JOSÉ ÁNGEL PEÑA IBARRA, CGEIT, CRISC SALOMÓN RICO, CISA, CISM, CGEIT

Tamaño: px
Comenzar la demostración a partir de la página:

Download "JOSÉ ÁNGEL PEÑA IBARRA, CGEIT, CRISC SALOMÓN RICO, CISA, CISM, CGEIT"

Transcripción

1 Tema: Un vistazo general de COBIT 5 for Risk Octubre 31, 2013 Instructores: JOSÉ ÁNGEL PEÑA IBARRA, CGEIT, CRISC SALOMÓN RICO, CISA, CISM, CGEIT

2 Familia de productos COBIT 5 JA 2

3 Objetivo de la Gobernanza: Creación de Valor La creaciónde valor significa la realizaciónde beneficioscon unaoptimizaciónen el costoporel usode recursosy unaoptimizaciónen los riesgosa los quese estáexpuesto. Los beneficios pueden tomar muchas formas, por ejemplo: Financiero para empresas comercialeso serviciospúblicos paraentidades de gobierno. 3

4 Objetivo de la Gobernanza: Creación de Valor Las empresastienenmuchosinteresados, y creaciónde valor significa algo diferente, y algunas veces incluso crea conflictos paracadaunode estosinteresados. La gobernanza busca negociar y decidir entre los diferentes interesados los intereses del valor El componentede creaciónde valor relacionadocon la optimizaciónde riesgosmuestraque: La optimización de riesgos es una parte esencial de cualquier sistema de gobierno La optimizaciónde riesgosno puedeservista de manera aislada; lasaccionestomadascomoparte de la administraciónde riesgosejerceráninfluenciaen la realización de beneficios y en la optimización de recursos. 4

5 Overview COBIT 5 for Risk SR 5

6 Overview COBIT 5 for Risk (continuación) 6

7 RIESGOS Y ADMINISTRACIÓN DE RIESGOS (SEC. 1) -Objetivo de la Gobernanza: La Creación de Valor (C1) - Riesgo (C2) -Alcance de COBIT 5 for Risk (C3) -Aplicando los principios de COBIT 5 en la Gestión de Riesgos (C4)

8 Riesgo Riesgo generalmente se define comola combinaciónde la probabilidadde un evento y susconsecuencias (ISO guía73). Las consecuencias son quelos objetivosde la empresa no seanalcanzados. COBIT 5 parariesgos define el riesgo de TI comoun riesgo de negocios, especificamente, el riesgo de negociosasociadocon el uso, la propiedad, la operación, el involucramiento, la influencia y la adopción de TI dentro de una empresa. El riesgo de TI consiste de eventosrelacionadosa TI quepodrían potencialmenteimpactar el negocio. El riesgo de TI puedeocurrirtantocon unafrecuencia incierta comocon un impacto y crea retos para el logro de las metas y objetivos estratégicos. El riesgo de TI siempre existe, asisea quehayasidodetectadoo reconocidoo no. 8

9 Riesgo 9

10 Riesgo El riesgo no siempre es evitado. Hacer negocios se trata de tomar riesgos que son consistentes con el apetito de riesgos, por ejemplo: muchas propuestas de negocio requieren que el riesgo de TI se tome para lograr la propuesta de valor y alcanzar los objetivos y metas de una empresa, y este riesgo debe ser administrado pero no necesariamente evitado. 10

11 Riesgo Cuandose hacereferencia a Riesgo en COBIT 5 parariesgos, se tratadel riesgoactual. El conceptode riesgo inherente raravezse utilizaen COBIT 5 parariesgos. Teoricamente, COBIT 5 parariesgosse enfocaen el riesgoactual porque, en la práctica, eslo quese usa. 11

12 Alcance de COBIT 5 for Risk: Perspectivas Perspectivas de la Función de Riesgo Describe lo que se necesita en una empresa para construir y sostener actividades efectivas de gobierno y gestión de riesgos. Perspectiva de la Administración de Riesgo Describe como los procesos core de gestión de riesgos que son identificación, análisis, respuesta y respuesta de riesgos, pueden ser apoyadas con los habilitadores de COBIT 5 JA 12

13 Alcance de COBIT 5 for Risk: Perspectivas Perspectivas de Riesgo con COBIT 5 P Perspectiva de la Función de Riesgo Perspectiva de la Administración de Riesgo 13

14 Alcance de COBIT 5 for Risk Se enfoca en aplicar los habilitadores de COBIT 5 al riesgo. Provee una guía de alto nivel en como identificar, analizar y responder a los riesgos utilizando procesos de COBIT 5 y con el uso de escenarios de riesgo. Se alinea con los principales estándares y marcos de referencia en gestión de riesgos. Provee un enlace entre los escenarios de riesgo y loshabilitadoresdecobit5quepuedeserusado para mitigar el riesgo. 14

