5a. Academia de Actualización

Tamaño: px
Comenzar la demostración a partir de la página:

Download "5a. Academia de Actualización"

Transcripción

1 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC

2 Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez Modelos de Madurez para la mejora de la Gestión de IT Selección / Diseño e implementación de un Modelo de Madurez

3 Sección 1 Qué implica la Gestión de IT? Características generales de un Modelo de Madurez Modelos de Madurez para la mejora de la Gestión de IT Selección / Diseño e implementación de un Modelo de Madurez

4 Qué implica la Gestión de IT? Conjunto de prácticas, políticas, procedimientos y decisiones que se toman en torno a la planificación, control, explotación y mantenimiento de los recursos informáticos de una organización. Por lo anterior, el estilo de gestión depende de: los recursos IT disponibles las características de organización En líneas generales el enfoque actual es: Gestionar, controlar y monitorear IT como si fuera una unidad más de negocio Diapositiva 4

5 Qué implica la Gestión de IT? Qué hace que la Gestión de IT sea adecuada? Valor de IT = [ Costo IT, Desempeño IT) ] IT governance El desempeño es una dimensión que junto con el costo afecta al valor de IT, y las buenas prácticas de gobernanza permiten contribuir a aumentar este valor Diapositiva 5

6 Qué implica la Gestión de IT? Definición conceptual de IT Governance Guía la toma de deciones correctas y provee un marco de responsabilidad para lograr un uso confiable de IT Well Peter; Janne W: IT Governance: How Top Performers manager IT Decision Rights for Superior Results IT governance es responsabilidad del Directorio y de la Gerencia Ejecutiva. Es una parte integral del Gobierno Corporativo y consiste en el liderazgo y en los procesos y estructuras organizacionales que aseguran que las prácticas de IT soportan y extienden las estrategias y objetivos de negocio de la organización IT Governance Institute IT Governance reune las principlaes estrategias para controlar y dirigir la gestión de los recursos tecnológicos desde un punto de vista corporativo. Diapositiva 6

7 Qué implica la Gestión de IT? IT Governance Su foco está en el logro de los siguientes objetivos: Alineación de IT con el Negocio: lograr que las actividades y funciones de IT estén alineadas a las necesidades, objetivos y prioridades del negocio Administración de Portafolio: identificar y fomentar la sinergia entre las iniciativas de IT desde el punto de vista de la organización y no de unidades individuales Gestión del Valor: lograr que entregables de IT obtengan beneficios estratégicos, a costos óptimos, incorporando buenas prácticas y creando valor para la organización maximizando la inversión de IT Administración de recursos: lograr que los recursos críticos de IT sean utilizados y gestionados en forma responsable, efectiva y eficiente. Administración del riesgo: generar conciencia en la gestión del riesgo de acuerdo a la tolerancia al riesgo propia de la organización Administración de beneficios: fomentar que el desempeño sea registrado y medio en forma adecuada, brindando la confianza de que los beneficios serán alcanzados Diapositiva 7

8 Sección 2 Qué implica la Gestión de IT? Características generales de un Modelo de Madurez Modelos de Madurez para la mejora de la Gestión de IT Selección / Diseño e implementación de un Modelo de Madurez

9 Características generales de un Modelo de Madurez Qué es un Modelo de Madurez? Para que sirve? Los Modelos nos permiten representar realidades complejas (área/ entorno/ organización) en forma más sencilla, a través de la selección de un conjunto de características que la definen, cuya evaluación nos permite obtener una visión de su situación actual, predecir su comportamiento y proporcionar una guía de pasos a seguir para alcanzar una situación deseada (futura) Diapositiva 9

10 Características generales de un Modelo de Madurez Beneficios asociados a la utilización de un Modelo de Madurez: Mejorar la gestión de un área / servicio en general Facilitar la aplicación de Benchmarking Compara prácticas con cualquier motivo, por ejemplo entre socios de negocio Compartir conocimiento / soluciones Estandarizar prácticas Potenciar la sinergia entre prácticas de un grupo Regular un sector / industria Diapositiva 10

