Page 1. Evaluación de Proyectos y Manejo de Riesgos. Contenidos. Capítulo 2: Gobierno de Tecnología Informática. Marzo 2006
|
|
- Ernesto Salazar Ramírez
- hace 5 años
- Vistas:
Transcripción
1 Evaluación de Proyectos y Manejo de Riesgos Capítulo 2: Gobierno de Tecnología Informática Marzo 2006 Contenidos Gobierno de la Tecnología de la Información. Mecanismos de implementación. Un marco para el gobierno de IT. Conclusiones. de Riesgos 2 Page 1
2 Contenidos Gobierno de la Tecnología de la Información. Mecanismos de implementación. Un marco para el gobierno de IT. Conclusiones. de Riesgos 3 Qué es IT Governance? Un marco para la la toma de de decisiones y la la asignación de de responsabilidades que permite impulsar el el comportamiento deseado respecto al al uso de de la la tecnología de de la la información. [Weill 10-11] Qué decisiones deben tomarse para asegurar el efectivo manejo y uso de IT? Quién debe tomar dichas decisiones? Cómo se toman decisiones? Cómo se monitorean dichas decisiones? Aspecto de de comportamiento: Relaciones formales e informales. Asignación de de derechos para para la la toma toma de de decisiones a individuos y grupos. Aspecto normativo: Mecanismos para para formalizar las las relaciones. Reglas y procedimientos operativos para para asegurar que que se se cumplan los los objetivos. de Riesgos 4 Page 2
3 Decisiones clave Principios Cómo Cómo la la tecnología de de la la información es es empleada en en la la empresa. [Weill 27] Arquitectura Organización lógica lógica de de datos, datos, aplicaciones e infraestructura capturada en en un un conjunto de de políticas, relaciones y elecciones técnicas para para alcanzar la la integración y estandarización. Infraestructura Servicios centralizados, compartidos y coordinados que que proveen la la base base para para la la capacidad de de la la organización de de hacer hacer uso uso de de la la tecnología. Necesidades aplicativas Necesidades de de las las áreas áreas de de negocio respecto a las las aplicaciones. Inversión y priorización Cuánto y en en qué qué invertir, incluyendo aprobaciones de de proyectos y técnicas de de justificación. de Riesgos 5 Por qué es importante? Por el beneficio económico. ROA 20% superior en empresas con buen gobierno de IT. [Weill 14-18] Porque la tecnología de la información es cara. La inversión en IT promedia el 4,2% de los ingresos. Porque la tecnología de la información es omnipresente. Sólo el 20% del gasto en IT figura en el presupuesto del área de IT. Porque las nuevas tecnologías ofrecen nuevas oportunidades de negocio. Porque es crítico para aprender acerca del valor de IT. Porque el valor de IT depende de algo más que de buena tecnología. Porque la dirección tiene un ancho de banda limitado. Porque las empresas exitosas gobiernan la tecnología de otra manera. de Riesgos 6 Page 3
4 Toma de decisiones: Arquetipos organizacionales Monarquía del negocio. Las decisiones son tomadas por los altos ejecutivos del negocio (puede o no incluirse al CIO). Monarquía de tecnología informática. Las decisiones son tomadas por el personal o ejecutivos del área de IT. Feudal. Responsables de áreas de negocio, responsables de procesos. Federal. Ejecutivos, responsables de áreas de negocio o dueños de procesos clave. Puede participar el área de IT. Duopolio. Ejecutivos de IT y otro grupo. [Weill 59] Anarquía. Cada área/usuario actúa independientemente. de Riesgos 7 Cómo gobiernan IT las empresas [Weill 64] Principios Arquitectura Infraestructura Neces. Aplicativas Inversión & Priorización Monarquía del negocio 27% 6% 7% 12% 30% Monarquía de IT 18% 73% 59% 8% 9% Feudal 3% 0% 2% 18% 3% Federal 14% 4% 6% 30% 27% Duopolio 36% 15% 23% 27% 30% Anarquía 0% 1% 1% 3% 1% NS/NC 2% 1% 2% 2% 0% de Riesgos 8 Page 4
5 Contenidos Gobierno de la Tecnología de la Información. Mecanismos de implementación. Un marco para el gobierno de IT. Conclusiones. de Riesgos 9 Mecanismos de implementación Estructuras para la toma de decisiones. [Weill Cap.4] Procesos para el alineamiento. Enfoques para la comunicación. de Riesgos 10 Page 5
6 Estructuras para la toma de decisiones Monarquías del negocio. Por ej.: CEO junto a un grupo de gerentes. [Weill Cap.4] Federales. Por ej.: Comité con representantes de todas las áreas de negocio. Monarquías de IT. Por ej.: Comité de arquitectura. Duopolios. Por ej.: Comités con participación de IT y de áreas de negocio; resposables de atención a usuarios (conocimientos de IT y del negocio). de Riesgos 11 Procesos para el alineamiento Ejemplos: Proceso de aprobación de inversiones en IT. Proceso de excepción a la arquitectura. Acuerdos de nivel de servicio. Chargeback. Seguimiento de proyectos. Monitoreo formal del valor de negocio aportado por IT. de Riesgos 12 Page 6