15 Alcance de COBIT 5 for Risk 15

16 Aplicando los principios de COBIT 5 en la Gestión de Riesgos COBIT 5 está basado en 5 principios: 16

17 Principio 1. Satisfacer las necesidades de los interesados Empresas existen para crear valor para sus interesados. Source: COBIT 5, figure ISACA All rights reserved

18 Principio 2. Cubrir la empresa de extremo a extremo: Esto significa que COBIT 5: Integra el gobierno empresarial de TI en el gobierno corporativo.. Cubre todas las funciones y procesos dentro de la empresa; (COBIT 5 does not focus only on the IT function ). 18

19 Principio 2. Cubrir la empresa de extremo a extremo: Source: COBIT 5, figure ISACA All rights reserved. Se considera quienes están involucrados, que hacen y que relaciones tienen entre ellos

20 Principio 3. Aplicar un solo marco integrado: COBIT 5 integra diversos productos de COBIT, como Val IT y Risk IT. COBIT 5 se alinea con los estándares y marcos más relevantes usados por las empresas: Empresariales: COSO, COSO ERM, ISO/IEC 9000, Relacionados con TI: ISO/IEC 38500, ITIL, serie ISO/IEC 27000, TOGAF, Etc. Esto permite que la empresa use COBIT 5 como un marco integrador de gobierno y administración de TI. 20

21 Principio 4. Habilitar un enfoque Holístico Los habilitadores de COBIT 5 son: Factores que, individual y colectivamente influencian para que algo funcione. En el caso de COBIT, este algo, son el gobierno y la administración de TI empresarial. Se describen los habilitadores de COBIT 5 en siete categorías. 21

22 Habilitadores de COBIT 5 1. Principios, Políticas y marcos 2. Procesos 3. Estructuras organizacionales 4. Cultura, Ética y Conducta 5. Información 6. Servicios, Infraestructura y Aplicaciones 7. Gente, Habilidades y Competencias 22

23 Principio 5. Separar Gobierno de Administración: Estas dos disciplinas: Incluyen diferentes tipos de actividades Requieren diferentes estructuras organizacionales Sirven para diferentes propósitos Gobierno Responsabilidad de la Junta Directiva. Administración Responsabilidad de la alta administración, bajo el liderazgo del CEO. 23

24 Separar gobierno de administración Source: COBIT 5, figure ISACA All rights reserved. 24

25 Modelo de Referencia de Procesos de COBIT 5 25

26 Risk FunctionPerspective: Procesos soportando la función de riesgos 26

27 Procesos Centrales ( Core ) de Riesgos EDM03 Asegurar la Optimización de Riesgos Cubre la articulación y comunicación del apetito y la tolerancia al riesgo de la empresa APO12 Administrar Riesgos Cubre las actividades de identificación, evaluación y mitigación de riesgos 27

28 COBIT 5 for Risk aplica los principios de COBIT 5: Satisfacer las necesidades de los interesados. El propósito del gobierno y administración del riesgo es ayudar a asegurar que la empresa logre sus objetivos, y la optimización de riesgosesunodelostrescomponentes delacreacióndevalor. Cubrir la empresa de extremo a extremo COBIT 5 for Risk cubre todos los habilitadores de gobierno y gestión y describe todas las fases de gobierno y gestión de riesgos. Aplicar un único marco integrado COBIT 5 for Risk se alinea con los principales marcos y estándares de administración de riesgos Habilitar un enfoque holístico COBIT 5 for Risk identifica todos los elementos interconectados de los habilitadores, requeridos para para proveer una adecuado gobierno y gestión de riesgo. Separar gobernanza de administración COBIT 5 distingue entre actividades de gobierno de riesgo y gestión de riesgo 28

29 PERSPECTIVA DE LA ADMINISTRACIÓN DE RIESGOS (SEC. 2B) - Escenarios de Riesgo (C2) - Escenarios de Riesgo Genéricos (C3) SR

30 Escenarios de riesgo 30

31 Escenarios de riesgo Un escenariode riesgosesla descripción de un posibleevento que, cuando ocurre, tendráun impactoincierto en el logrode los objetivosde la empresa. El proceso core de administración de riesgos requiere que los riesgos sean identificados y analizados. Los escenarios de riesgos pueden ser obtenidos por medio de dos diferentes mecanismos: Un enfoque top-down, dondeunoempiezadesde los objetivosgenerales de la empresa Un enfoque bottom-up esdondese utilizaunalistade escenariosgenericos de riesgos Los enfoquesson complementariosy deberían serusadossimultáneamente. De hecho, los escenariosde riesgosdeben serrelevantesy ligadosa los riesgosde negocio reales. Esimportanteconsiderarriesgosespecíficosparacadaempresa y susrequerimientos de negocio críticos en los escenarios de riesgo definidos 31

