RESILIENCIA OPERATIVA
|
|
- Celia Sevilla Poblete
- hace 6 años
- Vistas:
Transcripción
1 RESILIENCIA OPERATIVA David Jiménez CISO PROCESOS DE NEGOCIO Y TECNOLOGÍA DE INFORMACIÓN 1
2 Agenda Qué es la resiliencia operativa? Por qué es importante? Cuál es el alcance de la resiliencia operativa? Qué mejores prácticas existen al respecto? Cómo puedo mejorar mi resiliencia operativa? Conclusiones 2
3 Qué es la resiliencia operativa? Es la habilidad de la organización para alcanzar su misión y aprovechar oportunidades incluso en circunstancias degradadas o adversas 3
4 Qué es la resiliencia operativa? Misión Servicios Procesos de Negocio La habilidad de la organización de mantener los procesos de negocio y servicios que soportan de manera directa la misión de la organización, haciendo lo que se supone que deben hacer Gente Tecnología Información Instalaciones 4
5 Ambiente de riesgo Organización A Organización B Organización C Organización D Qué es la resiliencia operativa? Resiliencia Operativa 5
6 Resiliencia Operativa Situaciones de estrés Tecnología Complejidades Soporte Vulnerabilidades y Riesgos Proveedores Soporte a procesos Ceder control Vulnerabilidades y Riesgos Globalización Riesgos 6
7 Por qué es importante? 1. El mundo alrededor de las organizaciones esta cambiando en términos de riesgos y oportunidades 2. No es posible reaccionar a todas las situaciones posibles 3. Dejar de determinar nuestra resiliencia en términos de lo que no ha pasado El servicio sigue arriba, lo que hacemos seguro lo hacemos bien 4. Poder predecir que tan bien se va a desempeñar la organización ante un cambio en el ambiente de riesgo 7
8 Convergencia = Alineación de gestión de riesgos Cuál es el alcance de la resiliencia operativa? Gestión de Seguridad Gestión de la continuidad del negocio Gestión de la Operación de TI 8
9 CERT-RMM Gestión de la resiliencia operativa El CERT Resilience Management Model (CERT-RMM) es un modelo de capacidades para la gestión y mejora de la resiliencia operacional Establecer una convergencia del riesgo operacional y las actividades de gestión de la resiliencia Gestión de Seguridad Gestión de Continuidad Gestión de las operaciones de TI Aplicar un enfoque de mejora de procesos mediante la definición y aplicación de una escala de capacidades (Amigable con CMMI), la cual expresa niveles de madurez en los procesos Trazabilidad con ISO27000, COBIT e ITIL 9
10 CERT-RMM Gestión de la resiliencia operativa Estratégico Define Objetivos organizacionales Alineando con Metas y objetivos Informa de resiliencia Establece Requerimientos de resiliencia Define Influencia Tolerancia y apetito de riesgo Objetivos de control Objetivos de control Controles de protección Influencia Protección Se aplica a Controles de continuidad Influencia Continuidad Establece Táctico Gestión de condiciones Servicios críticos Define Activos de alto valor Gestión de consecuencias 10
11 CERT-RMM Gestión de la resiliencia operativa Protección Gestionar condiciones de riesgo Continuidad Gestionar las consecuencias del riesgo 11
12 CERT-RMM Identificar Proteger Dar continuidad Actividades del día a día para gestionar la resiliencia 26 procesos 4 categorías 256 prácticas específicas 94 metas específicos Actividades de alto nivel para soportar la gestión de la resiliencia Implementar, medir, monitorear y mejorar 12
13 Componentes del modelo Proceso Propósito Notas de introducción Relación con otros procesos Metas especificas Metas genéricas Prácticas especificas Prácticas genéricas Productos de trabajo Subprácticas Subprácticas Nota adicional 13
14 CERT-RMM Modelo de madurez CERT-RMM 1.1 MIL (Maturity Indicator Level) 13 Indicador Nivel 0: Incompleto MIL 0: Incompleto No se realiza el proceso Nivel 1: Realizado MIL 1: Realizado Alguna práctica especifica se realiza Nivel 2: Administrado MIL 2: Planeado MIL 3: Administrado MIL 4: Medido Se realiza una práctica especifica con planeación, soporte de stakeholders, guías y estándares La práctica especifica es gobernada, financiada, con responsabilidades claras y con gente capacitada Ejecutada, planeada, administrada, monitoreada y controlada Nivel 3: Definido MIL 5: Definido Es medida y se realiza en todas las unidades de negocio MIL 6: Compartido Un proceso compartido con una comunidad que persigue el mismo objetivo 14