11 Características generales de un Modelo de Madurez Utilización de los Modelos de Madurez Permite evaluar el nivel actual Guía las acciones a seguir para lograr el nivel deseado Situación actual Pasos a seguir Beneficios a obtener El soporte IT es clave para el negocio El presupuesto de IT está entre los 5 más altos de la organización Cuál es el retorno de la inversión de IT? Solo el 25% de los proyectos finalizan con éxito Cuánto contribuye IT a cumplir con la estructura de Control Interno? Cómo se puede mejorar el desempeño de IT? Cómo gestionar IT como un negocio? Procedimiento de planificación estratégica de IT Sistema de gestión de Costos de IT? Sistema de Monitoreo de IT Metodología de Gestión de Proyectos Gestión de Portafolios Administración de Riesgos de IT Política de Seguridad Capacitación Mayor alineación entre IT y el negocio Transparencia en los costos Costeo por actividades Más proyectos exitosos con la misma cantidad de recursos Mejor desempeño Menor cantidad de fallas / errores de aplicaciones Mayor tolerancia a fallas de la infraestructura Menos incidentes de seguridad Driver de valor de IT Diapositiva 11

12 Características generales de un Modelo de Madurez Estructura de los Modelos de Madurez Drivers de valor de IT Niveles de Madurez Gobernabilidad Desempeño Costos Nivel 5 Valor de IT optimizado Nivel 4- Gestionado y medible Personas & Cultura Nivel 3- Definido en funciones y procesos Nivel 2- Inicial en funciones y procesos Nivel 1- Básico (ad hoc) Seguridad & Control Transparencia en la gestión de cosotos Gestión del Riesgo Alineación con el negocio Resultados obtenidos (beneficios) Diapositiva 12

13 Características generales de un Modelo de Madurez Estructura de los Modelos de Madurez Cada organización debe definir a que nivel de madurez desea llegar en cada una de las áreas de su interés Nivel 4- Gestionado y medible Nivel 3- Definido Nivel 5 - Optimizado Mejores prácticas Nivel 2 Inicial Dónde quiere estar en 2 años? Personas & Cultura Cuál es el benchmark de la industria? Nivel 1 Básico (ad hoc) Proceso de IT Objetivo a mejorar Herramientas & Datos Dónde está uds. hoy? Gobernabilidad Diapositiva 13

14 Características generales de un Modelo de Madurez Estructura de los Modelos de Madurez Driver de valor del IT Objetivos Objetivos Objetivos Competencias (Características) Competencias (Características) Competencias (Características) Competencias (Características) Competencias (Características) Diapositiva 14

15 Características generales de un Modelo de Madurez Estructura de los Modelos de Madurez (EJEMPLO) Alineación de IT con el negocio Estrategia Mejorar el Desempeño de IT Driver de valor del IT Calidad del servicio de IT Gerenciamiento de IT Innovación Cliente externo Gobernabilidad & desempeño Competencias (Características) Prestación del servicio de IT Objetivos Diapositiva 15

16 Sección 3 Qué implica la Gestión de IT? Características generales de un Modelo de Madurez Selección / Diseño e implementación de un Modelo de Madurez Modelos de Madurez para la mejora de la Gestión de IT

17 Selección / Diseño e implementación de un Modelos de Madurez Enfoque metodológico Diseño Implementación Identificar los dirver los driver de valor de valor clave (KVD) de IT claves (KVD) Determinar el nivel de madurez actual Identificar prácticas clave Identificar las métricas Identificar las áreas foco en relación al KVD Identificar las competencias para cada áreas Determinar el nivel de madurez deseado Identificar Factores Críticos de Éxito Identificar los objetivos Aplicar Sistema de Monitoreo y Mejora Identificar los componentes Definir un Plan de Acción Definir procedi_ mientos de medición Continua Identificar las competencias Diapositiva 17

18 Selección / Diseño e implementación de un Modelos de Madurez Enfoque metodológico Diseño Identificar los dirver los driver de valor de valor clave (KVD) de IT claves (KVD) Objetivos Identificar las áreas foco en relación al KVD Identificar las competencias para cada áreas Driver de valor del IT Objetivos Objetivos Competencias (Características) Competencias (Características) Competencias (Características) Identificar los componentes Competencias (Características) Identificar las competencias Competencias (Características) Diapositiva 18