32 Escenarios de riesgo - Workflow 1. Use la listade escenariosde riesgosgenericos de base 2. El negocio podría empezar considerando escenarios de ocurrencia común en su industria o área de producto, escenarios que representan fuentes de amenaza que están incrementando en el número o severidad, y escenarios que involucran requerimientos legales y regulatorios 3. Otro enfoque podría ser identificar las unidades de negocio de alto riesgo y evaluar unoo dos procesosoperativosde alto riesgodentro de cadaunade ellas, incluyendo los componentes de TI quehabilitan dichosprocesos. 4. Hay quedesarrollarunavalidacióncontra los objetivosdel negocio. Los escenariosde riesgoseleccionadosse refieren a impactospotencialesen el logrode los objetivos de la entidad? 5. Reducirel númerode escenariosa un conjuntomanejable. No hay un número específico, perodeberían estaren linea con la importanciageneral y la criticidadde la unidad. 32

33 Escenarios de riesgo Factores de riesgo 33

34 Escenarios de riesgo Estructura 34

35 Escenarios de riesgo Aspectos principales 35

36 Escenarios de riesgo Aspectos principales 36

37 Escenarios de riesgo genéricos 37

38 Escenarios de riesgo genéricos 38

39 Escenarios de riesgo genéricos 39

40 Tópico: Los 7 habilitadores de COBIT 5 Describir como puede cada uno de los habilitadores de COBIT5contribuiralagestióndelriesgo JA 40

41 Tópico: Las líneas de defensa contra el riesgo Discutir el rol de las tres líneas de defensa: 41

42 Gracias! Instructores: JOSÉ ÁNGEL PEÑA IBARRA SALOMÓN RICO 42

José Ángel Peña Ibarra, CGEIT, CRISC

José Ángel Peña Ibarra, CGEIT, CRISC Monterrey Chapter Evento Técnico 3 de Mayo de 2012 Conferencista: José Ángel Peña Ibarra, CGEIT, CRISC Contenido I. Introducción II. Marco de referencia COBIT 5 III. Procesos habilitadores IV. Guía de

Más detalles

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com Introducción Mayo de 2012 Presentación realizada por http://cafrancavilla.wordpress.com Contenido Resumen Ejecutivo Introducción Procesos Facilitadores Implantación Productos Futuros Resumen Ejecutivo

Más detalles

Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales

Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales Enero de 2014 Quién está ahí? Carlos Chalico CISA, CISSP, CISM, CGEIT, CRISC, ISO27000 LA, PbD Ambassador Ouest

Más detalles

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology)

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology) Curso Sistemas de Información Hospitalarios Principios de COBIT 5 (Control Objectives for Information and related Technology) Aplicación a Sistemas de Información Hospitalarios Docente: Ing. Luis Osorio

Más detalles

La Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC

La Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC La Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC Agenda Historia COBIT 5 Principios La herramienta Estructura Aplicación Conclusiones La Cascada de Metas Herramienta propuesta por el Marco

Más detalles

Cobit 5 para riesgos. Metodología. Una visión general Pablo Caneo G.

Cobit 5 para riesgos. Metodología. Una visión general Pablo Caneo G. Cobit 5 para riesgos. Metodología. Una visión general Pablo Caneo G. ISACA - CHILE Datos del Relator Pablo Caneo Gutiérrez Oficial de Seguridad (CISO) de Grupo Ultramar MBA en Gestión de Negocios Postítulo

Más detalles

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios

Más detalles

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T

Más detalles

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc COBIT 5 for Information Security Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc El Marco COBIT 5 En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo de TI, manteniendo un equilibrio

Más detalles

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en

Más detalles

Un recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa

Un recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Un recorrido por Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT Empresa: Correo electrónico: Smart Governance, S.A. ajaikel@smartgovern.cr Teléfono

Más detalles

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI 1 Gestión de Riesgos de TI Conceptos Primarios Riesgo de

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

SUITE COBIT 5 Beneficios

SUITE COBIT 5 Beneficios SUITE COBIT 5 Beneficios 13 de Agosto de 2014 Alfonso Mateluna CISA-CISM-CRISC-CISSP Past President de ISACA CHILE SUITE COBIT 5: un largo y fructífero camino Qué es ISACA y cómo apoya a la Comunidad?