7 Enfoques para la comunicación Ejemplos: Anuncios de la gerencia. Comités formales. Oficina del CIO/Oficina de Gobierno de IT. Portales. de Riesgos 13 Contenidos Gobierno de la Tecnología de la Información. Mecanismos de implementación. Un marco para el gobierno de IT. Conclusiones. de Riesgos 14 Page 7
8 Un marco para gobierno de la tecnología de la información M1 Monitorear procesos M2 Evaluar controles internos M3 Obtener aseguramiento independiente M4 Proveer auditoría independiente Monitoreo y Evaluación Planificación y Organización PO1 Definir el plan estratégico de IT PO2 Definir la arquitectura de la información PO3 Determinar la dirección tecnológica PO4 Definir la organización de IT PO5 Administrar las inversiones en IT PO6 Comunicar objetivos y dirección PO7 Administrar recursos humanos PO8 Asegurar el cumplimiento de regulaciones PO9 Evaluar riesgos PO10 Administrar proyectos PO11 Administrar calidad Adquisición e Implementación DS1 Definir niveles de servicio DS2 Administrar servicios de terceros DS3 Administrar performance y capacidad DS4 Asegurar continuidad del servicio DS5 Asegurar seguridad de los sistemas DS6 Identificar y distribuir costos DS7 Educar y entrenar usuarios DS8 Asistir a clientes de IT DS9 Administrar configuraciones DS10 Administrar problemas e incidentes DS11 Administrar datos DS12 Administrar instalaciones DS13 Administrar operaciones Entrega y Soporte AI1 Identificar soluciones AI2 Adquirir y mantener software de aplicación AI3 Adquirir y mantener infraestructura tecnológica AI4 Desarrollar y mantener procedimientos AI5 Instalar y certificar sistemas AI6 Administrar cambios de Riesgos 15 Contenidos Gobierno de la Tecnología de la Información. Mecanismos de implementación. Un marco para el gobierno de IT. Conclusiones. de Riesgos 16 Page 8
9 Siete características de organizaciones con buen gobierno de IT. Mayor cantidad de altos ejecutivos en condiciones de describir IT Governance. Mejor comunicación. Mayor involucramiento de los altos ejecutivos en IT Governance. Objetivos de inversión en IT más claros. Estrategias de negocio más diferenciadas. Menos excepciones a las reglas y más excepciones aprobadas. Menos cambios en los mecanismos de IT Governance. de Riesgos 17 Lectura [Weill-2004] Peter Weill, Jeanne Ross IT Governance On One Page Center for Information Research MIT Sloan School of Management November, 2004 de Riesgos 18 Page 9
10 Lectura Adicional [Weill] Peter Weill, Jeanne Ross IT Governance: How Top Performers Manage IT Decision Rights for Superior Results Harvard Business School Press, 2004 de Riesgos 19 Page 10
Seminario Internacional La Normalización y las TIC: El Camino a Seguir. Implementando GTIO. MSc Ing. Sylvia Tosar, CGEIT,PMP
Seminario Internacional La Normalización y las TIC: El Camino a Seguir Implementando GTIO MSc Ing. Sylvia Tosar, CGEIT,PMP 1 Agenda Definición de GTIO Gobernanza Corporativa GTIO: Gobernanza de las TI
Más detallesEl paquete completo de COBIT consiste en:
Qué es COBIT? Es un conjunto de mejores prácticas (marco de referencia o framework) para la administración IT creado por ISACA (Information Systems Audit and Control Association), e ITGI (IT Governance
Más detallesANALISIS DE RIESGOS en Tecnología y Seguridad de la Información
ANALISIS DE RIESGOS en Tecnología y Seguridad de la Información Una Auditoría a diferentes áreas de TI de una empresa ha realizado las siguientes observaciones: - Existen 5 usuarios correspondientes a
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2018 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesASIGNATURA PLANIFICACIÓN ESTRATÉGICA DE PROYECTOS GUÍA DOCENTE
Curso Académico 2013 2014 TITULACIÓN GRADO EN SISTEMAS DE INFORMACION CURSO CUARTO CURSO ASIGNATURA PLANIFICACIÓN ESTRATÉGICA DE PROYECTOS GUÍA DOCENTE 1.- Características de la asignatura Nombre de la
Más detallesEspecialistas en Auditoría de TI, Gestión de Riesgos, Control Interno, Gobierno de TI
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los s iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se han seleccionado
Más detallesIT Governance. 22 de Noviembre 2012
IT Governance 22 de Noviembre 2012 Agenda Problemas de Governace en TI Definición de IT Governace Governance vs. Management ITG y Cobit Gestión de Demanda Preguntas, respuestas, debate. Esto no es un factor
Más detallesRIESGO OPERATIVO Y GOBIERNO DE TI. Por: Iván Laguado G.