19 Selección / Diseño e implementación de un Modelos de Madurez Diseño Identificación de los KVDs y Objetivos Identificación de los componentes Identificación de las competencias (características) Foco Beneficios esperados Foco / Nivel Valor En el Negocio Interno en IT Operativo Estratégico Nivel Diapositiva 19

20 Selección / Diseño e implementación de un Modelos de Madurez Foco En el negocio Recuperación de Costos de IT Gestión de Beneficios Gestión de Costos de IT Racionalización de Costos de IT Valor Gestión del Portafolio de proyectos de IT Modelo para para la la mejora en en la la gestión de de los los Costos de de IT IT Interno en IT Identificación y Análisis de Costos de IT Reducción de Costos de IT Nivel Operativo Estratégico Diapositiva 20

21 Selección / Diseño e implementación de un Modelos de Madurez Implementación Determinar el nivel de madurez actual Determinar el nivel de madurez deseado Implementación Identificar prácticas clave Identificar Factores Críticos de Éxito Definir un Plan de Acción Identificar las métricas Identificar los objetivos Definir procedi_ mientos de medición Situación actual (AS-IS) Evaluación de la situación actual de cada componente clave (según niveles de madurez definidos) Situación futura (To- Be) Nivel de madurez deseado en base a los requerimientos del negocio / ambiente de IT (expresado en los niveles de madurez definidos) Factor crítico de éxito (CSF): Factores clave que contribuyen al éxito en la aplicación de las prácticas seleccionadas Prácticas clave principales Lineamientos principales asociados a cada componente clave para que IT se gestione adecuadamente Métricas de desempeño Se debe indicar: la Métrica, su objetivo y tipo (Ejecutiva, Funcional o de desempeño, sobre la gestión de IT, etc. ) Diapositiva 21

22 Selección / Diseño e implementación de un Modelos de Madurez KVD Área Foco del Riesgo de IT Objetivo primario clave RATING de MADUREZ AS- IS TO- BE Factor Crítico de Éxito Prácticas clave principales METRICAS DE DESEMPEÑO Métrica Objetivo Ejecutiva Gestión de IT Desempeño Diapositiva 22

23 Sección 4 Qué implica la Gestión de IT? Características generales de un Modelo de Madurez Selección / Diseño e implementación de un Modelo de madurez Modelos de Madurez para la mejora de la Gestión de IT

24 Modelos de Madurez para la mejora de la Gestión de IT Para seleccionar los Modelos de Madurez a aplicar para trabajar en la mejora de la Gestión en IT consideraremos 3 drivers de valor: Desempeño (IT-PF, IT Performance Framework) Costos (TSA, Total Spend Analysis) Control (Cobit) Valor de IT = [ Costo IT, Desempeño IT) ] IT governance Diapositiva 24

25 Modelos de Madurez para la mejora de la Gestión de IT Si bien no es imprescindibles lograr el mismo nivel de madurez en las 3 dimensiones, existe una relación y siniergia entre ellas y el nivel de madurez de ciertas prácticas de gestión en la organización Costos Desempeño Control Diapositiva 25

26 Modelos de Madurez para la mejora de la Gestión de IT DRIVER: Desempeño de IT Diapositiva 26

27 Modelos de Madurez para la mejora de la Gestión de IT DRIVER: Desempeño de IT Objetivos Alineación de IT con el negocio Calidad del Servicio de IT Gerenciamiento de IT Prestación del servicio de IT Estrategia Innovación Cliente externo Gobernabilidad y desempeño Adm. del Soporte IT Adm. del Cliente Adm. de Riesgos Aspectos legales y regulatorios Adm. de Recursos Humanos Adm. de Proveedores Adm. Financiera Operaciones usuales Transformación (Proyectos) Planificación estratégica Arquitectura Portafolio de Proyectos Desarrollo técnico Tecnologías emergentes Administración de Clientes Comunicación con clientes Propuestas y aprobaciones Políticas y Planificación Organización de IT Reporte de desempeño Diapositiva 27