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

Certificación CGEIT. Ing. Sylvia Tosar CGEIT, PMP. www.isaca.org.uy

Certificación CGEIT. Ing. Sylvia Tosar CGEIT, PMP. www.isaca.org.uy Certificación CGEIT Ing. Sylvia Tosar CGEIT, PMP Antecedente Bob Tricker, quien acuñó el término gobernanza corporativa en 1984, indica: Si el management fue el punto focal del siglo 20, se prevé que la

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN 1. Toma de decisiones y sistemas de información. Sistemas e apoyo a la toma de decisiones. Sistemas de apoyo a ejecutivos y en grupos 2. Construcción

Más detalles

Génesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5

Génesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Génesis y evolución de COBIT Un enfoque epistemológico Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Agosto 8 y 9, 2013 Conferencista Álvaro G. Jaikel, CISA, CISM, CGEIT, CRISC, COBIT5 Teléfonos cel.:

Más detalles

C O B I T. Conozca la. nueva Versión. CobIT 5

C O B I T. Conozca la. nueva Versión. CobIT 5 C O B I T Contenido Panorama general de la nueva Versión COBIT 5...1 Puntos relevantes en el contenido de la versión COBIT 5...2 Certificación en la nueva versión COBIT 5...8 Diferencias ITIL y COBIT 5...8

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

Gobernanza Corporativa de TI: desafío imprescindible. Ing. Sylvia Tosar MSc, CGEIT, PMP 24/10/2013

Gobernanza Corporativa de TI: desafío imprescindible. Ing. Sylvia Tosar MSc, CGEIT, PMP 24/10/2013 Gobernanza Corporativa de TI: desafío imprescindible Ing. Sylvia Tosar MSc, CGEIT, PMP 24/10/2013 Vea el elefante! Los hombres ciegos y el elefante, Jon Godfrey Saxe 3 Separemos la paja del trigo... Nuevos

Más detalles

COBIT Y GERENCIA DE PROYECTOS. Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada. Tópicos

COBIT Y GERENCIA DE PROYECTOS. Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada. Tópicos COBIT Y GERENCIA DE PROYECTOS Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada Tópicos Por qué esta presentación? Principios de Gerencia de Proyectos Alineación entre COBIT y las

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

Portafolio de Servicios. www.cincodominios.com

Portafolio de Servicios. www.cincodominios.com Portafolio de Servicios www.cincodominios.com Sus aliados en la optimización de la cadena de valor de TIC www.cincodominios.com Nosotros En el año 2007 se constituye Raginwald Consulting Ltda, con el propósito

Más detalles

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL VII JORNADAS RIOPLATENSES DE AUDITORIA INTERNA 2011 MONTEVIDEO - URUGUAY SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL Ricardo Correa F. - CIA, CGAP, CCSA, MCAG

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

MEJORES PRÁCTICAS DE TI. Mtro. Omar Sánchez Vicepresidente IT Service Management Forum México

MEJORES PRÁCTICAS DE TI. Mtro. Omar Sánchez Vicepresidente IT Service Management Forum México MEJORES PRÁCTICAS DE TI Mtro. Omar Sánchez Vicepresidente IT Service Management Forum México Mejores Prácticas en Medicina FARMACOPEA MEXICANA Códice Badiano (1522) ASEPSIA QUIRÚRGICA Ignaz Semmelweis,

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López

Más detalles

#233 Seguridad desde el punto de vista SOX y Gobernalidad

#233 Seguridad desde el punto de vista SOX y Gobernalidad Conferencia Latin America CACS 2006 #233 Seguridad desde el punto de vista SOX y Gobernalidad Preparada por José Ángel Peña a Ibarra CCISA-Alintec Alintec México Agenda 1. Sarbanes Oxley 2. Gobierno Corporativo

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II 1 Universidad Central del Ecuador Facultad de Ciencias Administrativas Escuela de Contabilidad y Auditaría COBIT 5 2 POR Dr. MARCO

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Integrando CobiT, ITIL E ISO

Integrando CobiT, ITIL E ISO Integrando CobiT, ITIL E ISO 27000 como parte del gobierno de TI Héctor Acevedo Juárez hacevedoj@scitum.com.mx CISSP, CGEIT, CISA, ITIL y MCSE Presentación Quién es Héctor Acevedo? Y la audiencia? i Qué

Más detalles

CURSO /TALLER ACTUALIZACIÓN NORMA ISO 27001:2013 CON ÉNFASIS EN GESTIÓN DEL RIESGO ISO 31000:2009

CURSO /TALLER ACTUALIZACIÓN NORMA ISO 27001:2013 CON ÉNFASIS EN GESTIÓN DEL RIESGO ISO 31000:2009 CURSO /TALLER ACTUALIZACIÓN NORMA ISO 27001:2013 CON ÉNFASIS EN GESTIÓN DEL RIESGO ISO 31000:2009 ISO 27001:2013 es una norma internacional emitida por la Organización Internacional de Normalización (ISO)