15 Cómo puedo utilizar el CERT-RMM? Punto de partida para aprovechar la convergencia entre seguridad, continuidad del negocio y las actividades de operaciones de TI Línea base para evaluar las capacidades de la organización y mejorar su postura de resiliencia Guía para mejorar las áreas donde la capacidad de la organización no son iguales al estado deseado Mejorar las actividades de seguridad de la información, así como las responsabilidades de cumplimiento asociadas Mejorar las actividades de operaciones de TI Mejorar las operaciones de continuidad y recuperación de desastres a nivel política Evaluar las actividades de protección de la infraestructura crítica 15
16 Por donde empiezo? 1. Define tu objetivo de mejora Proceso o Servicios de negocio Aplicaciones críticas 2. Revisa detenidamente el modelo, particularmente el propósito de cada proceso y selecciona aquellos que sumen a tu objetivo de mejora 3. Elige que partes de la organización serán el objetivo de la mejora Objetivo organizacional + Unidad de negocio + sponsor (CIO, CISO, Responsables de continuidad del negocio) 4. Selecciona un proceso u objetivo y prácticas para cada proceso 16
17 Organización A Organización B Conclusiones 17
18 Conclusiones 1. Conoce tu negocio 2. Conoce los objetivos estratégicos y de negocio de la organización 3. Liga los procesos y servicios de negocio con los objetivos para identificar aquellos que habilitan la misión de manera directa 4. Identifica los activos que soportan esos procesos y servicios 5. Define una estrategia de protección y una de continuidad para el activo, tomando en cuenta la postura de riesgo de la organización 6. La resiliencia operativa nunca se alcanza, debe ser gestionada continuamente 7. CERT-RMM es un modelo de referencia, empieza con las áreas de interés y ve creciendo, apóyate de otras mejores prácticas 8. Podemos tener un mejor entendimiento del retorno de la inversión si pensamos en la resiliencia 18
19 GRACIAS David Jiménez PROCESOS DE NEGOCIO Y TECNOLOGÍA DE INFORMACIÓN 19
RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA
RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA SEMINARIO REGIONAL CAPTAC-RD / CCSBSO ADOPCIÓN DE LOS CRITERIOS DE SUPERVISIÓN BASADA EN RIESGOS PARA EL SISTEMA ASEGURADOR Riesgo Tecnológico en la actividad
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesIng. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz
Ing. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz Lidia Romero Ramos ALCANCE E IMPORTANCIA DEL GOBIERNO DE
Más detallesAplicación práctica de COBIT 5 y su modelo de capacidad
Logo Empresa Aplicación práctica de COBIT 5 y su modelo de capacidad Alexander Zapata Lenis Sessió P8 #gigatic16 Aplicación práctica de COBIT 5 y su modelo de capacidad Objetivos a) Entender los componentes
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesAseguramiento de la calidad y pruebas de software. 2- Estándares y Modelos para la mejora del proceso de software
Aseguramiento de la calidad y pruebas de software 2- Estándares y Modelos para la mejora del proceso de software Blanca A. Vargas Govea vargasgovea@itesm.mx Febrero 5, 2013 Objetivo Conocer los diferentes
Más detallesCurso de Fundamentos de COBIT 5
Curso de Fundamentos de COBIT 5 Descripción del Curso: COBIT 5 es el único framework para el Gobierno y la Gestión de TI de la empresa. COBIT 5, la más reciente edición de ISACA, ayuda a maximizar el valor
Más detallesCalidad de Software & Monterrey Ene - 08
Calidad de Software & CMMI Monterrey Ene - 08 Qué é sucede? Un proceso Ad hoc, improvisado por los practicantes y la administración. No es seguido rigurosamente. Dependiente de las personas que lo utilizan.