28 Modelos de Madurez para la mejora de la Gestión de IT DRIVER: Desempeño de IT Objetivos Estrategia Alineación Competencias de Innovación (Características) IT Puntaje con el Descripción Cliente externo 0 negociodebe ser contemplada. Gobernabilidad y desempeño 1 Calidad 2 del Servicio de IT Prestación del servicio de IT No existe el proceso / No se reconoce que existe una necesidad que Se reconoce que existe una necesidad a ser tratada / Los procesos se realizan Adm. en forma del ad-hoc Soporte e individual IT/ Administración de procesos desorganizada. Adm. del Cliente Se utilizan procedimientos similares por diferentes personas que hacen la misma actividad / No existen entrenamientos o comunicaciones Adm. formales de Riesgos de estándares / Existe un grado alto de dependencia en el conocimiento de cada individuo. Aspectos legales y 3 regulatorios Gerenciamiento existir muchos Adm. apartamientos. de Recursos Humanos de IT 4 Adm. de Proveedores Existen procedimientos estándares y documentados / Se entrena al personal en dichos procedimientos / No existe un procedimiento de aseguramiento de la calidad de los procesos por lo cual pueden El cumplimiento de los procedimientos se mide y monitorea / Existen mecanismos para la mejora de los procesos / Los procesos representan buenas prácticas / Se utilizan algunas herramientas de automatización Adm. pero Financiera su uso no es consistente. Operaciones usuales 5 Los procesos representan mejores prácticas / Se comparan los procesos con los de otras organizaciones similares / Se utilizan herramientas Modelos de Madurez para la Gestión Transformación de automatización de workflow de IT (Proyectos) en forma consistente / Existe un importante foco en la mejora de la calidad y efectividad. Planificación estratégica Arquitectura Portafolio de Proyectos Desarrollo técnico Tecnologías emergentes Administración de Clientes Comunicación con clientes Propuestas y aprobaciones Políticas y Planificación Organización de IT Reporte de desempeño Diapositiva 28

29 Modelos de Madurez para la mejora de la Gestión de IT DRIVER: Control Objetivos Planificación y Organización PO1 Definir del Plan estratégico de TI PO2 Definir la arquitectura de la información PO3 Determinar de los lineamientos tecnológicos PO4 Definir la estructura organizativa de TI y sus dependencias PO5 Administrar de las inversiones en TI PO6 Comunicar los objetivos y directivas de la gerencia PO7 Administrar los recursos humanos PO8 Asegurar que se cumple con los requerimientos externos PO9 Evaluar los riesgos PO10 Administrar proyectos PO11 Administrar la calidad Adquisición e implementación AI1 Identificar soluciones automáticas AI2 Adquirir, desarrollar y mantener los sistemas de aplicación AI3 Adquirir y mantener la infraestructura tecnológica AI4 Desarrollar y mantener los procedimientos AI5 Instalar y verificar los sistemas AI6 Administrar los cambios Diapositiva 29

30 Modelos de Madurez para la mejora de la Gestión de IT DRIVER: Control Objetivos Entrega y Soporte DS1 Definir y administrar el nivel de servicios DS2 Administrar los servicios de terceras partes DS3 Administrar rendimiento y capacidad DS4 Asegurar la continuidad del servicio DS5 Asegurar la seguridad del sistema DS6 Identificar y asignar costos DS7 Capacitar y entrenar a los usuarios DS8 Asistir y asesorar la los clientes (internos o externos) DS9 Administrar la configuración DS10 Administrar problemas e incidentes DS11 Administrar los datos DS12 Administrar los utilitarios DS13 Administrar las operaciones Monitoreo M1 Monitorear los procesos M2 Evaluar la adecuación respecto a la estruct. de control interno M3 Obtener aseguramiento independiente M4 proveer auditoría independiente Diapositiva 30

31 Modelos de Madurez para la mejora de la Gestión de IT DRIVER: Costos de IT Objetivos Gestión de Costos Gestión de Beneficios Análisis de Gastos Costeo Basado en actividades Facturación a clientes (internos / externos) Análisis de esfuerzo de trabajo a nivel corporativo Análisis de la complejidad de las operaciones Desarrollo de IT Business Case para IT Gestión de la inversión de IT Gestión de Proyectos Gestión de Portafolios Gestión de riesgos de transparencia Modelo financiero para la inversión de IT Gestión de tableros de control (Dashboards) Análisis de logro de objetivos Gestión del valor Diapositiva 31