RIESGO OPERATIVO Y GOBIERNO DE TI. Por: Iván Laguado G. ivan_laguado@yahoo.es Septiembre 29, 2005 Riesgo de Crédito Riesgo de Mercado Riesgo Operativo Pilares de Basilea II Pilar III Pilar II Proceso de
Más detallesAnexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control
Anexo III COBIT Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control En COBIT se define control como: El conjunto de políticas, procedimientos, prácticas y estructuras organizativas
Más detallesUN ENFOQUE SOBRE EL GOBIERNO DE LA SEGURIDAD DE LA INFORMACIÓN
UN ENFOQUE SOBRE EL GOBIERNO DE LA SEGURIDAD DE LA INFORMACIÓN Presentada por: Fabiana MARGES y Marcia MAGGIORE Expositores Certificados, ADACSI Aclaración: Todos los derechos reservados. No está permitida
Más detallesUNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS CARRERA DE CONTABILDAD Y AUDITORIA SILABO EJE: PROFESIONAL
UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS CARRERA DE CONTABILDAD Y AUDITORIA SILABO EJE: PROFESIONAL AUDITORÍA DE SISTEMAS INFORMÁTICOS II SEMESTRE: SEPTIEMBRE 2013 FEBRERO DE
Más detallesPALABRAS CLAVE: GOBIERNO DE TI, GOBIERNO, TECNOLOGIAS DE LA INFORMACIÓN, MINTIC, COBIT, MIT, ISO 38500, DPS, UARIV, ANSPE.
RAE No. 1 FICHA TOPOGRÁFICA: TITULO: DIAGNÓSTICO DEL GOBIERNO DE TI EN ENTIDADES PÚBLICAS EN COLOMBIA: CASO ENTIDADES DEL SECTOR DE LA INCLUSIÓN SOCIAL Y RECONCILIACIÓN AUTORES: LISSETTE TATIANA MORENO
Más detallesMg. Sc. Miguel Cotaña Mier
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS CARRERA DE AUDITORIA AUDITORIA DE SISTEMAS INFORMATICOS Mg. Sc. Miguel Cotaña Mier NOVIEMBRE 2011 LA PAZ - BOLIVIA 1 Estándar
Más detallesLas Cooperativas en el Sistema Financiero Ecuatoriano. Las Cooperativas frente a los Organismos de Control
Tema de Tesis: Creación de un Marco de Control para la Administración del Riesgo Operativo relacionado con la Tecnología de Información como modelo para las Cooperativas de Ahorro y Crédito del Ecuador
Más detallesReglamento de Gobierno Corporativo
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1 By JAV juan.antoio.vc@gmail.com - 08/2016 CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control
Más detallesEVALUACIÓN DE AUDITORÍA A PROCESOS INTERNOS
Manizales, Noviembre 18 de 2010 EVALUACIÓN DE AUDITORÍA A PROCESOS INTERNOS Equipo Auditor: EQUIPO 1 Luz Marina López Gómez Vanesa Cardona García Viviana Gómez Hernández Equipo Auditado: EQUIPO 8 Alexander
Más detallesM. Sc. Miguel Cotaña Mier
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS PURAS Y NATURALES CARRERA DE INFORMÁTICA AUDITORIA INFORMÁTICA M. Sc. Miguel Cotaña Mier MAYO 2015 LA PAZ - BOLIVIA 1 Estándar de Controles y Auditoría
Más detallesGOBIERNO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LAS ORGANIZACIONES
GOBIERNO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LAS ORGANIZACIONES Equipo de investigación GTI4U Dr. José Raúl Canay Pazos Universidade de Santiago de Compostela San José, Costa Rica. 02/07/2014 Quiénes
Más detalles3.1 Administración de la medición de la información estratégica