Más detalles

Uso de indicadores clave para medición del aseguramiento en procesos de tecnología

Uso de indicadores clave para medición del aseguramiento en procesos de tecnología Uso de indicadores clave para medición del aseguramiento en procesos de tecnología Milagros Cedeño, CRISC Vicepresidente de Procesos, Bladex Luis Arturo Durán, CISA, CRISC Security Services Consultant,

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

COBIT Consideraciones prácticas para una implementación exitosa

COBIT Consideraciones prácticas para una implementación exitosa COBIT Consideraciones prácticas para una implementación exitosa 1 COBIT 2 BIENVENIDOS! Por favor algunos de ustedes mencionen sus expectativas de la presentación, y describansuconocimientoactual y experiencia

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

Gobierno de Seguridad de la Información, un enfoque hacia el cumplimiento regulatorio

Gobierno de Seguridad de la Información, un enfoque hacia el cumplimiento regulatorio Revista Tecnológica ESPOL RTE, Vol. 8, N., 1-17, (Noviembre 015) Gobierno de Seguridad de la Información, un enfoque hacia el cumplimiento regulatorio Paúl Adrián Ochoa Arévalo Facultad de Administración

Más detalles

Securing Movile Devices: using Cobit 5 on BYOD. Alfonso Mateluna Concha CISA CISM CRISC CISSP alfonso_mateluna@yahoo.com

Securing Movile Devices: using Cobit 5 on BYOD. Alfonso Mateluna Concha CISA CISM CRISC CISSP alfonso_mateluna@yahoo.com Securing Movile Devices: using Cobit 5 on BYOD Alfonso Mateluna Concha CISA CISM CRISC CISSP alfonso_mateluna@yahoo.com Agenda No olvidar Casos de la vida real.. Definiciones Qué es ISACA y cómo apoya

Más detalles

Calidad de Servicios de. Juan Manuel Fernández Peña 2011

Calidad de Servicios de. Juan Manuel Fernández Peña 2011 Calidad de Servicios de Tecnologías de la Información Juan Manuel Fernández Peña 2011 Informática y servicios de TI La Informática, al unirse con medios de comunicación, ha dado paso a las llamadas Tecnologías

Más detalles

Inventario de Ne gocio

Inventario de Ne gocio Gobierno Corporativo, Gestión del Riesgo y Gestión del Cumplimiento, son las tres visiones que integralmente conforman el marco conceptual ORCA Software GRC Suite. La plataforma provee mecanismos para

Más detalles

COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP

COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios A/P Cristina Borrazás, CISA, CRISC, PMP AGENDA Presentación del tema Contextualización Cobit 5 Gestión de la Documentación

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

IX CONGRESO ISACA Costa Rica 2016

IX CONGRESO ISACA Costa Rica 2016 Fecha: 4 y 5 de Agosto, 2016 Lugar: Hotel Radisson. San José, Costa Rica. Hora: 8:00 am a 5:00 pm Objetivo: Integrar las tendencias, conocimientos, investigaciones y aplicaciones de Gobierno, Gestión,

Más detalles

FACULTAD DE POSGRADOS DESARROLLO DE UN MODELO DE MEJORAMIENTO DE PROCESOS DE TECNOLOGÍA DE INFORMACIÓN BASADO EN COBIT5 PARA YANBAL ECUADOR S.A.

FACULTAD DE POSGRADOS DESARROLLO DE UN MODELO DE MEJORAMIENTO DE PROCESOS DE TECNOLOGÍA DE INFORMACIÓN BASADO EN COBIT5 PARA YANBAL ECUADOR S.A. FACULTAD DE POSGRADOS DESARROLLO DE UN MODELO DE MEJORAMIENTO DE PROCESOS DE TECNOLOGÍA DE INFORMACIÓN BASADO EN COBIT5 PARA YANBAL ECUADOR S.A. Trabajo de Titulación presentado en conformidad con los

Más detalles

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS De acuerdo con el Código de Ética de The Institute of Internal Auditors (IIA), que establece los principios y las expectativas que rigen la conducta de los individuos y las organizaciones en la realización

Más detalles

Diplomado en Innovación, Estrategia y Gobierno Empresarial de TI (IEGE)

Diplomado en Innovación, Estrategia y Gobierno Empresarial de TI (IEGE) Diplomado en Innovación, Estrategia y Gobierno Empresarial de TI (IEGE) Coordinadores académicos: Dra. Laura Jácome (ITAM) y Dr. Alejandro Torres (DUX Diligens) Hoy en día los negocios se desarrollan en

Más detalles

4 COMPATIBILIDAD DE ISO/IEC TR 15504-2 CON ISO 9001:2000. Los procesos de ciclo de vida organizacional constan de dos categorías de proceso:

4 COMPATIBILIDAD DE ISO/IEC TR 15504-2 CON ISO 9001:2000. Los procesos de ciclo de vida organizacional constan de dos categorías de proceso: 4 COMPATIBILIDAD DE ISO/IEC TR 15504-2 CON ISO 9001:2000 Los procesos de ciclo de vida organizacional constan de dos categorías de MAN Administración ORG Organización Categoría del proceso de administración

Más detalles

Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO

Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO 20000, COBIT, BS 25999 / ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001

Más detalles

Gestión de riesgos para sistemas integrados de gestión ISO

Gestión de riesgos para sistemas integrados de gestión ISO 1 Gestión de riesgos para sistemas integrados de gestión ISO 2 Agenda 1. Introducción. 2. Caso de estudio (Ansiedad, visión reducida...) 3. Algunos tipos de riesgo. 4. Conceptos ISO 31000:2009. 5. es el

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Preparado por: Astrid@creangel.com

Preparado por: Astrid@creangel.com Reflexiones sobre IT GRC Preparado por: Astrid Pereira Sierra Astrid@creangel.com Agenda Conceptos GRC IT GRC Reconocer Prevenir Fraudes Prevenir Controlar Mejorar conducta corporativa Proteger reputación

Más detalles

ITIL Managing Across the Lifecycle (MALC)

ITIL Managing Across the Lifecycle (MALC) ITIL Managing Across the Lifecycle (MALC) Insurgentes Sur N 800 Piso 8, Col. Del Valle. México, D.F. C.P.03100 T: +52 (55) 5061 4946 http://www.bpgurus.com info@bpgurus.com ITIL Managing Across the Lifecycle

Más detalles

CURSOS DE CERTIFICACIÓN ITIL FUNDAMENTOS

CURSOS DE CERTIFICACIÓN ITIL FUNDAMENTOS CURSOS DE CERTIFICACIÓN ITIL FUNDAMENTOS ITIL FUNDAMENTOS DESCRIPCIÓN DEL CURSO: ITIL fundamentos le proveerá del conocimiento general del ciclo de vida del servicio de ITIL el cual está representado en

Más detalles

ITIL Intermediate Qualification: Planning, Protection and Optimization (PPO)

ITIL Intermediate Qualification: Planning, Protection and Optimization (PPO) ITIL Intermediate Qualification: Planning, Protection and Optimization (PPO) Insurgentes Sur N 800 Piso 8, Col. Del Valle. México, D.F. C.P.03100 T: +52 (55) 5061 4946 http://www.bpgurus.com info@bpgurus.com

Más detalles

Entendiendo mi ambiente de Control

Entendiendo mi ambiente de Control Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan

Más detalles

Revista de Tecnologías de la Información Diciembre 2014 Vol.1 15-29. Gobierno y riesgos de TI. Artículo. SOLARES- Pedro

Revista de Tecnologías de la Información Diciembre 2014 Vol.1 15-29. Gobierno y riesgos de TI. Artículo. SOLARES- Pedro 15 Gobierno y riesgos de TI SOLARES- Pedro Universidad Iberoamericana. Recibido 23 de Enero, 2014; Aceptado 25 de Julio, 2014 Resumen El término "gobernanza" describe la capacidad de una organización para

Más detalles

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Patricia Prandini Posgrado en Seguridad Informática Universidad de Buenos Aires Agenda I. Porqué necesitamos un marco

Más detalles

Consultor y Auditor Asociado en ITSM de acuerdo a ISO/IEC 20,000

Consultor y Auditor Asociado en ITSM de acuerdo a ISO/IEC 20,000 Consultor y Auditor Asociado en ITSM de acuerdo a ISO/IEC 20,000 Insurgentes Sur N 800 Piso 8, Col. Del Valle. México, D.F. C.P.03100 T: +52 (55) 5061 4946 http://www.bpgurus.com info@bpgurus.com Consultor

Más detalles

FUNDAMENTOS. Universidad de Santiago de Chile FAE Postítulo e-auditoría

FUNDAMENTOS. Universidad de Santiago de Chile FAE Postítulo e-auditoría FUNDAMENTOS El Departamento de Contabilidad y Auditoría de la Universidad de Santiago de Chile (USACH) ha creado y actualizado este programa consciente de la necesidad de desarrollar competencias que permitan

Más detalles

Diplomado en Innovación, Estrategia y Gobierno Empresarial de TI (IEGE)

Diplomado en Innovación, Estrategia y Gobierno Empresarial de TI (IEGE) Diplomado en Innovación, Estrategia y Gobierno Empresarial de TI (IEGE) Coordinadores académicos: Dra. Laura Jácome (ITAM) y Dr. Alejandro Torres (DUX Diligens) Hoy en día los negocios se desarrollan en