32 Modelos de Madurez para la mejora de la Gestión de IT DRIVER: Costos de IT 2008 ABC, Catálogo de Servicio, facturación al cliente interno 1.Designar un equipo de trabajo para la transaparencia de los costos 2.Desarrollar un sistema para asignar costos por Proyecto, aplicación, etc. (ABC, catálogo se servicios) 2009 Concientización y adopción 3. Conocer los disparadores de los costos 4. Entrenar a los usuarios 5. Comunicar 6. Identificar al dueño del gasto 7. Medir para facturar 8. Corregir el presupuesto Responsabilización basada en rendir cuentas 9. Facturar 10. Controlar presupuestos 11. Medir los costos 12. Redefinir el catálogo de servicios teniendo en cuenta los costos 13. Identificar y comunicar desvíos 2011 Gestión basada en valor 14. Balancear oferta y costos 15. Penalizar / incentivar la gestión de los costos 16. Definir un catálogo de servicio en varios niveles, etc. Diapositiva 32

33 Nuestra Visión Ser la Firma líder en servicios profesionales, reconocida por ser diferente en su enfoque innovador, comportamiento ético, calidad, multidisciplinariedad, integración en torno al cliente y su aporte al desarrollo de la comunidad, que se caracteriza por relacionamientos profesionales de largo plazo, con rentabilidad sostenida en el tiempo y por la satisfacción y compromiso de sus talentos. Diapositiva 33

34 Muchas gracias Todos los derechos reservados. hace referencia a la red de firmas miembro de International Limited, siendo cada una de ellas una entidad legal separada e independiente.*connectedthinking es una marca registrada de LLP (US). PwC

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

6a. Academia de Actualización Profesional 2009 Rentabilidad de IT. PwC

6a. Academia de Actualización Profesional 2009 Rentabilidad de IT. PwC 6a. Academia de Actualización Profesional 2009 Rentabilidad de IT PwC Agenda Definición de rentabilidad de IT Situación actual en torno al tema Análisis de los enfoque de reducción de costos y mejora del

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

6a. Academia de Actualización Profesional 2009 PMO: facilitador de la administración de costos y desempeño. PwC

6a. Academia de Actualización Profesional 2009 PMO: facilitador de la administración de costos y desempeño. PwC 6a. Academia de Actualización Profesional 2009 PMO: facilitador de la administración de costos y desempeño PwC Agenda Objetivo de la charla Características principales de una PMO Principales áreas de actividades

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial Ing. Carlos Barrientos A. CISA, CRISC Gestión de TI, una intención Estratégica Necesaria Page 2 Indice Temático 1. Antecedentes

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC Hernán Morales Muñoz Visión Global COBIT 1 hora Power by UGC Modelos de Referencia COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM Operaciones ISO 27001 PMI Estrategia de SI TSO Power by UGC Las Organizaciones

Más detalles

MATERIA: AUDITORIA DE SISTEMAS

MATERIA: AUDITORIA DE SISTEMAS MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública

Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública Contenidos: 1.- Scorecard de Desempeño Corporativo. 2.-Mapa Estratégico.

Más detalles

Entendiendo mi ambiente de Control

Entendiendo mi ambiente de Control Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

R E S U M E N E J E C U T I V O

R E S U M E N E J E C U T I V O R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos

Más detalles

ANALISIS DE DOMINIOS COBIT PARA ISSOLUCIONES

ANALISIS DE DOMINIOS COBIT PARA ISSOLUCIONES PLANEAR Y ORGANIZAR ANALISIS DE DOMINIOS COBIT PARA ISSOLUCIONES PROCESOS PO1 Definir un Plan Estratégico de TI P S * * * * P Facilitador primario Definir un plan estrtágico para TI S Facilitador secundario

Más detalles

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc COBIT 5 for Information Security Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc El Marco COBIT 5 En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo de TI, manteniendo un equilibrio