FUNDAMENTOS DE LA CALIDAD (SESIÓN 5) Tema3: LA GESTIÓN DE LA CALIDAD 3.1 Administración de la medición de la información estratégica 3.2 Documentación de los sistemas de gestión de la calidad Objetivo:
Más detallesAPLICACIÓN DE SISTEMAS DE GESTION DE SEGURIDAD DE LA INFORMACION
APLICACIÓN DE SISTEMAS DE GESTION DE SEGURIDAD DE LA INFORMACION Logo Empresa Torcoroma Velásquez Pérez, Yesica María Pérez y Alexis Messino Sossa AGENDA 1. Resumen 2. Problema 3. Estado del Arte 4. Desarrollo
Más detallesJM Reglamento de Gobierno Corporativo Capitulo 7. Auditoría Interna JM , JM , COBIT 4.1, COBIT 5 By Juan Antonio Vásquez
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1, COBIT 5 By Juan Antonio Vásquez CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control interno:
Más detallesLa Arquitectura Empresarial como Apoyo al Gobierno de TI
La Arquitectura Empresarial como Apoyo al Gobierno de TI Hugo Arboleda, PhD. Director Maestría en Ges/ón de Informá/ca y Telecomunicaciones Universidad Icesi Las fotos de esta presentación son tomadas
Más detallesCOBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez
COBIT 4.1 PO10 Administrar Proyectos By Juan Antonio Vásquez Establecer un marco de trabajo de administración de programas y proyectos para la administración de todos los proyectos de TI establecidos.
Más detallesLecciones aprendidas de implementación GRC. 20 de Abril, 2016
Lecciones aprendidas de implementación GRC 20 de Abril, 2016 Objetivo Compartir con las organizaciones que están en busca de mejorar o implementar su gobierno corporativo, administración de riesgos y la
Más detallesEstudio Nacional sobre Gestión de Procesos de Negocio (BPM) 2010
Estudio Nacional sobre Gestión de Procesos de Negocio (BPM) 2010 Javier Bermúdez Coordinador Estudios y Consultoría CETIUC Santiago, mayo 2010 Datos metodológicos Universo 47 organizaciones que cuentan
Más detallesPortafolios y programas
Portafolios y programas Definición de un programa Un programa es Un conjunto de proyectos relacionados de manera coordinada para obtener beneficios y controles que no se pueden lograr si se administran
Más detallesEstudio Nacional sobre Gestión de Procesos de Negocio (BPM) 2010
Estudio Nacional sobre Gestión de Procesos de Negocio (BPM) 2010 Javier Bermúdez Coordinador Estudios y Consultoría CETIUC Santiago, julio 2010 Por qué estamos aquí? BPM es una disciplina relevante para
Más detallesCAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP
CAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP 1. Introducción Cualquiera sea el soporte de la información, siempre debe protegerse adecuadamente y por medio de procesos que deben comprender una política,
Más detallesCOBIT 4.1. Adquirir e Implementar AI2 Adquirir y Mantener Software Aplicativo By Juan Antonio Vásquez
COBIT 4.1 AI2 Adquirir y Mantener Software Aplicativo By Juan Antonio Vásquez AI2 Adquirir y Mantener Software Aplicativo Las aplicaciones deben estar disponibles de acuerdo con los requerimientos del
Más detallesTEMAS Y BIBLIOGRAFÍA
TEMAS Y BIBLIOGRAFÍA PRUEBA DE CONOCIMIENTO ESPECÍFICA Tribunal INFORMATICA IDENTIFICACIÓN DE LA/S POSTULACIÓN/ES Denominación Código ENC. DPTO. SOPORTE DE SISTEMAS 5.010.00 TEMAS 1. Gobernanza de TI 2.