Más detallesASIGNATURA PLANIFICACIÓN ESTRATÉGICA DE PROYECTOS GUÍA DOCENTE
Curso Académico 2013 2014 TITULACIÓN GRADO EN SISTEMAS DE INFORMACION CURSO CUARTO CURSO ASIGNATURA PLANIFICACIÓN ESTRATÉGICA DE PROYECTOS GUÍA DOCENTE 1.- Características de la asignatura Nombre de la
Más detallesCIO. Colombia. Nuevo Vice MinisterioTI. Darle impulso a la industria de software, hardware y servicios en el país
La revolución en la gestión pública con TI L ib ertad y O rd e n Nuevo Vice MinisterioTI CIO Colombia Darle impulso a la industria de software, hardware y servicios en el país Fortalecer el Buen Gobierno
Más detallesModelo de Madurez para la Externalización de Servicios de TI
Modelo de Madurez para la Externalización de Servicios de TI Victoriano Valencia García, Jesús López Martínez, J. Carlos Holgado Martín Universidad de Alcalá Información sobre el ponente y la Universidad
Más detallesSEMINARIO /TALLER RISK MANAGER FUNDAMENTADO EN LA NORMA ISO 31000:2009
SEMINARIO /TALLER RISK MANAGER FUNDAMENTADO EN LA NORMA ISO 31000:2009 La Norma ISO 31000:2009, es un estándar internacional desarrollado por ISO e IEC que proporciona principios y directrices sobre la
Más detallesAbre puentes con otros mercados. Es una herramienta de marketing. Mejora el compromiso de los empleados. Fortalece la cadena de proveedores
MODELO ISO CARACTERISTICAS PRINCIPALES Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un organismo no gubernamental y no depende de ningún otro organismo internacional, por
Más detallesTALLER PROFUNDIZANDO EN EL MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL PARA LA GESTION DE TI DEL ESTADO ESTRATEGIA DE ACOMPAÑAMIENTO 2016
TALLER PROFUNDIZANDO EN EL MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL PARA LA GESTION DE TI DEL ESTADO ESTRATEGIA DE ACOMPAÑAMIENTO 2016 Agenda 1. Qué es el marco de Referencia de AE? 2. Estructura
Más detallesAuditoría de Controles usando COBIT 5 e ISO Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales
Auditoría de Controles usando COBIT 5 e ISO 27002 Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales AGENDA Controles de TI Modelos de Buenas Practicas Auditoría de Controles Caso Práctico
Más detallesAnálisis Organizacional. Ing. Carlos Francisco Bertrand
Análisis Organizacional Ing. Carlos Francisco Bertrand Temas Razón de ser de la institución La organización. Gestión por Procesos Factores Críticos del Análisis Organizacional. Institución y Organización
Más detallesCMMI Capability Maturity Model Integration Modelo integrado de madurez de la capacidad
CMMI Capability Maturity Model Integration Modelo integrado de madurez de la capacidad Robin Alberto Castro Gil rcastro@icesi.edu.co Liliana Franco Marulanda lfranco@icesi.edu.co Administración de los
Más detallesCOBIT 4.1. SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT
COBIT 4.1 SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT rodrigo.ferrer@sisteseg.com AGENDA Alinación Tecnología y Negocio Características de un framework de control El framework de COBIT
Más detallesGobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática
UNIVERSIDAD DE CANTABRIA Examen de febrero de 2016 Gobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática 2015-16 Nombre: Apellidos: DNI: Primera parte de teoría (45
Más detallesMARCO DE REFERENCIA GOBIERNO DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO
MARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO GOBIERNO DE TI CUMPLIMIENTO Y ALINEACIÓN CON EL NEGOCIO 22. Alineación La entidad en sus instancias de relacionamiento, debe monitorear,
Más detallesELEMENTOS ORIENTADORES Alineación al Plan Nacional del Buen Vivir
Alineación al Plan Nacional del Buen Vivir Objetivo 1: Auspiciar la igualdad, cohesión e integración social y territorial en la diversidad Política 1.5.: Asegurar la redistribución solidaria y equitativa
Más detallesPOA (Programa Operativo Anual) 2015
POA (Programa Operativo Anual) 2015 Dirección de Informática VIGENCIA DE POA: 01 DE ENERO AL 31 DE DICIEMBRE DE 2015 ENCARGADO: IC JUAN CARLOS BECERRA GIL PROFESIÓN: INGENIERO EN COMPUTACIÓN OFICINA: HACIENDA
Más detallesGuía de los Fundamentos para la Dirección de Proyectos Quinta Edición PMI Project Management Institute