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Definición de Estrategias de Seguridad de la Información. Wilmar Arturo Castellanos

Definición de Estrategias de Seguridad de la Información. Wilmar Arturo Castellanos Definición de Estrategias de Seguridad de la Información Wilmar Arturo Castellanos Esta presentación se encuentra basada en el material público existente en Internet (SABSA, ISACA, IT Governance Institute,

Más detalles

ESCUELA DE POSTGRADO DE LA UNIVERSIDAD PRIVADA DE TACNA. Programa de Maestría en Informática PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA

ESCUELA DE POSTGRADO DE LA UNIVERSIDAD PRIVADA DE TACNA. Programa de Maestría en Informática PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA CICLO I CICLO II CICLO III CICLO IV Dirección y Liderazgo Organizacional Arquitectura y Diseño de Software Gestión de Inversión en TI Monitoreo y Control de TI

Más detalles

La Gestión del Negocio por Procesos hoy. Presentada por: SELVINO, Pablo y PEREYRA, Ariel

La Gestión del Negocio por Procesos hoy. Presentada por: SELVINO, Pablo y PEREYRA, Ariel La Gestión del Negocio por Procesos hoy Presentada por: SELVINO, Pablo y PEREYRA, Ariel Aclaración Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

III Congreso Internacional - Supervisión del Servicio Eléctrico

III Congreso Internacional - Supervisión del Servicio Eléctrico III Congreso Internacional - Supervisión del Servicio Eléctrico Nuevo desafío de la regulación y supervisión: La gestión de activos Claudio Guidi Cusco, 6 y 7 de Setiembre de 2012 Contenido Situación Aplicar

Más detalles

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T

Más detalles

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI 1 Gestión de Riesgos de TI Conceptos Primarios Riesgo de

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

Fundación Área de Gestión de Procesos Concha y Toro

Fundación Área de Gestión de Procesos Concha y Toro Fundación Área de Gestión de Procesos Concha y Toro Junio, 2012 AGENDA 1. Porqué se formó el área de? 2. Objetivos fundamentales del área 3. Visión y Misión del área 4. Hitos Área Gestión de Procesos 5.

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com

IT Governance Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com "IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte

Más detalles

González Consultores Diego León, CPA, CISA. González Consultores & Asociados

González Consultores Diego León, CPA, CISA. González Consultores & Asociados González Consultores Diego León, CPA, CISA La Gaceta 238-9 Diciembre 2008 DECRETOS Nº 34918-H EL PRESIDENTE DE LA REPÚBLICA EN EJERCICIO Y EL MINISTRO DE HACIENDA Objeto Artículo 1º Objeto: Adoptar e

Más detalles

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

COBIT. Marco Referencial de Auditoría para la Gobernabilidad de T.I.

COBIT. Marco Referencial de Auditoría para la Gobernabilidad de T.I. COBIT Marco Referencial de Auditoría para la Gobernabilidad de T.I. Guerrero Auditor de Tecnologías de la Información Saltar a la primera página Control objetives for information and related Technology

Más detalles

Mejores prácticas para el Control Interno y la Gestión de Riesgos

Mejores prácticas para el Control Interno y la Gestión de Riesgos Mejores prácticas para el Control Interno y la Gestión de Riesgos Septiembre 2011 Un mercado financiero más confiable Transacciones Pagos Traspasos 2 Un mercado financiero más regulado Las regulaciones

Más detalles

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com Introducción Mayo de 2012 Presentación realizada por http://cafrancavilla.wordpress.com Contenido Resumen Ejecutivo Introducción Procesos Facilitadores Implantación Productos Futuros Resumen Ejecutivo

Más detalles

PMO (PROJECT MANAGEMENT OFFICE) ALEXANDER BONILLA GERMAN GÓMEZ

PMO (PROJECT MANAGEMENT OFFICE) ALEXANDER BONILLA GERMAN GÓMEZ PMO (PROJECT MANAGEMENT OFFICE) ALEXANDER BONILLA GERMAN GÓMEZ INTRODUCCIÓN AL PMO Dirección y Gestión de proyectos Administración Individual Planificación Programación Ejecución Factor de Éxito Focos