Más detallesINFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2012
INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2012 Tabla de contenido 1. OBJETO... 3 2. INTRODUCCION... 3 3. GESTION DE AUDITORIA INTERNA... 3 3.1 Auditoria Interna... 3 3.2 Auditoría Externa de
Más detallesPROJECT MANAGEMENT OFFICE
PROJECT MANAGEMENT OFFICE JORGE SEOANE Y EDUARDO AZPIROZ COSTA, SOCIO Y DIRECTOR ASOCIADO DE PARADIGMA, RESPECTIVAMENTE PARA QUÉ SIRVEN LOS PROYECTOS? Los proyectos son los viabilizadores en el diseño
Más detallesCOBIT 4.1. SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT
COBIT 4.1 SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT rodrigo.ferrer@sisteseg.com AGENDA Alinación Tecnología y Negocio Características de un framework de control El framework de COBIT
Más detallesGABINETE DE AUDITORIA DE SISTEMAS
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS CARRERA DE CONTADURÍA PÚBLICA GABINETE DE AUDITORIA DE SISTEMAS un largo camino... M. Sc. Miguel Cotaña Mier Lp, octubre 2015
Más detallesTALLER. BIA- Análisis de impacto en el negocio 2016 Riesgo Operativo, TI y Continuidad del Negocio
TALLER Fecha del Taller: 3y 4 de Noviembre de 2016 Lugar: Hotel Park Inn. Horario: Miércoles 26 de Octubre de 8:00 a.m a 4:30 p.m Jueves 27 de Octubre 8:00 a.m a 4:30 p.m Costo: $695 por persona Incluye:
Más detallesUNIVERSIDAD AUTONOMA DE QUERETARO Facultad de Informática
PLATAFORMA TECNOLÓGICA II (1503) ÁREA DE CONOCIMIENTO: SOFTWARE BASE CRÉDITOS: 8 HORAS TEÓRICAS ASIGNADAS A LA SEMANA: 4 HORAS PRÁCTICAS ASIGNADAS A LA SEMANA: 0 PROGRAMAS EDUCATIVOS EN LOS QUE SE IMPARTE:
Más detallesDIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP)
DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP) USO DE RECURSOS TECNOLÓGICOS E IMPLANTACIÓN DE SOFTWARE LIBRE El Ministerio del Poder Popular
Más detallesPOLITICA GENERAL DE CONTINUIDAD DE NEGOCIOS (NIVEL 1)
Pagina: 1 de 9 Política General de Gestión de Continuidad de Negocios La Política General de Continuidad de Negocios aplica a todo ComBanc y todo el personal de la organización debe estar consciente de
Más detallesConocer los principios para vender, planear y diseñar soluciones de consultoría aplicada a las operaciones de T. I.
Fundamentación: En la actualidad las organizaciones demandan cada vez mas recursos de Tecnología de información y comunicaciones que faciliten la entrega de sus propios productos y servicios capaces de
Más detallesConocer los principios para vender, planear y diseñar soluciones de consultoría aplicada a las operaciones de T. I.
Fundamentación: En la actualidad las organizaciones demandan cada vez mas recursos de Tecnología de información y comunicaciones que faciliten la entrega de sus propios productos y servicios capaces de
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesINFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2010
INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2010 Tabla de contenido 1. OBJETO... 3 2. INTRODUCCIÓN... Error! Marcador no definido. 3. GESTIÓN DE AUDITORÍA INTERNA... 3 3.1 Auditoría Interna...
Más detallesCÓDIGO MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGIA DE LA INFORMACIÓN
SISTEMA NORMATIVO Gerencia de Planificación Área de Desarrollo Organizacional CÓDIGO 901 0705 MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGIA DE LA INFORMACIÓN Autorizado: Presidente y Director
Más detallesITSM SOFTWARE www.espiralms.com info@espiralms.com ProactivaNET ITIL v2 ITIL v3 TODAS HABLAN EL MISMO IDIOMA ISO 20000 ISO 27001 COBIT ProactivaNET Procesos en ISO / IEC 20000 ITIL v2 ITIL v3 COBIT Gestión
Más detallesPOLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo
POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo 2018-2022 Por medio de esta política el Instituto de Desarrollo Rural define su estrategia en materia de Tecnologías de la Información (en
Más detallesGerencia de Proyectos
3. Planificación y Dirección del Proyecto a. Plan del Proyecto b. Proceso de Dirección 1 Esfuerzo Ciclo de vida del proyecto Ciclo de vida del proyecto Imagen tomada de: http://www.formasminerva.com/bancoproceso/c/como_administrar_proyectos_de_desarrollo_de_software/como_administrar_proyectos_de_desarrollo_de_software.asp?codidioma=esp
Más detallesMANUAL DE ORGANIZACIÓN Y FUNCIONES OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS
MANUAL DE ORGANIZACIÓN Y FUNCIONES OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS 233 I. FUNCIONES DE LA OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS NATURALEZA DE LAS FUNCIONES Funciones Operativas
Más detallesCurso: Diseño y Gestión de Tecnología Informática en Organizaciones
Curso: Diseño y Gestión de Tecnología Informática en Organizaciones DISEÑO Y GESTIÓN DE TECNOLOGÍA INFORMÁTICA EN ORGANIZACIONES... 1 OBJETIVO... 1 AUDIENCIA... 1 CONTENIDO... 1 BIBLIOGRAFÍA... 3 DOCENTE...