DEFINICIÓN DE PROYECTOS Un proyecto es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado único. La naturaleza temporal de los proyectos indica un principio y un final
Más detallesAUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA
AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA Modelo de Gestión de TI TENER PRESENTE Para muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos,
Más detallesCoordinación de Servicios Informáticos (CSEI)
Coordinación de Servicios Informáticos (CSEI) Marco Metodológico SUGPC (Servicios al Usuario y Gestión de Prácticas Centrales) Junio 2011 Objetivos Nivelar conocimiento y uso de Metodologías para los Servicios
Más detallesLos estándares internacionales para gestión de servicios y su relevancia en el mercado Latinoamericano. Pablo Corona
Los estándares internacionales para gestión de servicios y su relevancia en el mercado Latinoamericano. Pablo Corona Cuál es la percepción sobre las certificaciones? Se requiere documentación solo para
Más detallesEdificio: T-3 Sección: A. Horas por semana del curso:
Nombre del Cuso: GESTION DE LAS TELECOMUNICACIONES Código: AS 08 Créditos: Escuela: Docente De Estudios Postgrados Maestría a la que pertenece: Ing. Estuardo Enrique Echeverría Nova Tecnología de Información
Más detallesRecomendaciones sobre la política. Servicios seguros y fiables en la nube
Recomendaciones sobre la política Servicios seguros y fiables en la nube La oportunidad Puesto que la computación en nube da lugar a nuevas y poderosas posibilidades, esta ofrece el potencial de aumentar
Más detallesCALENDARIO CUATRIMESTRAL 2017
CALENDARIO CUATRIMESTRAL 2017 Mayo - Agosto Centro Panamá Corea Edificio 169, Ciudad del Saber, Clayton Panamá CURSO REGULARES MAYO SEGURIDAD INTERMEDIA (24 horas) 4:00 p.m. 30/Mayo - 1/Junio 15 Presencial
Más detallesSustantiva Órgano Interno de Control. Subdirector de Infraestructura. Dirección de Infraestructura
A. DATOS GENERALES Código del puesto Denominación de puesto Jefe de Departamento de Administración de Sistemas B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa
Más detallesCUADRO COMPARATIVO DE LOS MARCOS ITIL Y COBIT MARCOS DE REFENACIA
CUADRO COMPARATIVO DE LOS MARCOS ITIL Y COBIT MARCOS DE REFENACIA CONCEPTOS OBJETIVOS Es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la
Más detallesRepública de Panamá Superintendencia de Bancos
República de Panamá Superintendencia de Bancos ACUERDO No. 003-2012 (de 22 de mayo de 2012) Por el cual se establecen lineamientos para la gestión del riesgo de la tecnología de la información LA JUNTA
Más detallesCOBIT 4.1. Planear y Organizar PO8 Administrar la Calidad. By Juan Antonio Vásquez
COBIT 4.1 PO8 Administrar la Calidad By Juan Antonio Vásquez Se debe elaborar y mantener un sistema de administración de calidad, el cual incluya procesos y estándares probados de desarrollo y de adquisición.
Más detallesGestión de Procesos en la Corporación Banco Estado. abril de 2012
Gestión de Procesos en la Corporación Banco Estado abril de 2012 Misión: Corporación BancoEstado Existimos para que cualquier chileno, en cualquier lugar, pueda emprender y desarrollarse Filiales 9 Sucursales
Más detallesDesempeño Alineación Riesgo
Desempeño Alineación Riesgo Descriptivo ITIL Lifecycle: Service Design (SD) MODALIDAD PRESENCIAL GESTIÓN DE SERVICIOS ÁGIL LEAN IT GOBIERNO GESTIÓN DE PROYECTOS ARQUITECTURA DE TI SEGURIDAD CONTINUIDAD
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesDiplomado Administración Ganadera
Diplomado Administración Ganadera Duración 96 horas Objetivo general: Sin lugar a dudas, es la producción pecuaria, como parte del sector primario, uno de las actividades que tienen mayor impacto en el
Más detalles2. El Plan Estratégico Ambiental del Sector Defensa propone los siguientes objetivos para el sector junto con sus estrategias e indicadores:
CUESTIONARIO SISTEMA DE GESTIÓN AMBIENTAL. A continuación se encuentran una serie de preguntas las cuales fueron extraídas de la resolución 03896 del 19 de octubre de 2012 Por la cual se adopta la actualización
Más detallesPLAN DE DESARROLLO DE PERSONAS QUINQUENAL DESPACHO PRESIDENCIAL
