigma, mejoras en la calidad. Kaizen, personal, participación y mejora continua. ECySI - 2
3 Corporate Governance y Riesgos Principios del Corporate Governance, OECD. Del Directorio: Política de riesgos, tipos y nivel. Riesgos de negocios. Modelo multicapa: Procesos y funciones de negocios, recursos/activos. Criticidad/sensibilidad. Taxonomía de riesgos. Guía OECD, valuación. Tipos de Riesgos: Técnicos TIC + Organizacionales + Operacionales + Físicos. Factores de riesgos: Activos, Vulnerabilidades y Amenazas, niveles. Riesgo intrínseco. Salvaguardas para reducción. Riesgo residual. ECySI - 3
4 Factores de Riesgo Activos Salvaguardas Amenazas Riesgo Residual Vulnerabilidades ECySI - 4
5 Corporate Governance y Riesgos Vulnerabilidades Técnicas y Físicas, blanco/negro. Vulnerabilidades Organizacionales y Operacionales, gama de grises. Datos históricos. Trazabilidad, calidad. Bayes. Combinación datos cuantitativos y cualitativos. Método de Delphi. Opiniones, subjetividad, entrevistas. ECySI - 5
6 Seguridad: Información vs. Informática Seguridad de la la Información Seguridad Informática Riesgos Organiz., Operac. y Físicos Ausencia de Normas y Políticas Control insuficiente de cambios Actitud y comportamiento personal Errores, actos deliberados personal etc. Vulnerab. y Amen. TIC Virus Spam - Phising Contraseñas Ataques DoS etc. ECySI - 6
7 Normas de seguridad de la información Lista de controles recomendados ISO (antes ISO 17799) Extens. Especif. Selección de controles Requisitos para implementar controles y establecer el Sistema de Gestión de Seguridad de la Información, SGSI ISO Auditoría y Certificación Riesgos ISO Métricas ISO ECySI - 7
8 El factor gente Resistencia a los cambios. Medidas de seguridad y conflicto con esquemas personales. Conocimiento, actitud y comportamiento (qué sabe, qué siente, qué hace) ante medidas. Comunicación, quién, qué, cómo. Participación y Compromiso. Resiliencia, reacción, inteligencia emocional. Cultura corporativa. Concientización e integración de la seguridad de la seguridad. Psicología Social, Coaching y PNL. El aporte del Kaizen. ECySI - 8
9 Evaluación de proyectos de seguridad Reducción pérdidas, Salvaguardas: Valor y Costo.» Valor = Reducción de pérdidas = Ahorro.» ROSI, ROI de Seguridad. Retorno = Valor Costo ROSI = (Valor Costo) / Costo Pérdidas antes y después de salvaguardas: Impactos y frecuencias de ocurrencia, ALE. Incertidumbre y estadísticas. Métodos estocásticos, probabilidades, entropía. Simulación Monte Carlo, valores, VaR. Business Case, análisis, riesgos, solución. BSC de seguridad como herramienta de gestión de desempeño, iniciativas y métricas, integración. ECySI - 9
10 Reducción de Pérdidas con Monte Carlo Histograma limitado a 250 muestras ECySI - 10
11 Escenarios de aplicación Plan de Continuidad de negocios, BCP. Riesgos operacionales en el nuevo Acuerdo de Capitales Basilea II para bancos. Conformidad con cuestiones de seguridad para la Sección 404 (a) de Sarbanes-Oxley. Gestión de cambios organizacionales. Protección de datos personales. Capacitación. ECySI - 11
12 ESTRATEGIAS CORPORATIVAS y Seguridad de la Información Muchas gracias Ing. Carlos Ormella Meyer ECySI - 12
Métricas de Seguridad de la Información. y su Aplicación en Nuevos Escenarios
Métricas de Seguridad de la Información y su Aplicación en Nuevos Escenarios msi - 1 SEGURIDAD, UNA PLATAFORMA DE VALOR PARA EL NEGOCIO Presentada por: Ing. Carlos Ormella Meyer Director, Ing. Carlos Ormella
Más detallesMÉTRICAS DE SEGURIDAD DE LA INFORMACION Y GESTION DEL DESEMPEÑO CON EL BALANCED SCORECARD Ing. Carlos Ormella Meyer
MÉTRICAS DE SEGURIDAD DE LA INFORMACION Y GESTION DEL DESEMPEÑO CON EL BALANCED SCORECARD Ing. Carlos Ormella Meyer Hay dos temas en seguridad de la información que pese a su limitada difusión se proyectan
Más detallesEL ROI DE LA SEGURIDAD Y LAS PRIMAS DE SEGUROS Ing. Carlos Ormella Meyer
EL ROI DE LA SEGURIDAD Y LAS PRIMAS DE SEGUROS Ing. Carlos Ormella Meyer Introducción Los temas de seguridad de la información se están volviendo cada vez más importantes en los intereses de una organización,
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesROSI. El ROI de la Seguridad de la Información. Una Introducción. Carlos Ormella Meyer. Ing. Carlos Ormella Meyer & Asoc.