Más detallesMAPA DE PUESTO DEPARTAMENTO DE TALENTO HUMANO
MAPA DE PUESTO DEPARTAMENTO DE TALENTO HUMANO ANTECEDENTES Gerencia: Departamento: Cargo: Reporta a: Personal a cargo: PERFIL DE COMPETENCIAS TRANSVERSALES Infraestructura Tecnológica y Producción Producción
Más detallesEste dominio consta de 13 procesos que se describen a continuación.
Dominio: Entrega y Soporte Este dominio consta de 13 procesos que se describen a continuación. DS1 Definir y administrar los niveles de servicio En este proceso se revisa la importancia de contar con una
Más detallesPropuesta de Capacitación Continua
Diplomaturas 2017 Propuesta de Capacitación Continua Todas las Diplomaturas están aprobadas por el Consejo Departamental de Ing. en Sistemas de Información y luego por Consejo Directivo de la Facultad
Más detallesMódulo IV. Control de riesgos en la empresa (I) -Modelos GRC-
Módulo IV. Control de riesgos en la empresa (I) -Modelos GRC- PREVISIONES ESPECIALES Ponente: David García Vega Economista-Auditor de Cuentas. Miembro de Responsia Compliance, S.L. Docente Master de Post-Grado
Más detallesARQUITECTURA EMPRESARIAL
ARQUITECTURA EMPRESARIAL 55959245 QUA TUM IT contacto@quantumit.com.mx www.quantumit.com.mx EEste servicio permite trasladar una visión y estrategia de negocio en un cambio efectivo, permite evaluar las
Más detallesStrategy maps:: Converting intangible assets into tangible outcomes ::
Strategy maps:: Converting intangible assets into tangible outcomes :: Mapas de estrategia :: Convirtiendo activos intangibles en resultados tangibles:: Sumario Contenido Sumario 1 Nos dicen los autores
Más detallesEl conjunto de Procesos de la Organización se denomina Modelo Operativo
Los Sistemas y Tecnologías de la Información facilitan la Transformación de la Cadena de Valor contribuyendo a la obtención de ventajas competitivas para la Empresa El conjunto de Procesos de la Organización
Más detallesPolítica de Gestión de Riesgos
Elaborado por Revisado por Aprobación por Fernando Moreno P. Juan Andrés Errázuriz Directorio Enaex S.A. Contralor Corporativo Gerente General Fecha Elab.: 21.03.2013 Fecha Rev.: 21.03.2013 Fecha Aprob.:21.03.2013
Más detallesEl Aseguramiento en el mundo de la Gobernanza. Sylvia Tosar
El Aseguramiento en el mundo de la Gobernanza Sylvia Tosar Temas a tratar Introducción: el cambio Evolución de alcance en la visión sistémica de una organización : del management a la gobernanza vertical
Más detallesGUIA DE AUDITORIA INTERNA Fecha: 24/08/2015
GUIA DE AUDITORIA INTERNA Fecha: 24/08/2015 ASUNTO: Administración de Requerimientos Fecha última auditoría: / /201_ No. De Informe: AS- -201_ Proceso al que corresponde: o Vicepresidencia de Tecnología
Más detallesEl cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.
Normas técnicas para la gestión y el control de las Tecnologías de Información y telecomunicaciones (TIC) del Servicio Nacional de Aguas Subterráneas, Riego y Avenamiento (SENARA) 1. PROPÓSITO Establecer
Más detallesCOBIT 4.1. Los controles By Juan Antonio Vásquez
COBIT 4.1 Los controles By Juan Antonio Vásquez LOS PROCESOS REQUIEREN CONTROLES Control se define como las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una
Más detallesImplementación del SMS. Etapa 2 GAJAH ANNUAL REPORT
Implementación del SMS Etapa 2 GAJAH ANNUAL REPORT 2015 1 Etapa 2 12 meses Establecer la política y los objetivos de seguridad operacional Definir las responsabilidades de la gestión de la seguridad operacional
Más detallesCOBIT 4.1. Planear y Organizar PO9 Evaluar y Administrar los Riesgos de TI. By Juan Antonio Vásquez
COBIT 4.1 PO9 Evaluar y Administrar los Riesgos de TI By Juan Antonio Vásquez Crear y dar mantenimiento a un marco de trabajo de administración de riesgos. Cualquier impacto potencial sobre las metas de
Más detalles1.- DATOS DE LA ASIGNATURA
1.- DATOS DE LA ASIGNATURA Nombre de la asignatura: Integración de Tecnologías Computacionales Carrera: Ingeniería en Computacionales Clave de la asignatura: Especialidad Horas teoría-horas práctica-créditos:
Más detallesM01 Metodología S Gestión de Proyectos. Desarrollo de Software Servidor Terminológico (SEMANTIKOS) SERVICIO DE SALUD METROPOLITANO OCCIDENTE
M01 Metodología S Gestión de Proyectos Desarrollo de Software Servidor Terminológico (SEMANTIKOS) SERVICIO DE SALUD METROPOLITANO OCCIDENTE Tabla de Contenido... 1 1. PMO INTESIS... 3 2. ESTRUCTURA DE
Más detallesSegundo Semestre 2007
Segundo Semestre 007 De modo de permitir a nuestros clientes elegir cursos de capacitación de Seguridad de la Información de acuerdo a sus necesidades actuales, Deloitte ofrece la posibilidad de participar
Más detallesCOBIT 4.1. Planear y Organizar PO8 Administrar la Calidad. By Juan Antonio Vásquez
COBIT 4.1 PO8 Administrar la Calidad By Juan Antonio Vásquez Se debe elaborar y mantener un sistema de administración de calidad, el cual incluya procesos y estándares probados de desarrollo y de adquisición.