PLAN DE DESARROLLO DE PERSONAS QUINQUENAL DESPACHO PRESIDENCIAL 2012 2016 PRESENTACIÓN El Despacho es un organismo público, adscrito al Sector de la Presidencia del Consejo de Ministros, encargado de administrar
Más detallesGrado de madurez de la organización en Seguridad de la Información
Grado de madurez de la organización en Seguridad de la Información Presentada por: Taich, Diego Director, PwC Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesManual de Organización y funciones de la Unidad de Planeamiento y Evaluación de Gestión. Índice
SECRETARÍA DE SALUD DE HONDURAS MANUAL DE ORGANIZACIÓN Y FUNCIONES UNIDAD DE PLANEAMIENTO Y EVALUACIÓN DE GESTIÓN TEGUCIGALPA M.D.C., HONDURAS MAYO- 2005 Índice 1 MARCO ESTRATÉGICO DE LA UNIDAD...3 1.1
Más detallesDESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELECOMUNICACIONES Y GESTIÓN DOCUMENTAL)
GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL) DESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL)
Más detallesGESTION POR COMPETENCIAS UNA EXPERIENCIA DE APLICACIÓN AGOSTO 2006
GESTION POR COMPETENCIAS UNA EXPERIENCIA DE APLICACIÓN AGOSTO 2006 Definición n de competencias Los conocimientos, habilidades y actitudes requeridas... para realizar y generar una ventaja competitiva
Más detallesDesempeño Alineación Riesgo
Desempeño Alineación Riesgo Descriptivo Fundamentos ITIL GESTIÓN DE SERVICIOS ÁGIL LEAN IT GOBIERNO GESTIÓN DE PROYECTOS ARQUITECTURA DE TI SEGURIDAD CONTINUIDAD A través de nuestros cursos, talleres y
Más detallesDesempeño Alineación Riesgo
Desempeño Alineación Riesgo Descriptivo ITIL Lifecycle: Service Transition (ST) MODALIDAD PRESENCIAL GESTIÓN DE SERVICIOS ÁGIL LEAN IT GOBIERNO GESTIÓN DE PROYECTOS ARQUITECTURA DE TI SEGURIDAD CONTINUIDAD
Más detallesREGLAMENTO DE GESTIÓN DEL RIESGO DE LIQUIDEZ TÍTULO I DISPOSICIONES GENERALES
REGLAMENTO DE GESTIÓN DEL RIESGO DE LIQUIDEZ TÍTULO I DISPOSICIONES GENERALES ARTÍCULO 1.- ÁMBITO DE APLICACIÓN Las disposiciones del presente Reglamento son aplicables a las Entidades comprendidas dentro
Más detallesPOLÍTICA DE SEGURIDAD, SALUD OCUPACIONAL, MEDIO AMBIENTE Y CALIDAD. 2º Versión Marzo 2015
POLÍTICA DE SEGURIDAD, SALUD OCUPACIONAL, MEDIO AMBIENTE Y CALIDAD. 2º Versión Marzo 2015 ÍNDICE 1. OBJETIVO 3 2. ALCANCE 3 3. PRINCIPIOS BÁSICOS 3 4. ROLES Y RESPONSABILIDADES 4 4.1. TRABAJADORES PROPIOS
Más detallesMEJORES PRÁCTICAS CORPORATIVAS
MODELO DE GESTIÓN EMPRESARIAL Marco de referencia de las MEJORES PRÁCTICAS CORPORATIVAS Ángel Contreras Moreno Agosto 2012 Empresas familiares Familia Relación accionistas, empresa, familia y terceros
Más detallesCOBIT 4.1. Adquirir e Implementar AI1 Identificar Soluciones Automatizadas By Juan Antonio Vásquez
COBIT 4.1 AI1 Identificar Soluciones Automatizadas By Juan Antonio Vásquez La necesidad de una nueva aplicación o función requiere de análisis antes de comprarla o desarrollarla para garantizar que los
Más detallesARQUITECTURA EMPRESARIAL ESTRATEGIA DE ACOMPAÑAMIENTO 2016
ARQUITECTURA EMPRESARIAL ESTRATEGIA DE ACOMPAÑAMIENTO 2016 Agenda 1. Contextualización de la Estrategia de GEL 2. Introducción al concepto de Arquitectura Empresarial. 3. Beneficios de la Arquitectura
Más detallesISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad
ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad Ing. Eduardo Del Río Martínez Delegado INLAC en el ISO/TC 176 Octubre 2009 Temario 1. Evolución de los
Más detallesESTRATÉGICO MISIONAL DE APOYO CARGOS QUE COORDINA NIVEL DEL RIESGO ARL
Página 1 de 5 1. IDENTIFICACIÓN DEL CARGO NOMBRE DEL CARGO: TIPO DE PROCESO al cual se asocia este cargo PROCESO AL QUE PERTENECE: NIVEL: CARGO DEL JEFE INMEDIATO: CARGOS QUE COORDINA NIVEL DEL RIESGO
Más detallesCOBIT 4.1 CON EXAMEN DE CERTIFICACIÓN CURSO OFICIAL DE ISACA BETTSSY BOTERO GALLEGO ENTRENADORA AUTORIZADA DE ISACA 1/6
COBIT 4.1 CON EXAMEN DE CERTIFICACIÓN CURSO OFICIAL DE ISACA BETTSSY BOTERO GALLEGO ENTRENADORA AUTORIZADA DE ISACA 1/6 CONTENIDO 1. MISIÓN... 3 2. IMPORTANCIA... 3 3. OBJETIVO... 3 4. INTERESADOS... 4
Más detallesCOBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez
COBIT 4.1 PO10 Administrar Proyectos By Juan Antonio Vásquez Establecer un marco de trabajo de administración de programas y proyectos para la administración de todos los proyectos de TI establecidos.