ROSI El ROI de la Seguridad de la Información Una Introducción Carlos Ormella Meyer Ing. Carlos Ormella Meyer & Asoc ROSI Intr-1 Introducción al ROSI ROSI es un indicador financiero derivado del ROI, que
Más detallesLAS NUEVAS VERSIONES DE LAS NORMAS ISO 27001 e ISO 27002
LAS NUEVAS VERSIONES DE LAS NORMAS ISO 27001 e ISO 27002 NORMA ISO 27002:2013 Esta nueva versión mantiene las cláusulas 0, 1, 2 y 3 de la versión 2005 aunque intercala otra referida a Referencias Normativas
Más detallesLAS NUEVAS VERSIONES DE LAS NORMAS ISO 27001 e ISO 27002
LAS NUEVAS VERSIONES DE LAS NORMAS ISO 27001 e ISO 27002 NORMA ISO 27002:2013 Ing. Carlos Ormella Meyer Antes de comenzar con el tema propiamente dicho diremos que para las referencias a las distintas
Más detallesUna experiencia de Éxito en la Gestión de Calidad
Una experiencia de Éxito en la Gestión de Calidad Según Normas ISO 9001:2008 Noviembre 2011 Ce.S.P.I El Centro Superior para el Procesamiento de la Información es el centro de cómputos de la Universidad
Más detallesSu aliado Estratégico. José E. Quintero Forero CISM, CRISC
Su aliado Estratégico José E. Quintero Forero CISM, CRISC Abril 27 de 2011 Entorno de Negocios. Gobierno de Seguridad de la Información. Seguridad de la Información. Gestión de Riesgos. Portafolio de Servicios
Más detallesPlanificación Estratégica
Universidad de la República Unidad de Capacitación Programa de Gestión Universitaria Universidad de la República Unidad de Capacitación José Jorge (Tito) Martínez Fontana Programa de Gestión Universitaria
Más detallesIT TOOLS en el mundo de los negocios. Miguel Zavalaga Ortiz Jefe de T. I. Asociación de Exportadores
IT TOOLS en el mundo de los negocios Miguel Zavalaga Ortiz Jefe de T. I. Asociación de Exportadores Implementación de Herramientas IT Ingreso de datos Procesos Salida de información Cuando hablamos de
Más detallesÍNDICE DE CONTENIDOS
ÍNDICE DE CONTENIDOS CAPÍTULO 1: INTRODUCCIÓN... 15 1.1. Planteamiento del Problema... 16 1.2. Objetivo General... 17 1.3. Objetivos Específicos... 17 1.4. Justificación... 18 1.5. Alcance... 18 1.6. Metodología...