Más detallesEl camino a la Seguridad de la Información pasa por el Gobierno Corporativo
El camino a la Seguridad de la Información pasa por el Gobierno Corporativo Corporate Governance Task Force Corporate Governance Es el término que describe el compromiso y el accionar de la Alta Dirección
Más detallesUNIVERSIDAD AUTONOMA DE QUERETARO Facultad de Informática
EVALUACIÓN Y ADMINISTRACIÓN PROYECTOS(1105). ÁREA DE CONOCIMIENTO: ENTORNO SOCIAL CRÉDITOS: 7 HORAS TEÓRICAS ASIGNADAS A LA SEMANA: 4 HORAS PRÁCTICAS ASIGNADAS A LA SEMANA: 0 PROGRAMAS EDUCATIVOS EN LOS
Más detallesGobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0. Eduardo Martínez Estébanes y Juan Carlos García Cano
Gobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0 Eduardo Martínez Estébanes y Juan Carlos García Cano Introducción La práctica común de las empresas en el mundo es no considerar importante
Más detallesPolítica de Gestión de Riesgos. Ecuador, Junio 2014
Política de Gestión de Riesgos Ecuador, Junio 2014 1 Gestión de Riesgos En qué consiste? Resumen del Proceso para la Administración de Riesgos 1. Identificación de potenciales Se puede definir como la
Más detallesMARCO DE REFERENCIA SERVICIOS TECNOLÓGICOS PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO
MARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO SERVICIOS TECNOLÓGICOS ARQUITECTURA DE INFRAESTRUCTURA TECNOLÓGICA 65. Aplicar mejores prácticas para infraestructura tecnológica La entidad
Más detallesCentro de Estudios de Tecnologías de Información. Estudio Nacional sobre Gestión de Procesos de Negocio (BPM) 2012
Estudio Nacional sobre Gestión de Procesos de Negocio (BPM) 2012 Datos metodológicos Universo 46 organizaciones que cuentan con un área de BPM. Muestra 26 organizaciones con operaciones en Chile. Encuesta
Más detallesGERENCIA PRÁCTICA DE PROYECTOS
GERENCIA PRÁCTICA DE PROYECTOS PMBOK Guide de la Teoría a la Práctica Basados en PMBOK 6ta. Edición Descripción del Curso Cada día que pasa se hace más indispensable para las organizaciones administrar
Más detallesRiesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI
Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales
Más detallesCobiT,, Val IT y Risk IT en la implementación n de un Modelo de GRC
CobiT,, Val IT y Risk IT en la implementación n de un Modelo de GRC ISACA Capítulo Monterrey Presentado por Gustavo A. Solís, CISA, CISM, CGEIT gsolis@cynthus.com.mx 1 Qué es GRC Definido formalmente,
Más detallesPOLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO.
Nombre de la Política POLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO. Código Versión GRC-PC-64 2 Responsable VICEPRESIDENCIA FINANCIERA Vigente desde Tipo de Política FINANCIERA Noviembre de 2016 I. OBJETIVO
Más detallesNorma IRAM-ISO/IEC 27001
Norma IRAM-ISO/IEC 27001 Qué es ISO/IEC 27001? Standard Auditable. Marco para administrar un Programa de Seguridad de la Información. Permite considerar aspectos legales, reglamentarios y requisitos contractuales.