Más detallesNOTAS DEL CURSO Ingeniería de Software I DRA. MARIA DEL PILAR GÓMEZ GIL INAOEP
NOTAS DEL CURSO Ingeniería de Software I DRA. MARIA DEL PILAR GÓMEZ GIL INAOEP V:22-Nov-2010 CAPAS DE INGENIERÍA DE SOFTWARE [Pressman 05] 2 HERRAMIENTAS Lenguajes IDE s (Sistemas Integrados de Desarrollo)
Más detallesDesempeño Alineación Riesgo
Desempeño Alineación Riesgo Descriptivo CURSO PREPARACION PARA LA CERTIFICACION MODALIDAD PRESENCIAL GESTIÓN DE SERVICIOS ÁGIL LEAN IT GOBIERNO GESTIÓN DE PROYECTOS ARQUITECTURA DE TI SEGURIDAD CONTINUIDAD
Más detallesPerfiles y funciones de los Profesionales evaluadores
Infraestructura Oficial de Firma Perfiles y funciones de los Profesionales evaluadores (Perfiles de evaluadores_indecopi) Perfiles y funciones de los Profesionales Evaluadores Profesional Evaluador 1.
Más detallesModulo 1: INTRODUCCION
Modulo 1: INTRODUCCION Pregunta #1: Cuales son los problemas que afrontan las empresas en cuanto a la gestión de los procesos de TI Mala gestión de proyectos TI Mala gestión de proyectos TI Gestión de
Más detallesSeguridad Bancaria bajo el enfoque de riesgos
XXX Congreso Latinoamericano de Seguridad Bancaria CELAES 2015 Panamá, 15 de Octubre de 2015 Seguridad Bancaria bajo el enfoque de riesgos Alejandro Medina Moreno Agenda La seguridad Bancaria en contexto
Más detallesLección 2: Ventajas de la Planificación
Curso: Planificación Estratégica. Módulo 1: La Planificación Estratégica. Objetivo: Identificar conceptos básicos sobre planificación estratégica, así como las ventajas de su implementación. Lección 2:
Más detallesGestión de Calidad en Salud con enfoque de Resiliencia. Paulo Morán Instituto Relacional
Gestión de Calidad en Salud con enfoque de Resiliencia Paulo Morán Instituto Relacional Coyhaique, enero 2016 Agenda Resiliencia / Organizaciones Resilientes Cómo mejoramos la Gestión en APS Enfoque Relacional
Más detallesFunciones de los Órganos de la Subdirección de Producción. Representar a la Subdirección de Producción a nivel Corporativo.
Funciones de los Órganos de la Subdirección de Producción Subdirección de Producción y staff de la subdirección Representar a la Subdirección de Producción a nivel Corporativo. Participar en los programas
Más detallesLa Regulación del Depósito y la Custodia de Valores en Chile
La Regulación del Depósito y la Custodia de Valores en Chile Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Seminario ACSDA Leadership Forum Foro
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
INTRODUCCIÓN El Grupo Empresarial Argos está comprometido con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos es un
Más detallesSGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas
SGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas CARLOS VILLAMIZAR R. Director Desarrollo de Negocios LATAM CISA, CISM, CGEIT, CRISC, CFC, ISO27001 LA, ISO 22301 LI AGENDA 1. Introducción
Más detallesPLANIFICACIÓN DEL S ISTEMA SISTEMA DE GESTIÓN DE LA
PLANIFICACIÓN DEL SISTEMA DE GESTIÓN DE LA CALIDAD (SGC) RESPONSABILIDAD DE LA DIRECCIÓN ESTUDIANTES CLIENTE P A H V P POLÍTICA DE CALIDAD OBJETIVOS DE CALIDAD ACCIONES DE MEJORAMIENTO REVISIÓN POR LA
Más detallesEN LOS ULTIMOS 30 AÑOS SE HAN CONSUMIDO EL 30 % DE LOS RECURSOS NATURALES DEL PLANETA.
REFLEXION INICIAL EN LOS ULTIMOS 30 AÑOS SE HAN CONSUMIDO EL 30 % DE LOS RECURSOS NATURALES DEL PLANETA. LOS LIMITADOS RECURSOS DE LA TIERRA NO PUEDEN MANTENER ESTE RITMO! fuentes: www.redpycs.net/ documento
Más detallesIntroducción a la evaluación de
ISO 15504 para mejora y evaluación de Patricia Rodriguez-Dapena SWC/09-072/MARKET/PR Introducción a la evaluación de Contextos de la evaluación de Identifica cambios Mejora de Lleva a Sujeto a Proceso
Más detallesCompetencias Genéricas Grupo Universidades Proyecto Tuning América Latina
Competencias Genéricas Grupo Universidades Proyecto Tuning América Latina 1. Capacidad de abstracción, análisis y síntesis. 2. Capacidad de aplicar los conocimientos en la práctica. 3. Capacidad para organizar
Más detallesDesempeño Alineación Riesgo
Desempeño Alineación Riesgo Descriptivo Fundamentos ITIL GESTIÓN DE SERVICIOS ÁGIL LEAN IT GOBIERNO GESTIÓN DE PROYECTOS ARQUITECTURA DE TI SEGURIDAD CONTINUIDAD A través de nuestros cursos, talleres y
Más detallesDIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007
PROGRAMA DE FORMACIÓN DIPLOMADO EN SIS INTEGRADOS DE GESTIÓN DIPLOMADO SIS INTEGRADOS DE GESTIÓN HSEQ ISO 9001:2015 - ISO 14001:2015 - OHSAS 18001:2007 Dada la globalización y con el fin de promover la
Más detallesLas Cooperativas en el Sistema Financiero Ecuatoriano. Las Cooperativas frente a los Organismos de Control
Tema de Tesis: Creación de un Marco de Control para la Administración del Riesgo Operativo relacionado con la Tecnología de Información como modelo para las Cooperativas de Ahorro y Crédito del Ecuador
Más detallesSesión # 221. Cómo organizar el departamento de Seguridad? Julio César Ardita, CISM.