Más detallesPOSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001
Modalidad: Distancia Duración: 77 Horas Objetivos: La adecuada implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) permite asegurar la continuidad del negocio, minimizar el riesgo
Más detallesCorporate Performance Management [CPM] Eficiencia: de la estrategia a la ejecución. Conocimiento + Experiencia + Imaginación
Corporate Performance Management [CPM] Eficiencia: de la estrategia a la ejecución Conocimiento + Experiencia + Imaginación SoftExpert CPM Suite es una solución completa para la gestión del desempeño corporativo
Más detallesCOMO MEDIR LA EFECTIVIDAD DE LA CONCIENTIZACIÓN
COMO MEDIR LA EFECTIVIDAD DE LA CONCIENTIZACIÓN Ing. Carlos Ormella Meyer Los planes de concientización especialmente en seguridad de la información han sido muchas veces terreno fértil de opiniones discordantes,
Más detallesMétricas de Seguridad de la Información
Métricas de Seguridad de la Información y su Aplicación en Nuevos Escenarios Ing. Carlos Ormella Meyer Marzo 2015 msi - 1 Agenda Tema 1: Seguridad de la Información y Seguridad Informática. Tema 2: Evaluación
Más detallesGuía práctica para implementar un Sistema de Gestión en su empresa
Guía práctica para implementar un Sistema de Gestión en su empresa 23 DE SEPTIEMBRE DE 2013 ING. ROCÍO GUTIÉRREZ DÁVILA Qué es un Sistema de Gestión? 3.2.1 sistema conjunto de elementos mutuamente relacionados
Más detallesMAESTRÍA INTERNACIONAL EN ALTA DIRECCION GENERAL Y GERENCIA ESTRATEGICA EMPRESARIAL
1 MAESTRÍA INTERNACIONAL EN ALTA DIRECCION GENERAL Y GERENCIA ESTRATEGICA EMPRESARIAL OBJETIVOS El Máster en Alta Dirección General y Gerencia Estratégica Empresarial surge con el objetivo de dar respuesta
Más detallesDRP y BCP: Continuidad Operativa
La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones
Más detallesI Programa Sectorial ANEI Gestión de la Seguridad de la Información. Presentación Madrid, 4 noviembre de 2002. Mario López de Ávila Muñoz
I Programa Sectorial ANEI Gestión de la Seguridad de la Información Presentación Madrid, 4 noviembre de 2002 Mario López de Ávila Muñoz Introducción Sobre la Información, la Seguridad y cómo facilitar
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesCapacitación, Consultoría, Auditoría y Proyectos
Capacitación, Consultoría, Auditoría y Proyectos CONTENIDO Quienes Somos 1 La Empresa 2,3 Nuestros Servicios Capacitación 5 Asesoría y Consultoría 6 Auditoría Gestión de Proyectos 7 Nuestros Productos
Más detallesCondiciones para que la Gerencia de Seguridad de. permanezca vigente.
Condiciones para que la Gerencia de Seguridad de la Información permanezca vigente. AGENDA 1. Foco metodológico. 2. Modelo de Seguridad. 3. Ubicación de la Seguridad de la Información en la organización.
Más detallesAdministración del riesgo hacia
Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición
Más detallesIntroducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales
Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO
Más detallesCatálogo de servicios
Catálogo de servicios America Business School, México E s u n g r u p o e m p r e s a r i a l especializado en la Consultoría y C a p a c i t a c i ó n o f r e c i e n d o l a potencialización de sus clientes
Más detallesSistemas de Gestión de Seguridad de la Información. Ana Cecilia Vargas Alonso Castro Mattei
Sistemas de Gestión de Seguridad de la Información Ana Cecilia Vargas Alonso Castro Mattei Indice Conceptos básicos SGSI ISO/IEC 27000 Implementaciones de ISO/IEC 27000 La seguridad del lado del usuario.
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesPrincipales Novedades de la ISO 27001/ISO 27002
Jornadas Técnicas 2013 Dibujando el nuevo escenario normativo en el siglo XXI Principales Novedades de la ISO 27001/ISO 27002 Paloma Garcia Lopez Business Standards Development Manager AENOR, Dirección
Más detallesAdministración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos
Administración de Riesgos Reglas Prudenciales en Materia de Administración de Riesgos Lineamientos Normativos Sector Financiero Establecer los lineamientos mínimos para implementar una adecuada Administración
Más detallesCAPÍTULO 1 PLANTEAMIENTO DEL PROBLEMA
CAPÍTULO 1 PLANTEAMIENTO DEL PROBLEMA 1. 1 Planteamiento del Problema Para las empresas estrategia es uno de los temas gerenciales de mayor importancia en el competitivo entorno actual ya que ayuda a definir
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesPragmatica C O N S U L T O R E S
u n a v i s i ó n p r á c t i c a En una sociedad en la que los cambios se producen de manera vertiginosa, donde la información, la tecnología y su continua innovación son el propulsor principal de una
Más detallesPlan Estratégico del MAP
Guadalupe Sosa Veras República Dominicana, junio, 2015 OBJETIVOS: Compartir avances y desafíos de la Dirección de Gestión del Cambio. Dar a conocer las herramientas, metodologías, Sistemas y procesos en
Más detallesCómo asegurar la continuidad de mi negocio ante desastres y catástrofes imprevistas?