Más detallesNorma Técnica de Administración por Procesos y Prestación de Servicios. Registro Oficial Nro. 739
Norma Técnica de Administración por Procesos y Prestación de Servicios Registro Oficial Nro. 739 Contenidos! Capítulo 1 Capítulo 2 Capítulo 3 Capítulo 4 Generalidades De la Prestación de Servicios Establecimiento
Más detallesPorque COBIT5 como marco de Gobierno de TI y como certificarse en Gobierno de TI
Porque COBIT5 como marco de Gobierno de TI y como certificarse en Gobierno de TI Victor Vasquez 27 de julio 2017 KPMG.com.co 1 Agenda / Contenido Breve reseña Presentación COBIT5 Certificación COBIT Certificación
Más detallesGerencia de Proyectos Alineada al PMI
Nombre del curso: Duración: Gerencia de Proyectos Alineada al PMI 28 Horas Descripción del curso: Introducir al estudiante en los estándares internacionales que existen para la gerencia de s y particularmente
Más detallesConferencia: Experiencias y mejores prácticas en la gestión de un proyecto sin fronteras Caso de Estudio.
Conferencia: Experiencias y mejores prácticas en la gestión de un proyecto sin fronteras Caso de Estudio. Por: Leticia Indelicato Gerente de Proyectos en Indra Sobre el Facilitador Licenciada en Sistemas
Más detallesIng. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz
Ing. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz Lidia Romero Ramos ALCANCE E IMPORTANCIA DEL GOBIERNO DE
Más detallesRIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA
RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA SEMINARIO REGIONAL CAPTAC-RD / CCSBSO ADOPCIÓN DE LOS CRITERIOS DE SUPERVISIÓN BASADA EN RIESGOS PARA EL SISTEMA ASEGURADOR Riesgo Tecnológico en la actividad
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2016 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesProcedimiento para Diseñar y Entregar servicios de TIC
Procedimiento para Diseñar y Entregar servicios de TIC Objetivo: Establecer los lineamientos para definir y administrar la estrategia de las tecnologías de información, comunicaciones y seguridad, con
Más detallesAuditoria de la Gobernanza de los Sistemas de Información. BCB - Un enfoque aplicado
Auditoria de la Gobernanza de los Sistemas de Información BCB - Un enfoque aplicado Agenda Sistema Financiero y Banco Central del Brasil (BCB) Auditoria Interna del BCB (Audit) Auditoria en la Gobernanza
Más detallesISO 45001:2018 SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD OCUPACIONAL
ISO 45001:2018 SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD OCUPACIONAL Advanced Learning Center. Avenida Insurgentes Sur 859, piso 2. Colonia Napoles. CP. 03810 www.alearningcenter.com / capacitacion@alearningcenter.com
Más detallesOrganización de un área de IT
Organización de un área de IT Funciones y Responsabilidades Juan Pablo Pussacq Laborde - RMyA jpussacq@rmya.com.ar Mayo 2003 FIUBA - Administración y Control de Proyectos II 75.46 1 de 52 La Organización
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesPlanificación e Implantación
Unidad 5 Planificación e Implantación Unit Unidad 1 1 Unit Unidad 2 2 Introduction Introducción Conceptos Key Clave Concepts Organización PMO Organzation de la ODP Unit Unidad 3 3 Unidad Unit 4 4 Unit
Más detallesCOBIT 4 Introducción
COBIT 4 Introducción Tecnología de Información Cuáles son las expectativas de la Dirección? La Dirección ha elevado sus expectativas respecto de las prestaciones de TI: Mayor calidad en productos y servicios
Más detallesSustantiva Órgano Interno de Control. Subdirector de Infraestructura. Dirección de Infraestructura
A. DATOS GENERALES Código del puesto Denominación de puesto Jefe de Departamento de Administración de Sistemas B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa
Más detallesMANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA
Rev.1: 21 Marzo 2016 Rev.2: 24 Enero 2017 Rev.3: 11 Enero 2018 Rev.4: 26 noviembre 2018 00.00.065 MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
1. OBJETIVO Reglamentar los lineamientos generales del Sistema de Gestión Integral de Riesgos de Sodimac Colombia S.A. para la identificación, valoración, tratamiento, monitoreo, comunicación y divulgación
Más detallesComisión de Auditoría Continua IAIA Desayuno de trabajo Septiembre Auditoría Continua. Pablo G. Nessier Marcos F. Schnider
Auditoría Continua Pablo G. Nessier Marcos F. Schnider Por qué incorporar Auditoría Continua (AC)? Según la GTAG 3 La organización lo necesita Los avances en tecnología lo permiten Adicionalmente El contexto
Más detalles