Más detalles

Serie Artículos sobre Gestión de IT y Calidad IT GOVERNANCE & ITIL

Serie Artículos sobre Gestión de IT y Calidad IT GOVERNANCE & ITIL Serie Artículos sobre Gestión de IT y Calidad IT GOVERNANCE & ITIL 1 IT Governance e ITIL Autor: Dr. Norberto Figuerola (PMP) Contador Público y Licenciado en Administración (U.B.A.) Master in Project

Más detalles

Arquitectura Empresarial La clave para ejecutar su estrategia de negocio exitosamente

Arquitectura Empresarial La clave para ejecutar su estrategia de negocio exitosamente OFERTA Referencias ECONOMICA de Arquitectura DUX Empresarial DILIGENS IM: Innovation Management EA: Enterprise Architecture BSM: Business & IT Management ISM: Information Security Management Arquitectura

Más detalles

SEGURIDAD Y AUDITORIA INFORMÁTICA

SEGURIDAD Y AUDITORIA INFORMÁTICA SEGURIDAD Y AUDITORIA INFORMÁTICA a.d.a. Pagina 1 Riesgo Pagina 2 HOME BANKING ATM INTERNET Firewall MAIL Switches DATOS SB Routers Hardware TEL.MOVIL Pagina 3 Evolución de las amenazas.... 1er. Etapa:

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

Un cuerpo examinador independiente facilita y califica la evaluación, la cuál, esta programada para el último día del curso.

Un cuerpo examinador independiente facilita y califica la evaluación, la cuál, esta programada para el último día del curso. COBIT Foundation Por qué debe tomar este Curso? CobIT es un conjunto de mejores prácticas para la Administración de TI creada por ISACA y por el instituto de Gobernabilidad de TI en 1992. CobIT provee

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

Posgrado de Especialización en Administración de Organizaciones Financieras. Seguridad y Auditoria Informática

Posgrado de Especialización en Administración de Organizaciones Financieras. Seguridad y Auditoria Informática Seguridad y Auditoria Informática Agenda Riesgos Gobierno de IT Modelo COSO - COBIT Riesgos Humanas Amenazas Ambientales Pérdidas o Daños a los activos Naturales Riesgos Riesgo: es la pérdida potencial

Más detalles

SOFTWARE DE AUDITORÍA BASADA EN RIESGOS CRITICOS

SOFTWARE DE AUDITORÍA BASADA EN RIESGOS CRITICOS Versión 2015 SOFTWARE DE AUDITORÍA BASADA EN RIESGOS CRITICOS Derechos de autor reservados por AUDISIS PRESENTACION DEL PRODUCTO AUDITORÍA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN AUDISIS Servicios

Más detalles

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 MARCOS DE GESTIÓN DE RIESGO Y REGULACIÓN: ES ADECUADA NUESTRA IMPLEMENTACIÓN Nidia Ivankovich Guillén Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 CONTENIDO Requerimientos

Más detalles

METODOLOGÍA DE EVALUACIÓN DEL GOBIERNO, RIESGOS Y CUMPLIMIENTO DE LA TECNOLOGÍA DE INFORMACIÓN EN INSTITUCIONES DEL SISTEMA FINANCIERO ECUATORIANO

METODOLOGÍA DE EVALUACIÓN DEL GOBIERNO, RIESGOS Y CUMPLIMIENTO DE LA TECNOLOGÍA DE INFORMACIÓN EN INSTITUCIONES DEL SISTEMA FINANCIERO ECUATORIANO PONTIFICIA UNIVERSIDAD CATÓLICA DEL ECUADOR FACULTAD DE INGENIERÍA MAESTRIA EN GERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN TESIS PREVIA A LA OBTENCIÓN DEL TÍTULO TEMA: METODOLOGÍA DE EVALUACIÓN DEL GOBIERNO,

Más detalles

GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Desarrollado para profesionales. de las Tecnologías de Información

GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Desarrollado para profesionales. de las Tecnologías de Información GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Desarrollado para profesionales de las Tecnologías de Información PATROCINA: GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Este Diploma está orientado a entregar los conocimientos,

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROMOCIÓN I LUGAR: Guayaquil / Centro de Educación Continua / Malecón 100 y Loja, Bloque A Of. 104, / ESPOL Campus Las Peñas Módulo Duración Fecha Horarios

Más detalles

Lenin Espinosa CISA CRISC MSI CPA

Lenin Espinosa CISA CRISC MSI CPA Gestión de Riesgos de TI y su Aplicación en una Metodología de Auditoría de Sistemas Basada en Riesgos Lenin Espinosa CISA CRISC MSI CPA Auditor de Sistemas Consultor en IT Banco Pichincha, Banco Rumiñahui