Semana de Seguridad CTCR Índice 1.- Presentación empresa 2.- SGSI? 3.- Proceso de implantación SGSI Cómo asegurar la continuidad de mi negocio ante desastres y catástrofes imprevistas? Cristina Atienza
Más detallesPRESENTACIÓN DE LA EMPRESA
PRESENTACIÓN DE LA EMPRESA QUIÉNES SOMOS? Verbung Marketing and Strategy, es empresa mexicana especializada en apoyar a las organizaciones en su proceso de profesionalización, siendo nuestro objetivo primordial
Más detallesPortafolio de Servicios Estratégicos Organizacionales
Portafolio de Servicios Estratégicos Organizacionales Consultores en Gestión n Organizacional TI Cel.. 310 862 8720 Tel.. 613 5762 pedro_gomez@tutopia.com pgomez_3 _3@ean.edu.co Bogotá - Colombia OBJETIVO
Más detallesPolítica para la Gestión Integral de Riesgos
Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales
Más detallesANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO
ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO
Más detallesCOSO II: Enterprise Risk Management Primera Parte
COSO II: Enterprise Risk Management Primera Parte www.nasaudit.com 31/07/2009 COSO II: ENTERPRISE RISK MANAGEMENT PRIMERA PARTE Como lo comentamos en uno de nuestros anteriores boletines, existen en la
Más detallesSISTEMAS DE GESTIÓN AMBIENTAL EMPRESARIAL
SISTEMAS DE GESTIÓN AMBIENTAL EMPRESARIAL Docente : Sandra Loaiza R. ADMINISTRACIÓN AMBIENTAL Facultad de Ciencias Ambientales UNIVERSIDAD TECNOLÓGICA DE PEREIRA 2012 OBJETIVOS DE DESARROLLO DEL MILENO
Más detallesIng. Hernán Ferrari Especialista en Calidad Industrial
Ing. Hernán Ferrari Especialista en Calidad Industrial Implementación de SGC en Empresas de Software Polo IT Junín 2011 Objetivo de la Presentación Reflexionar sobre importancia de sistematizar los procesos
Más detallesMétricas de Seguridad de la Información
Introducción a las Métricas de Seguridad de la Información y su Aplicación en Nuevos Escenarios Ing. Carlos Ormella Meyer Marzo 2015 msi - 1 Agenda Tema 1: Seguridad de la Información y Seguridad Informática.
Más detallesISO 27001 IMPLEMENTADOR LÍDER CERTIFICADO
ISO 27001 IMPLEMENTADOR LÍDER CERTIFICADO Dominar la implementación y gestión de un Sistema de Gestión de seguridad de la Información (SGSI) basado en la norma ISO 27001. RESUMEN Este curso intensivo de
Más detallesSistema de Gestión de Seguridad de la Información
Sistema de Gestión de Seguridad de la Información Aspecto Normativo UNIT ISO/IEC 27000 Familia de normas ISO/IEC 27000 Esta norma especifica los requisitos para establecer, implantar, documentar y evaluar
Más detalleswww.canacintra-saltillo.org.mx
Catalogo Capacitación 2014 Desarrollo Humano Valores Humanos Comunicación Asertiva Trabajo en Equipo Relaciones Interpersonales Motivación Actitud en el Trabajo Formación de Instructores Introducción a
Más detallesMATERIA: AUDITORIA DE SISTEMAS
MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO
Más detallesXIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009
XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009 Participantes: - Argentina - Brasil - Colombia - Honduras - Panamá - Uruguay A continuación se resumen las preguntas y respuestas desarrolladas en
Más detallesTechnology and Security Risk Services Planes de Continuidad de Negocio
Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación
Más detallesPROGRAMA FORMATIVO Experto Auditor Interno de Sistemas de Gestión Ambiental y Calidad
PROGRAMA FORMATIVO Experto Auditor Interno de Sistemas info@bmformacion.es Objetivos Objetivo general Sistemas de gestión de calidad: ISO 9001:2008 Ser capaz de implantar y desarrollar un sistema de gestión
Más detallesMAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de
Más detallesRISK ASSESSMENT. Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise
RISK ASSESSMENT Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise Noviembre 2012 Temario Antecedentes y conceptos generales ERM Risk Intelligence Claves para