Sesión # 221 Cómo organizar el departamento de Seguridad? Julio César Ardita, CISM Agenda Cómo están formados los departamentos de seguridad? Ubicación del departamento de seguridad Grados de madurez de
Más detallesISO/IEC Aspectos básicos.
ISO/IEC 15504. Aspectos básicos. Tomado de: http://www.javiergarzas.com/2010/10/entender-iso-15504-1.html Una norma para evaluar procesos. La ISO 15504 es una norma internacional para establecer y mejorar
Más detallesAseguramiento de Calidad en Proyectos
Aseguramiento de Calidad en Proyectos Leonardo Arguedas Rodríguez Director de Consultoría PwC Sobre el presentador Leonardo Arguedas Director de Consultoría PwC Más 13 años de experiencia en la evaluación
Más detallesTaller: Implementación de COBIT 5
Taller: Implementación de COBIT 5 El objetivo principal del taller es proveer de conocimiento a los participantes, mejorar la eficiencia y efectividad en la realización de proyectos de Gobierno y Mejoramiento
Más detallesManual de Calidad. Manual de Calidad. Aprobado por: firma Nombre y cargo. Elaborado por: firma Nombre y cargo
Aprobado por: firma Nombre y cargo Elaborado por: firma Nombre y cargo Fecha Modificaciones Sustituye a revisión Copia controlada SI NO Copia distribuida a : Nombre, dirección, teléfono, fax y Web de la
Más detallesSISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
1. INTRODUCCIÓN Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las empresas. La Alta Dirección de la organización decide qué nivel
Más detallesViceministerio GOBIERNO CON TI PROSPERIDAD CON TI BUSCAR. Ministerio de Tecnologías de la Información y las Comunicaciones
TI Viceministerio GOBIERNO CON TI BUSCAR TALENTO TI TALENTO TI CON GOBIERNO TI TI PROSPERIDAD CON 1 2 3 Ministerio de Tecnologías de la Información y las Comunicaciones TI Viceministerio GOBIERNO CON TI
Más detallesPortafolio de Servicios
Portafolio de Servicios Consultoría,, Innovación Tecnológica. Nuestra Organización: Somos una organización especializada en la prestación de servicios de Consultoría, Auditoría, Evaluación e Innovación
Más detallesProyecto Institucional de Calidad del Servicio. Responsable Dr. Rey David S. Navarro Martino
Proyecto Institucional de Calidad del Servicio Responsable Dr. Rey David S. Navarro Martino 1 Índice Proceso de mejora continua Qué mejorar? Hacia donde mejorar? Cómo inducir la mejora? Lo realizado Acciones
Más detallesCarrera: SCE-0005. Clave de la asignatura: 4-0-8
1.- DATOS DE LA ASIGNATURA Nombre de la asignatura: Carrera: Gestión de Tecnologías de Ingeniería en Sistemas Computacionales Clave de la asignatura: Horas teoría-horas práctica-créditos SCE-0005 4-0-8
Más detallesSEMANA 3: EL PROCESO ADMINISTRATIVO Y LA PLANEACIÓN 1
UNIVERSIDAD ALAS PERUANAS 2012 ESCUELA PROFESIONAL DE ADMINISTRACION Y NEGOCIOS INTERNACIONALES SEMANA 3: EL PROCESO ADMINISTRATIVO Y LA PLANEACIÓN 1 SOLUCIÓN DEL CASO PRÁCTICO 1 3.- EL PROCESO ADMINISTRATIVO
Más detalles(Nota presentada por la Secretaría)
Organización de Aviación Civil Internacional 21/01/10 OFICINA REGIONAL PARA NORTEAMÉRICA, CENTROAMÉRICA Y CARIBE Quinta Reunión del Grupo de Trabajo de Expertos Centroamericanos en Navegación Aérea (CA/ANE/WG/5)
Más detallesCOMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas
COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIA INGENIERIA EN SISTEMAS Y COMPUTACION
Más detallesLa gestión por procesos
1 La gestión por procesos 2 Entradas PROCESO Conjunto de actividades mutuamente interrelacionadas Salidas Está definido un responsable Conjunto de actividades mutuamente interrelacionadas y orientadas
Más detalles-RECTORADOSistema de. Información y Comunicación CARTILLA DE DIFUSIÓN TI N BASES DE ITIL.