Más detalles

Gestión de proyectos en tiempos de crisis

Gestión de proyectos en tiempos de crisis Gestión de proyectos en tiempos de crisis Algunos Datos Cancelados Con dificultades Exitosos 14% 51% 35% Fuente: Standish Group International, Extreme Chaos, The Standish Group International, Inc. Con

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

La Oficina de Proyecto PMO aporta valor? Basado en el estudio el Valor de las PMO realizado por Deloitte y Universidad Santa María

La Oficina de Proyecto PMO aporta valor? Basado en el estudio el Valor de las PMO realizado por Deloitte y Universidad Santa María La Oficina de Proyecto PMO aporta valor? Basado en el estudio el Valor de las PMO realizado por Deloitte y Universidad Santa María Conferenciante Ingeniero Informático, U de Chile, Diploma en Finanzas

Más detalles

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos

Más detalles

PLANIFICACIÓN ESTRATÉGICA ENAMI EP

PLANIFICACIÓN ESTRATÉGICA ENAMI EP PLANIFICACIÓN ESTRATÉGICA ENAMI EP La Planificación Estratégica de la ENAMI EP aprobada por el Directorio de la Empresa a través del Acta Nro. 7 del 09 de agosto de 2010 feneció el año 2013, por tal razón

Más detalles

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 CREANDO CULTURA DE GESTIÓN DE RIESGO: GESTIONE SERVICIOS PRIMERO Nidia Ivankovich Guillén Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 1 CONTENIDO El rol de TI: Teoría o realidad

Más detalles

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO OFICINA ASESORA DE PLANEACIÓN, Junio 2013 Elaborado por : Carlos Fernando Campos Sosa CONTENIDO QUÉ ES EL SISTEMA INTEGRADO DE GESTIÓN?... 1 POR QUÉ ES ÚTIL EL SIG?... 3 CÓMO CONTRIBUIMOS A IMPLEMENTAR

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

Gestión de Riesgos Corporativos: Apetito de Riesgos

Gestión de Riesgos Corporativos: Apetito de Riesgos Gestión de Riesgos Corporativos: Apetito de Riesgos EXPOSITOR: Armando Villacorta Cavero Risk Advisory Service Partner RSM Panez Chacaliaza & Asociados 2014 McGladrey LLP. All Rights Reserved. INTRODUCCION

Más detalles

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010 GRC: Un nuevo enfoque? Rol del auditor interno Setiembre, 2010 Mariella de Aurrecoechea, CIA Agenda Concepto GRC Capability Model Rol del auditor interno 2 Concepto Conferencia 2008 - Gobierno corporativo

Más detalles

Compras del Sector Público Costarricense

Compras del Sector Público Costarricense Lunes 27 de Setiembre 2010 Compras del Sector Público Costarricense Fuente: Gráfico 6.4: Concentración de las Compras en el Sector Público en 2006. BID, 2009:161. 30/09/2010 CCSS - STPE 2 Compras del Sector

Más detalles

Recursos HELP DESK Biblioteca 2012

Recursos HELP DESK Biblioteca 2012 Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Virtualización: implicancias en la tolerancia a fallos y planes de contingencia PwC Agenda / Contenido Motivación Introducción Principales usos de las tecnologías

Más detalles

Enterprise Risk Management Integrated Framework

Enterprise Risk Management Integrated Framework Enterprise Risk Management Integrated Framework Marco Integrado de Administración de Riesgos Corporativos* * * * * * Cra. Patricia Kirschenbaum Cra. Jennifer Manguian *connectedthinking Agenda Importancia

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

MG Módulo 0. Marco General MÓDULO 0. 1. Provisión Interna 2. Compañía de Servicios 3. Alianza Estratégica 4. Insourcing 5.