Más detallesISO 9001:2015 Delineamiento y Recomendaciones. Jorge Armoa. Oficial Regional AIM/MET Oficina Regional SAM
ISO 9001:2015 Delineamiento y Recomendaciones Jorge Armoa Oficial Regional AIM/MET Oficina Regional SAM 1 ISO 9001:2015 ISO 9001: 1987 Procedimientos ISO 9001:1994 Acción Preventiva ISO 9001:2000 Enfoque
Más detallesMANUAL DE SEGURIDAD DE LA INFORMACIÓN
MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD
Más detallesSin embargo el proceso de gestión de riesgos aplicado a cualquier actividad consta de las siguientes etapas:
EL PROCESO DE GESTIÓN DE RIESGO La gestión de riesgo se puede definir como el proceso de toma de decisiones en un ambiente de incertidumbre sobre un acción que va a suceder y sobre las consecuencias que
Más detallesGestión de riesgos para sistemas integrados de gestión ISO
1 Gestión de riesgos para sistemas integrados de gestión ISO 2 Agenda 1. Introducción. 2. Caso de estudio (Ansiedad, visión reducida...) 3. Algunos tipos de riesgo. 4. Conceptos ISO 31000:2009. 5. es el
Más detalles" PAS 99. Hacia una gestión integrada de las organizaciones. Ing. Diego A. Ramírez Nogales SGI
" PAS 99. Hacia una gestión integrada de las organizaciones Ing. Diego A. Ramírez Nogales SGI PROPOSITO Presentar el enfoque y estructura de PAS 99:2006, como una especificación que presenta un modelo
Más detallesISO 27001: Resumen del proceso de implementación del SGSI. Presentador: Antonio Segovia
ISO 27001: Resumen del proceso de implementación del SGSI Presentador: Antonio Segovia Panel de control de GoToWebinar Abra y cierre su Panel Vea, Seleccione y pruebe su audio Envíe preguntas escritas;
Más detallesModulo 2: GOBIERNO DE TI
Modulo 2: GOBIERNO DE TI Pregunta #4: A que nos lleva toda esta integración Ordenando las ideas Estrategia del negocio Objetivos del negocio Objetivos de TI Oficina de Gestión de Proyectos (PMO) Beneficios
Más detallesDOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «
ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN
Más detallesGeneral. General. General. General. General. General. General. General. General. General. General. General. General. General. General.
PRIMER SEMESTRE Entorno de las Organizaciones Estadística Descriptiva Fundamentos de Administración Tecnologías de Información y Comunicación Conceptos Jurídicos Fundamentales Teoría del Conocimiento SEGUNDO
Más detallesAUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.
Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema
Más detallesConsultores en Gestión de Proyectos
Consultores en Gestión de Proyectos La creciente importancia de los sistemas computarizados dentro del ámbito regulatorio, nos hace enfocar los esfuerzos en gestionar eficientemente los procesos y todos
Más detallesCómo aprovechar mejor el Webinar
Cómo aprovechar mejor el Webinar Utilice la herramienta de P&R (Preguntas y Respuestas) con la opción preguntar a todos los miembros del panel (DNV) marcada. Esta herramienta puede ser utilizada en cualquier
Más detallesPlaneación Estratégica parte 2
Planeación Estratégica parte 2 Fortalezas y debilidades (internas), son las actividades que una organización sí puede controlar y que desempeña especialmente bien o con deficiencias, respectivamente. Derechos
Más detallesContinuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes
Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes José Luis Reyes Noviembre de 2015 AGENDA Quienes somos? Definiciones: Awareness, Previsión, COB, Riesgo y Activos
Más detallesESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO
ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO GUIA DE TEMAS Y SUBTEMAS RELACIONADOS CON EL EXAMEN COMPLEXIVO POR ESCUELAS ESCUELA DE ADMINISTRACIÓN DE EMPRESAS 1. PLANEACIÓN Y DIRECCIÓN ESTRATÉGICA EMPRESARIAL
Más detallesCAS-CHILE S.A. DE I. 2013
CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR
Más detallesPerito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la
Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información Titulación certificada por EUROINNOVA BUSINESS SCHOOL Perito Judicial en Análisis y Auditoría Pericial de
Más detallesGestión de Proyectos Software
Gestión de Proyectos Software Tema 5. Riesgos Riesgos de Seguridad - MAGERIT Carlos Blanco Universidad de Cantabria Objetivos Profundizar en la Ges0ón de Riesgos que afectan a la dimensión de Seguridad
Más detallesImplantación y Certificación de un Sistema de Gestión de Seguridad de la Información (SGSI)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Implantación y Certificación de un Sistema de Gestión de Seguridad de la Información (SGSI) JIAP 2011 1 Gabriel Fernández unit-iso@unit.org.uy AGENDA CONCEPTO DE SEGURIDAD
Más detallesLa Revolución de las Mediciones
Agenda 3. El proceso de implementación, gestión a través de la estrategia. La Revolución de las Mediciones Las Viejas Mediciones Financieras Las Nuevas Mediciones (scorecards) Multiperspectivas Después
Más detallesDiplomado en Liderazgo Administrativo en Instituciones de Salud
Módulo 1. Inteligencia Emocional 1. El alumno aprenderá a distinguir las diversas capacidades que tenemos los seres humanos adicionales al potencial racional. 2. Valorará sus fortalezas y las maneras de
Más detallesCorporate Performance Management [CPM] Eficiencia: de la estrategia a la ejecución
Corporate Performance Management [CPM] Eficiencia: de la estrategia a la ejecución SoftExpert CPM Suite es una solución completa para la gestión del desempeño corporativo que soporta todas las etapas del
Más detallesLICENCIATURA EN ADMINISTRACION DE EMPRESAS
LICENCIATURA EN ADMINISTRACION DE EMPRESAS Análisis Organizacional Administración de Recursos Humanos Investigación de Mercado Administración Financiera Derecho Comercial Sistemas de Costos Dirección de
Más detallesCOMO LOS SISTEMAS DE GESTIÓN CONTRIBUYEN A MEJORAR LA CALIDAD DE VIDA DE LOS TRABAJADORES Y LA EFICIENCIA EN EL PRODUCTO
COMO LOS SISTEMAS DE GESTIÓN CONTRIBUYEN A MEJORAR LA CALIDAD DE VIDA DE LOS TRABAJADORES Y LA EFICIENCIA EN EL PRODUCTO Ing. Carolina Sifuentes 23 Agosto 2011 CALIDAD DE VIDA ES.. Concepto utilizado para
Más detallesUna recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com
Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO
Más detallesGuía del Programa. Gestión de Proyectos para la Reducción del Riesgo a Desastres. Programa impartido por: MSc. María Lorena Alpízar M.
Guía del Programa Gestión de Proyectos para la Reducción del Riesgo a Desastres Programa impartido por: MSc. María Lorena Alpízar M. MAP Arq. Melissa Hernández M. MAP Noviembre, 2013 1 Contenido I. Aspectos
Más detalleswww.pinkelephant.com
1 Introducción Actualmente, se presentan con mayor frecuencia los desastres naturales. En los últimos años este tipo de fenómenos se multiplican en el mundo entero y muchos hablan de que en el futuro
Más detallesCómo organizar un proyecto de seguridad de la información en el. M. en C. Ulises Castillo. CISSP, CISM, CISA. Julio, 2009
Cómo organizar un proyecto de seguridad de la información en el M. en C. Ulises Castillo. CISSP, CISM, CISA. Julio, 2009 Agenda Agenda 0. Lineamientos generales Agenda 0. Lineamientos generales 1. Problemática
Más detallesPLANIFICACIÓN ESTRATÉGICA
PLANIFICACIÓN ESTRATÉGICA La Planificación Estratégica es un proceso de evaluación sistemática de la naturaleza de un negocio, definiendo los objetivos a medio y largo plazo, identificando metas y objetivos
Más detallesInventario de Ne gocio
Gobierno Corporativo, Gestión del Riesgo y Gestión del Cumplimiento, son las tres visiones que integralmente conforman el marco conceptual ORCA Software GRC Suite. La plataforma provee mecanismos para
Más detallesCyberEdge Seguro de Protección de Datos
CyberEdge Seguro de Protección de Datos PROTEGERSE DE LAS CONSECUENCIAS FINANCIERAS CyberEdge, producto de AIG Seguros México, es nuestra solución de seguros especialmente diseñada para hacer frente a