Más detalles

PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx

PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx ERM [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM La Plataforma ERM Marco para Gestión de Riesgos Es una aplicación que le permite a las empresas bajo un esquema de trabajo

Más detalles

Riesgo, fraude, continuidad y productividad

Riesgo, fraude, continuidad y productividad Riesgo, fraude, continuidad y productividad Miguel Angel Aranguren Romero CISA, CISM, CGEIT, CRISC, CISSP, ITIL V3 FC, COBIT FC, OSCP Risk Analytics IBM Latinoamérica www.isaca.org.uy Agenda Riesgo Fraude

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Mestrado em Tecnologia da Informação. Segurança da Informação

Mestrado em Tecnologia da Informação. Segurança da Informação Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,

Más detalles

CURSO /TALLER AUDITOR INTERNO ISO 22301:2012

CURSO /TALLER AUDITOR INTERNO ISO 22301:2012 CURSO /TALLER AUDITOR INTERNO ISO 22301:2012 ISO 22301:2012 es una norma emitida por la Organización Internacional de Normalización (ISO) y describe cómo las organizaciones pueden construir la resiliencia

Más detalles

eagle high engineering

eagle high engineering Portafolio digital @highengine Quiénes somos? Eagle high Engineering es una empresa colombiana dedicada a dar soluciones de componente tecnológico para cada tipo de negocio y sus necesidades de gestión

Más detalles

Información y Conocimiento para la Toma de Decisiones: Vigilancia Tecnológica e Inteligencia Competitiva

Información y Conocimiento para la Toma de Decisiones: Vigilancia Tecnológica e Inteligencia Competitiva Información y Conocimiento para la Toma de Decisiones: Vigilancia Tecnológica e Inteligencia Competitiva Acerca de nosotros 12 años especialización en la práctica de riesgos y seguridad Ganadores del Premio

Más detalles

CobiT El tesoro mejor guardado

CobiT El tesoro mejor guardado Taller Gobernanza de la Información y sus Tecnologías afines Miguel García Menéndez, CISM, CISA ICT Governance Advisory Atos Consulting León, 23.NOV.2007 CobiT El tesoro mejor guardado I ENCUENTRO NACIONAL

Más detalles

IMPLEMENTADOR LÍDER ISO 27001

IMPLEMENTADOR LÍDER ISO 27001 IMPLEMENTADOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado

Más detalles

Sistemas de Información para la Gestión Fac.de Cs. Económicas, Jurídicas y Sociales U.N.Sa.

Sistemas de Información para la Gestión Fac.de Cs. Económicas, Jurídicas y Sociales U.N.Sa. UNIDAD 1: GESTION DE SISTEMAS Y TECNOLOGÍA DE INFORMACIÓN 1. Gobierno de TI: Alineamiento estratégico. Entrega de Valor. Administración de riesgos. Administración de Recursos. de desempeño. Aseguramiento

Más detalles

Definición de Estrategias de Seguridad de la Información. Wilmar Arturo Castellanos

Definición de Estrategias de Seguridad de la Información. Wilmar Arturo Castellanos Definición de Estrategias de Seguridad de la Información Wilmar Arturo Castellanos Esta presentación se encuentra basada en el material público existente en Internet (SABSA, ISACA, IT Governance Institute,

Más detalles

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos 6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público de prevención de riesgos Ponente: Albert Lladó CISA, CISM, CGEIT, CRISC Membre de Socio. Director Àrea de GRC albert.llado@bcn.auren.es

Más detalles

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS 22 CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT 23 1 Esta referido fundamentalmente a la adopción de medidas preventivas, que tienen como finalidad salvaguardar

Más detalles

SISTEMAS DE INFORMACION EMPRESARIAL

SISTEMAS DE INFORMACION EMPRESARIAL SISTEMAS DE INFORMACION EMPRESARIAL Profesor: Cristian Salazar Ayudante: Claudio Angulo. Integrantes: Carolina Hidalgo Cecilia Ponce Juan Pablo Salazar Liliana Salgado. Daniela Triviño. Valdivia, Agosto

Más detalles

Cloud Computing. Ing. José Ángel Peña Ibarra, CGEIT, CRISC. Monterrey Chapter. Expositor: www.isacamty.org.mx www.isaca.org

Cloud Computing. Ing. José Ángel Peña Ibarra, CGEIT, CRISC. Monterrey Chapter. Expositor: www.isacamty.org.mx www.isaca.org CONFERENCIA ANUAL ISACA MONTERREY 2011 Cloud Computing Expositor: Ing. José Ángel Peña Ibarra, CGEIT, CRISC Monterrey Chapter www.isacamty.org.mx www.isaca.org 2011 12 02 Preguntas sobre Cloud Computing

Más detalles