-RECTORADOSistema de Información y Comunicación CARTILLA DE DIFUSIÓN TI N 01-2016 BASES DE ITIL www.uladech.edu.pe BASES DE ITIL Contenidos: 1. Problemas típicos de carencia de gestión de TI 2. Alcance
Más detallesCAPITULO IV FIJAR OBJETIVOS CLAROS
CAPITULO IV FIJAR OBJETIVOS CLAROS Fijar claramente los objetivos tiene una importancia fundamental. Los acuerdos de outsourcing típicos cubren un periodo de varios años e involucran dos organizaciones,
Más detallesPrincipios de Administración y Organización Taller para Desarrollo de Empresas
Principios de Administración y Organización Taller para Desarrollo de Empresas Objetivos: Comprender lo que implica realizar Planeación Estratégica y su aplicación en la Administración y Organización de
Más detallesDesempeño Alineación Riesgo
Desempeño Alineación Riesgo Descriptivo Interpretación ISO 31000 MODALIDAD PRESENCIAL GESTIÓN DE SERVICIOS ÁGIL LEAN IT GOBIERNO GESTIÓN DE PROYECTOS ARQUITECTURA DE TI SEGURIDAD CONTINUIDAD A través de
Más detallesCARACTERIZACIÓN DEL PROCESO DE PLANEACIÓN OPERATIVA
Objetivo: Planificar y coordinar la ejecución de las obras requeridas para la prestación del servicio del sistema de acueducto y alcantarillado. Alcance: Servicio de acueducto y alcantarillado. Responsable:
Más detallesRol de las Oficinas de Proyecto (PMO) en las Organizaciones. Qué es lo que hay dentro de una PMO?
Rol de las Oficinas de Proyecto (PMO) en las Organizaciones Qué es lo que hay dentro de una PMO? Agenda Objetivos de la presentación Qué es una PMO? Marco Referencial de Funciones Categorías de Funciones
Más detallesOFERTA Curso Fundamentos de ITIL + Curso ITSM Foundation Bridge
OFERTA Curso Fundamentos de ITIL + Curso ITSM Foundation Bridge Introducción La primera parte del curso de Fundamentos de ITIL brinda a los estudiantes el conocimiento de los principios y elementos principales
Más detallesPRUEBA DE CONOCIMIENTOS
PRUEBA DE CONOCIMIENTOS 1. Los cuatro dominios de Cobit son: a. Gobernar y planificar, adquirir e implementar, entregar y dar soporte, monitorear y evaluar. b. Planear y organizar, adquirir y desarrollar,
Más detallesAdecuación al Esquema Nacional de Seguridad en Gobierno de Navarra
Adecuación al Esquema Nacional de Seguridad en Gobierno de Navarra Informatika, Telekomunikazio eta Berrikuntza Publikoaren Zuzendaritza Nagusia Dirección General de Informática, Telecomunicaciones e Innovación
Más detallesDesempeño Alineación Riesgo
Desempeño Alineación Riesgo Descriptivo Fundamentos ISO/IEC 20000:2011 MODALIDAD PRESENCIAL GESTIÓN DE SERVICIOS ÁGIL LEAN IT GOBIERNO GESTIÓN DE PROYECTOS ARQUITECTURA DE TI SEGURIDAD CONTINUIDAD A través
Más detallesProceso de Evaluación de Desempeño
Proceso de Evaluación de Desempeño Es una herramienta de gestión y aprendizaje organizacional que permite conocer y mejorar los sistemas, los procesos y la organización del trabajo, brindando información
Más detallesBALANCED SCORECARD. Cómo crear una Organización Focalizada en la Estrategia. Introducción al Balanced Scorecard
BALANCED SCORECARD Cómo crear una Organización Focalizada en la Estrategia Introducción al Balanced Scorecard Objetivo superior de una Organización La creación de valor para sus Stakeholders en forma alineada
Más detallesContenido. Definición Fuentes de riesgo operacional Principios para el manejo y supervisión. Conclusiones
Riesgo Operacional Contenido Definición Fuentes de riesgo operacional Principios para el manejo y supervisión Metodología a para el cálculo c de capital Conclusiones RIESGO OPERACIONAL Definición n del
Más detalles