Más detalles1.4 Conclusión... 37. 2.3 Análisis Financiero 50 2.3.1 Ratios de Rentabilidad...51 2.3.2 Ratios de Riesgo 55
TABLA DE CONTENIDOS PREFACIO COLABORADORES Capítulo 1. PRINCIPIOS DE LA GESTIÓN ADMINISTRATIVA...23 1.1 Descripción General.. 23 1.2 Estrategia Organizacional. 26 1.2.1 Desarrollando la Estrategia...27
Más detallesUso del BSC en la Gestión de Riesgos TI
Traducción Isaca Journal Volume 5, 2010 Uso del BSC en la Gestión de Riesgos TI La gestión de riesgos es -en su esencia- subjetiva. Aunque se trata de un enfoque estructurado para determinar si acepta,
Más detallesSoluciones Integrales para su progreso
ALGUNOS DE NUESTROS CLIENTES Hemos alcanzado altos niveles de satisfacción para nuestros clientes, entre los que destacamos el Otorgamiento de la Certificación ISO 27001, para la Policía Nacional de Colombia,
Más detallesGlobal CyO será reconocida en el mercado empresarial por su Conocimiento, Calidad, Efectividad e Innovación en la prestación de sus servicios
Porqué nosotros? Porque somos una empresa de Consultoría y Outsourcing representada por un equipo de Consultores Interdisciplinario de gran Experiencia Empresarial, Especialistas y con alto Liderazgo en
Más detallesLa Seguridad de la Información en la Gestión del Negocio Financiero
La Seguridad de la Información en la Gestión del Negocio Financiero Lic. Julio C. Ardita jardita@cybsec.com CYBSEC S.A. Security Systems Agenda - Análisis de la situación actual - Continuidad de servicios
Más detallesLic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217.
Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217.2314 Iniciación: Sponsor, Equipo de Proyecto, Budget y Planeamiento
Más detallesRELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA
RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión
Más detallesDesarrollo de la estrategia a seguir para. un Sistema de Gestión de la Energía. Instalaciones Industriales
Desarrollo de la estrategia a seguir para un Sistema de Gestión de la Energía Instalaciones Industriales Noviembre 2014 Contenido 1. Introducción 2. Antecedentes 3. Potencial de mejora energética de los
Más detallesEvaluación de Proyectos de Inversión Privados
Evaluación de Proyectos de Inversión Privados Lic. Juan Carlos Esteves Octubre 2008 1 1 PLAN D E NEGOCIOS 2 2 Conceptos de Estrategia Visión Posicionamiento Plan Patrón integrado de comportamiento 3 3
Más detallesBN VITAL OPC PLAN ESTRATÉGICO 2020
BN VITAL OPC PLAN ESTRATÉGICO 2020 I. Introducción La planificación estratégica para el periodo 2015-2020 recoge los aprendizajes y mejoras de la experiencia iniciada cinco años atrás, en que paulatinamente
Más detallesIV.- Construcción de un Balanced Scorecard
IV.- Construcción de un Construcción de un DISEÑO BSC SEGUIMIENTO DEL BSC GESTIÓN DEL PROYECTO IMPLEMENTACIÓN DEL BSC INTEGRACIÓN BSC Construcción de un BSC En el proceso de construcción del BSC se distinguen
Más detallesGobierno de Seguridad de la Información
Gobierno de Seguridad de la Información Paul Ochoa Arévalo, MSIA, MBA, CISA Auditor de Sistemas, Banco del Austro S.A Catedrático, U. de Cuenca - U. del Azuay Conferencista Biografía Paúl Ochoa, Auditor
Más detallesDIPLOMADO FUNDAMENTOS DE GOBIERNO TI
DIPLOMADO FUNDAMENTOS DE GOBIERNO TI TABLA DE CONTENIDO INTRODUCCION... 4 ESTRUCTURA DEL DIPLOMADO... 5 TEMA 1: ITIL FOUNDATIONS V3... 5 Gestión de Servicios como práctica... 5 Ciclo de vida de servicios
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesRecomendaciones para migrar de la ISO 9001:2008 a la ISO 9001:2015
Recomendaciones para migrar de la ISO 9001:2008 a la ISO 9001:2015 Introducción Para cualquier organización el grado de cambio necesario será dependiente de la madurez y eficacia de su actual sistema de
Más detallesEVALUACIÓN Y MEJORA DE PROCESOS
PORTADA EVALUACIÓN Y MEJORA DE PROCESOS PORTADA ISO 90003 PSP TSP BOOTSTRAP TRILLIUM SPICE (ISO 15504) I MODELO DE MADUREZ DE LA CAPACIDAD () Nivel Inicial Repetible Características - Ausencia de gestión
Más detalles