MG Módulo 0. Marco General MÓDULO 0. 1. Provisión Interna 2. Compañía de Servicios 3. Alianza Estratégica 4. Insourcing 5. MG Módulo 0 Marco General MÓDULO 0 TEMA 0.1 TEMA 0.2 ESCENARIOS DE GESTION 1. Provisión Interna 2. Compañía de Servicios 3. Alianza Estratégica 4. Insourcing 5. Outsourcing GESTION DE LA DEMANDA INTERNA

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA

INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2009 1 Tabla de contenido 1. OBJETO... 3 2. INTRODUCCION... 3 3. GESTION DE AUDITORIA INTERNA... 3 3.1 Auditoria Interna... 3 3.2 Auditoria Externa

Más detalles

Nombre del Puesto Coordinador de Redes y Telecomunicaciones. Coordinador de Redes y Telecomunicaciones. Unidad de Redes y Telecomunicaciones

Nombre del Puesto Coordinador de Redes y Telecomunicaciones. Coordinador de Redes y Telecomunicaciones. Unidad de Redes y Telecomunicaciones Nombre del Puesto Coordinador de Redes y IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Puestos que supervisa: Coordinador de Redes y Director/Subdirector

Más detalles

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias.

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias. IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). 1 Factores críticos de éxito y competencias profesionales necesarias. Objetivos generales del TFG Determinar cuales son los factores críticos

Más detalles

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en

Más detalles

Capacidades Requeridas en un Help Desk Manager

Capacidades Requeridas en un Help Desk Manager 163 biblioteca foro helpdesk personal apacidades Requeridas en un Help Desk Manager FORO HELP DESK FHD / ILIOTEA / PERSONAL / 163 Pág. 0 apacidades requeridas en un Help Desk Manager. apacidades N I apacidades

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Documentos DELTA. Justificación, Conformación y Puesta en Marcha HACEMOS LA DIFERENCIA AGREGANDO VALOR

Documentos DELTA. Justificación, Conformación y Puesta en Marcha HACEMOS LA DIFERENCIA AGREGANDO VALOR Documentos DELTA HACEMOS LA DIFERENCIA AGREGANDO VALOR Justificación, Conformación y Puesta en Marcha 2010 J.C. Daccach T Todos los Derechos Reservados mailto:docum@deltaasesores.com http://www.deltaasesores.com

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Desarrollo del enfoque de gestión por procesos en el Sistema de Aseguramiento de la Calidad de la UPCH Versión 1.0

Desarrollo del enfoque de gestión por procesos en el Sistema de Aseguramiento de la Calidad de la UPCH Versión 1.0 Desarrollo del enfoque de gestión por procesos en el Sistema de Aseguramiento de la Calidad de la UPCH Versión 1.0 Preparado por: Ing. Alberto Fernández Bringas Asesor de la DUGEC, Docente UPCH Revisado

Más detalles

Génesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5

Génesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Génesis y evolución de COBIT Un enfoque epistemológico Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Agosto 8 y 9, 2013 Conferencista Álvaro G. Jaikel, CISA, CISM, CGEIT, CRISC, COBIT5 Teléfonos cel.:

Más detalles

La Tecnología de la Información y su Impacto en la Auditoría Interna

La Tecnología de la Información y su Impacto en la Auditoría Interna La Tecnología de la Información y su Impacto en la Auditoría Interna Lucio Augusto Molina Focazzio Certified Information Systems Auditor CISA CobiT Accredited Trainer Consultor Independiente TEMARIO DE

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

www.pwc.com/ve 4 Inicio

www.pwc.com/ve 4 Inicio www.pwc.com/ve 4 Inicio El Gobierno de Tecnología de Información (GTI): Tendencias y Mejores Prácticas, Modelos e Implantación (3/3) Boletín Digital No. 8-2012 Parte 3/3 Boletín Consultoría Gerencial -

Más detalles

CobiT-ITIL en métricas

CobiT-ITIL en métricas CobiT-ITIL en métricas Aníbal García-Almuzara Consultor Senior, QUINT Iberia ITIL en la vanguardia de la innovación. Hacia las mejores prácticas en la gestión de la tecnología COBIT e ITIL no son mútuamente

Más detalles

Gobierno Corporativo: una visión global. Mayo, 2009

Gobierno Corporativo: una visión global. Mayo, 2009 Gobierno Corporativo: una visión global Mayo, 2009 Agenda Qué es gobierno corporativo? De qué se encarga el Gobierno corporativo? Funciones de los órganos de gobierno Estructura de gobierno corporativo

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles