Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology)
|
|
- Josefina Ortíz Villalobos
- hace 8 años
- Vistas:
Transcripción
1 Curso Sistemas de Información Hospitalarios Principios de COBIT 5 (Control Objectives for Information and related Technology) Aplicación a Sistemas de Información Hospitalarios Docente: Ing. Luis Osorio S. (MBA)
2 Principios de COBIT 5 (Control Objectives for Information and related Technology) ITGI: IT Governance Institute ( entidad de investigación independiente que provee guía para la comunidad de negocios internacional en temas relacionados a la gobernanza de activos TI. ISACA es una asociación profesional internacional que se ocupa de IT Governance. Es un miembro afiliado de IFAC (Federación Internacional de Contadores). Anteriormente conocida como Asociación de Sistemas de Información de Auditoría y Control Association, ISACA ahora va por su sigla solamente, para reflejar la amplia gama de profesionales de gobierno de TI que sirve. ITGI fue establecido por ISACA en 1998 para ayudar a asegurar que las inversiones TI entreguen valor y sus riesgos sean mitigados a través del alineamiento con los objetivos de la empresa, los recursos TI sean adecuadamente localizados y el desempeño de las TI es medido. ITGI desarrolló CobiT yval IT.
3 Información Información es un recurso clave para todas las empresas. La información es creada, usada, retenida, abierta y destruida. La Tecnología juega un rol clave en estas acciones. La Tecnología esta siendo cada día mas y mas importante en todos los aspectos de la vida diaria y los negocios. Qué beneficios otorga a las empresas la información y tecnología? 3
4 Beneficios a la empresa La empresa y sus ejecutivos hacen esfuerzos para: Mantener la calidad de la información para soportar las decisiones de negocios. Generar business value de las inversiones en TI, alcanzar los objetivos estratégicos y lograr beneficios de negocios a través de un efectivo e innovador uso de las TI. Alcanzar excelencia operacional a través de una confiable y eficiente aplicación de la tecnología. Mantener riesgos relacionados a TI a un nivel aceptable. Optimizar el costo de los servicios y tecnología TI. Cómo pueden estos beneficios ser alcanzados para crear valor para stakeholders? 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product. 4
5 Stakeholder Value Entregar valor a stakeholders requiere buena gestión y governance de los activos TI. Equipos directivos empresariales, gerentes y ejecutivos deben abordar las TI como cualquier otra parte significativa del negocio. Requerimientos legales, regulatorios y de cumplimiento contractual externos relacionados al uso de la información y tecnología de la empresa están aumentando, amenazando el valor si se genera brecha. COBIT 5 provee un completo patrón que asiste a las empresas a lograr sus metas y generar valor a través de una efectiva governance y gestión de la TI de la empresa. 5
6 El Marco COBIT 5 Establecido en términos simples, COBIT 5 ayuda a las empresas a crear un valor optimo de las TI manteniendo un balance entre lograr beneficios y optimizar niveles de riesgos y uso de recursos. COBIT 5 permite que la información y tecnologías relacionadas sean gestionadas de una manera holística para la empresa completa, tomando el negocio y areas funcionales de principio a fin, considerando los intereses de temas relacionados a TI de stakeholders internos y externos,. Los principios y habilitantes de COBIT 5 son genéricos y útiles para empresas de todos los tamaños, ya sean comerciales, sin fine de lucro o gubernamentales. 6
7 Principios de COBIT 5 7 Source: COBIT 5, figure ISACA All rights reserved.
8 Habilitantes de COBIT 5 Source: COBIT 5, figure ISACA All rights reserved. 8
9 Governance and Management Governance asegura que se alcancen los objetivos de la empresa evaluando las necesidades de stakeholders, condiciones y opciones; establecer dirección a través de la priorización y toma de decisiones; y monitoreo del desempeño, cumplimiento y progreso contra dirección y objetivos acordados (EDM: Evaluation, Direction, Monitoring). Management planea, construye, ejecuta y monitorea actividades en alineamiento con la dirección establecida por la governance para alcanzar los objetivos empresariales (PBRM: Planning, Building, Running, Monitoring). 9
10 Governance Management Governance: EDM Management: PBRM
11 En Resumen COBIT 5 reúne los cinco principios que permiten a la empresa construir una efectiva governance y gestionar marcos basados en un conjunto holístico de siete habilitantes que optimizan la inversión en información y tecnología y utiliza para el beneficio de los stakeholders ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product. 11
12 COBIT 5
13 Evolution of scope COBIT 5: Ahora un completo Marco de Negocios Governance of Enterprise IT IT Governance Management Val IT 2.0 (2008) Control Audit Risk IT (2009) COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT / A business framework from ISACA, at ISACA All rights reserved.
14 COBIT 5 Framework COBIT 5: Contiene resumen ejecutivo y una completa descripción de los componentes del marco COBIT 5: Los cinco principios COBIT 5. Los siete habilitantes COBIT 5. Además Una introducción a las guías de implementación provistas por ISACA ISACA (COBIT 5 Implementation) Una introducción al Programa de Estimación COBIT (no específico a COBIT 5) y los procesos de ISACA para COBIT 14
15 Familia de productos COBIT 5 Source: COBIT 5, figure ISACA All rights reserved. 15
16 Los cinco principios COBIT 5 Los cinco principios COBIT 5: 1. Reunir las necesidades de Stakeholder 2. Cubrir la empresa de punta a punta 3. Aplicar un marco único e integrado 4. Habilitar una aproximación holística 5. Separar Governance del Management 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product. 16
17 Principio 1: Cumplir las necesidades de los Principio 1: Reunir las necesidades de los Stakeholders Debería ser obvio. Después de todo, se supone que la TI reúne y entrega lo que la gente necesita. Pregúntese: sucede esto tan eficientemente como debiera? Más importante pueden ser mejorados estos Stakeholders procesos?
18 1. Reunir las necesidades de los Stakeholder Principio 1. Reunir las necesidades de los Stakeholder La empresa existe para crear valor para sus stakeholder. 18 Source: COBIT 5, figure ISACA All rights reserved.
19 1. Reunir las necesidades de stakeholders (cont.) Principio 1. Reunir las necesidades de Stakeholder: La empresa tiene muchos stakeholders, y creación de puede tener muchos significados diferentes y a veces conflictivos para cada uno de ellos. Governance trata acerca de negociar y decidir entre los diferentes intereses de los stakeholders. El sistema de Governance debería considerar todos los stakeholders cuando se toman decisiones de beneficios, recursos y análisis de riesgos. Para cada decisión, lo siguiente puede y debería ser preguntado: - quien recibe el beneficio? - quien corre el riesgo? - que recursos se requieren? 19
20 1. Reunir las necesidades de Stakeholder (cont.) Principio 1. Reunir las necesidades de Stakeholder: Las necesidades de los Stakeholder necesitan ser transformadas en estrategias accionables en la empresa. Los objetivos cascada de COBIT 5 trasladan las necesidades de Stakeholders en metas específicas, accionables y adaptadas dentro del contexto de la empresa, metas relacionadas a TI y metas habilitantes. 20 Source: COBIT 5, figure ISACA All rights reserved.
21 1. Reunir las necesidades de Stakeholder (cont.) Principio 1. Reunir las necesidades de Stakeholder: Beneficios de metas cascada de COBIT 5: Permite la definición de prioridades de implementación, mejoramiento y aseguramiento del Governance de TI empresarial basada en objetivos estratégicos de la empresa y riesgos relacionados. En la práctica, las metas cascada: Definen metas y objetivos relevantes y metas tangibles a diversos niveles de responsabilidad. Filtra la base de conocimiento de COBIT 5, basada en metas empresariales para extraer guías relevantes para la inclusión en implementaciones específicas o proyectos de mejora o aseguramiento. Identifica y comunica claramente cómo los habilitantes son importantes para alcanzar metas empresariales. 21
22 1. Reunir las necesidades de Stakeholder (cont.) 22
23 1. Reunir las necesidades de Stakeholder (cont.) 23
24 Principio 2: Cubrir el Hospital de Principio 2: Cubrir la empresa de punta a punta No es secreto que el lado negocio y la TI necesitan adecuar bien. Dado que esto nunca ocurre, TI no siempre ha sido capaz de cubrir la empresa Punta de punta a punta. Punta Como puntos de COBIT 5. es muy importante ir adelante.
25 2. Cubriendo el hospital de punta a punta Principio 2. Cubriendo la empresa de punta a punta: COBIT 5 direcciona el Governance y la gestión de información y tecnologías relacionadas desde una perspectiva de empresa de punta a punta. Esto significa que COBIT 5: Integra la Governance de TI empresarial en Governance de empresa, es decir, el sistema de Governance para TI propuesto por COBIT 5 se integra en cualquier sistema de Governance porque COBIT 5 alinea con las últimas vistas de Governance. Cubre todas las funciones y procesos dentro de la empresa; COBIT 5 no se enfoca solamente en la función TI, sino también trata información y tecnologías relacionadas como activos que necesitan ser tratados como cualquier otro activo en la empresa. 25
26 2. Cubriendo el hospital de punta a punta (cont.) Principio 2. Cubriendo el hospital de punta a punta Componentes clave de un sistema de Governance Source: COBIT 5, figure ISACA All rights reserved. 26 Source: COBIT 5, figure ISACA All rights reserved.
27 Principio 3: Aplicar un Framework Singular Integrado
28 3. Aplicar un Framework Singular e Integrado Principio 3. Aplicar un Framework Singular e Integrado: COBIT 5 alinea con los últimos estándares relevantes y frameworks utilizados por las empresas: Empresarial: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC Relacionados a TI: ISO/IEC 38500, ITIL, ISO/IEC series, TOGAF, PMBOK/PRINCE2, CMMI Etc. Esto permite que la empresa utilice COBIT 5 como un framework integrador para Governance y Management. 28
29 Principio 4: Habilitando una aproximación Holística
30 4. Habilitando una aproximación holística Principio 4. Habilitando una aproximación holística Los habilitantes COBIT 5 son: Factores que, individual y colectivamente, influyen acerca de si algo trabajará en el caso de COBIT, Governance y Management sobre la TI empresarial. Manejados por las metas cascada, es decir, metas TI de alto nivel definen lo que los diferentes habilitadores deberían lograr. Descrito por el framework COBIT 5 en siete categorías 30
31 4. Habilitando una aproximación holística (cont.) Principio 4. Habilitando una aproximación holística (habilitantes) 31 Source: COBIT 5, figure ISACA All rights reserved.
32 4. Habilitando una aproximación holística (cont.) Principio 4. Habilitando una aproximación holística : 1. Procesos Describen un conjunto de practicas y actividades organizado para alcanzar ciertos objetivos y producir un conjunto de salidas en soporte de alcanzar todas las metas relacionadas a TI 2. Estructuras Organizacionales Son las entidades que toman las decisiones clave en una organización. 3. Cultura, ética y comportamiento De los individuos y las organizaciones; muy a menudo subestimado como clave de éxito en actividades de Governance y Management. 4. Principios, políticas y frameworks Son los vehículos para trasladar el comportamiento deseado en guías prácticas para la gestión del día a día 5. Información La Información es requerida para mantener la organización funcionando y bien gobernada, pero además a nivel operacional, la información es muy a menudo el producto clave de la empresa en sí. 6. Servicios, infraestructuras y aplicaciones Incluye la infraestructura, tecnología y aplicaciones que proveen a la empresa la tecnología de información, su procesamiento y servicios. 7. Personas, habilidades y competencias Son relacionados a las personas y requeridos para una exitosa ejecución de todas las actividades y para tomar decisiones correctas y adecuadas acciones correctivas. 32
33 4. Habilitando una aproximación holística (cont). Principio 4. Habilitando una aproximación holística : Governance y management sistémico a través de habilitantes interconectados Para alcanzar los principales objetivos de la empresa, debe siempre considerar un set interconectado de habilitadores. Cada habilitador debe: Necesita la entrada de otro habilitador para ser completamente efectivo, por ejemplo, procesos necesitan información, estructuras organizacionales necesitan habilidades y comportamiento. Entregar salidas para el beneficio de otros habilitantes, por ejemplo, procesos entregan información, habilidades y comportamiento hacen procesos eficientes. Esto es un principio CLAVE emanado del trabajo de desarrollo de ISACA alrededor del Business Model for Information Security (BMIS). 33
34 4. Habilitando una aproximación holística (cont). Principio 4. Habilitando una aproximación Holística Dimensiones de Habilitante COBIT 5: Todos los habilitantes tienen un set de dimensiones comunes. Este set de dimensiones comunes: Provee una forma común, simple y estructurada de trabajar con los habilitantes. Permite a una entidad manejar sus complejas interacciones. Facilita salidas exitosas de los habilitantes. 34 Source: COBIT 5, figure ISACA All rights reserved.
35 Principio 5: Separando Governance del Management
36 5. Separando Governance del Management Principio 5. Separando Governance del Management: El framework COBIT 5 hace una clara distinción del Governance respecto del management. Estas dos disciplinas: Abarcan diferentes tipos de actividades. Requiere diferentes estructuras organizacionales. Sirve a diferentes propósitos Governance En la mayoría de las empresas, la Governance es responsabilidad del board de directores bajo el liderazgo del chairman. Management En la mayoría de las empresas, management es la responsabilidad de la gerencia ejecutiva, bajo el liderazgo del CEO (Gerente General). 36
37 5. Separando Governance del Management (cont.) Principio 5. Separando Governance del Management: Governance asegura que las necesidades, condiciones y opciones de los Stakeholders, son evaluadas para determinar los objetivos empresariales a ser alcanzados; establecer dirección a través de la priorización y toma de decisiones; y monitoreo de desempeño y cumplimiento contra dirección y objetivos acordados (EDM: Evaluate, Direct, Monitor). Management planifica, construye, ejecuta y monitorea actividades alineadas con la dirección establecida por la Governance para alcanzar los objetivos empresariales (PBRM: Plan, Build, Run,Monitor) ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product. 37
38 5. Separando Governance del Management (cont.) Principio 5. Separando Governance del Management: COBIT 5 no es prescriptivo, pero aboga para que las organizaciones implementen procesos de Governance y Management de manera que las áreas clave sean cubiertas como muestra la figura: 38 Source: COBIT 5, figure ISACA All rights reserved.
39 5. Separando Governance del Management (cont.) Principio 5. Separando Governance del Management : El framework COBIT 5 describe siete categorías de habilitantes (Principio 4). Procesos son una categoría. Una empresa puede organizar sus procesos como sea necesario para cumplir sus objetivos de governance y management. Empresas de menor tamaño pueden tener menor cantidad de procesos; empresas más grandes y mas complejas pueden tener muchos procesos, todos para cubrir los mismos objetivos. COBIT 5 incluye un modelo de referencia de procesos (process reference model (PRM)), que define y describe en detalle un numero de procesos de governance y de management. Los detalles de este modelo habilitante específico puede ser encontrado en el volumen COBIT 5: Enabling Processes. 39
40 COBIT 5: Enabling Processes Procesos Habilitantes
41 COBIT 5: Procesos habilitantes COBIT 5: Enabling Processes complementa COBIT 5 y contiene una guía de referencia detallada a los procesos que son definidos en el modelo de referencia de procesos de COBIT 5: En el capítulo 2, las metas cascada de COBIT 5 es recapitulado y complementado con un conjunto de métricas ejemplo para los objetivos de la empresa y las metas relacionadas a TI. En Capítulo 3, el modelo de procesos de COBIT 5 es explicado y sus componentes definidos. El capítulo 4 muestra el diagrama de este modelo de procesos. El capítulo 5 contiene la información detallada de procesos para los 37 procesos COBIT del modelo de referencia. 41
42 COBIT 5: Procesos Habilitantes (cont.) 42 Source: COBIT 5, figure ISACA All rights reserved.
43 COBIT 5: Procesos habilitantes (Cont.) COBIT 5: Procesos habilitantes: El modelo de referencia de procesos COBIT 5 subdivide las prácticas y actividades relacionadas a TI de la empresa en dos áreas principales governance y management con el management además dividido en dominios de procesos: El dominio de GOVERNANCE contiene 5 procesos de Governance; dentro de cada proceso son definidas las prácticas de evaluación, dirección y monitoreo (EDM). Los 4 dominios de MANAGEMENT están en línea con las areas de responsabilidad de planificación, construcción, ejecución y monitoreo (PBRM). 43
44 COBIT 5: Procesos Habilitantes (cont.) 44 Source: COBIT 5, figure ISACA All rights reserved.
45 Ejemplo ( Página 43 Enabling Processes guide. Proceso EDM04. Ensure Resource Optimization)
46 COBIT 5 Implementation Implementación
47 COBIT 5 Implementation El mejoramiento de la governance de la TI de la empresa (GEIT) es ampliamente reconocido por el top management como una parte esencial de la governance de la empresa. Información y las tecnologías de información están crecientemente siendo parte esencial de cada aspecto de los negocios y la vida pública. La necesidad de manejar mas valor de las inversiones en TI y gestionar un creciente arreglo de riesgos relacionados a TI nunca ha sido mas grande. Creciente regulación y legislación sobre uso de información en los negocios también despierta la necesidad de un ambiente TI bien gobernado y bien gestionado. 47
48 COBIT 5 Implementation (cont.) ISACA ha desarrollado el framework COBIT 5 para ayudar a las empresas a implementar habilitadores de governance. De hecho, implementar buenas GEIT es casi imposible sin comprometer un efectivo framework de governance. Mejores prácticas y standards también están disponibles en COBIT 5. Frameworks, mejores prácticas y standards son útiles sólo si ellos son adoptados y adaptados efectivamente. Hay desafíos y temas que necesitan ser cubiertos si la GEIT será implementada exitosamente. COBIT 5: Implementation provee una guía de como hacer esto. 48
49 COBIT 5 Implementation (cont.) COBIT 5: Implementation cubre los siguientes temas: Posicionar GEIT dentro de la empresa Dar los primeros pasos hacia el mejoramiento de la GEIT Implementar desafíos y factores de éxito Habilitar cambios organizacionales y de comportamiento relacionados a GEIT. Implementar mejoramiento continuo que incluya habilitadores de cambio y gestión de programas. Usando COBIT 5 y sus componentes 49
50 COBIT 5 Implementation (cont.) 50 Source: COBIT 5, figure ISACA All rights reserved.
51 COBIT 5 Implementation (cont.) 51 Source: COBIT 5, figure ISACA All rights reserved.
52 COBIT 5 Implementation Fase 1 52 Source: COBIT 5, figure ISACA All rights reserved.
53 COBIT 5 Future Supporting Products Próximos productos de soporte
54 COBIT 5 Product Family Source: COBIT 5, figure ISACA All rights reserved. 54
55 Estadísticas de Soporte
56 Seguridad Móvil
57 Brechas
58 Desconección de la TI del negocio
59 Overrun de Proyecto
60 Donde está el ROI?
61
62
63 COBIT 5 Próximos productos de soporte Future supporting products: Professional Guides: COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Enabler Guides: COBIT 5: Enabling Information COBIT Online Replacement COBIT Assessment Programme: Process Assessment Model (PAM): Using COBIT 5 Assessor Guide: Using COBIT 5 Self-assessment Guide: Using COBIT 5 63
64 Resumen y Conclusiones
Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com
Introducción Mayo de 2012 Presentación realizada por http://cafrancavilla.wordpress.com Contenido Resumen Ejecutivo Introducción Procesos Facilitadores Implantación Productos Futuros Resumen Ejecutivo
Más detallesComo aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial
Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios
Más detallesJosé Ángel Peña Ibarra, CGEIT, CRISC
Monterrey Chapter Evento Técnico 3 de Mayo de 2012 Conferencista: José Ángel Peña Ibarra, CGEIT, CRISC Contenido I. Introducción II. Marco de referencia COBIT 5 III. Procesos habilitadores IV. Guía de
Más detallesCOBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT
COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T
Más detallesPresentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México
Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark
Más detallesAUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General
AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en
Más detallesIT Project Portfolio Management y su vinculación con la Estrategia Corporativa
IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr
Más detallesJOSÉ ÁNGEL PEÑA IBARRA, CGEIT, CRISC SALOMÓN RICO, CISA, CISM, CGEIT
Tema: Un vistazo general de COBIT 5 for Risk Octubre 31, 2013 Instructores: JOSÉ ÁNGEL PEÑA IBARRA, CGEIT, CRISC SALOMÓN RICO, CISA, CISM, CGEIT Familia de productos COBIT 5 JA 2 Objetivo de la Gobernanza:
Más detallesUn recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa
Un recorrido por Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT Empresa: Correo electrónico: Smart Governance, S.A. ajaikel@smartgovern.cr Teléfono
Más detallesCOBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc
COBIT 5 for Information Security Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc El Marco COBIT 5 En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo de TI, manteniendo un equilibrio
Más detallesCertificación CGEIT. Ing. Sylvia Tosar CGEIT, PMP. www.isaca.org.uy
Certificación CGEIT Ing. Sylvia Tosar CGEIT, PMP Antecedente Bob Tricker, quien acuñó el término gobernanza corporativa en 1984, indica: Si el management fue el punto focal del siglo 20, se prevé que la
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesSUITE COBIT 5 Beneficios
SUITE COBIT 5 Beneficios 13 de Agosto de 2014 Alfonso Mateluna CISA-CISM-CRISC-CISSP Past President de ISACA CHILE SUITE COBIT 5: un largo y fructífero camino Qué es ISACA y cómo apoya a la Comunidad?
Más detallesR E S U M E N E J E C U T I V O
R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos
Más detallesRiesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI
Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales
Más detallesLIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II
LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II 1 Universidad Central del Ecuador Facultad de Ciencias Administrativas Escuela de Contabilidad y Auditaría COBIT 5 2 POR Dr. MARCO
Más detallesCOBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012
- Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente
Más detallesGestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina
Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI 1 Gestión de Riesgos de TI Conceptos Primarios Riesgo de
Más detallesVal IT 1 y 2. Javier Garzás, Daniel Cabrero
Val IT 1 y 2 Javier Garzás, Daniel Cabrero Las organizaciones continúan realizando inversiones significativas en TSI (Tecnologías y Sistemas de Información), ya que pocas podrían llevar a cabo sus operaciones
Más detallesModulo 2: GOBIERNO DE TI
Modulo 2: GOBIERNO DE TI Pregunta #4: A que nos lleva toda esta integración Ordenando las ideas Estrategia del negocio Objetivos del negocio Objetivos de TI Oficina de Gestión de Proyectos (PMO) Beneficios
Más detallesMATERIA: AUDITORIA DE SISTEMAS
MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO
Más detallesEl Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas
9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesConferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales
Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales Enero de 2014 Quién está ahí? Carlos Chalico CISA, CISSP, CISM, CGEIT, CRISC, ISO27000 LA, PbD Ambassador Ouest
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesUso del BSC en la Gestión de Riesgos TI
Traducción Isaca Journal Volume 5, 2010 Uso del BSC en la Gestión de Riesgos TI La gestión de riesgos es -en su esencia- subjetiva. Aunque se trata de un enfoque estructurado para determinar si acepta,
Más detallesLa Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC
La Cascada de Metas en: Alejandra Ramírez Salas PMP, CISM, CRISC Agenda Historia COBIT 5 Principios La herramienta Estructura Aplicación Conclusiones La Cascada de Metas Herramienta propuesta por el Marco
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesGUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000
1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas
Más detallesFigure 7-1: Phase A: Architecture Vision
Fase A Figure 7-1: Phase A: Architecture Vision Objetivos: Los objetivos de la fase A son: Enfoque: Desarrollar una visión de alto nivel de las capacidades y el valor del negocio para ser entregado como
Más detallesEnterprise Risk Management
Enterprise Risk Management E.R.M. ERM ERM describe un marco conceptual que establece: La definición de riesgos empresariales Los componentes del proceso de administración de riesgos empresariales Criterios
Más detallesCalidad de Servicios de. Juan Manuel Fernández Peña 2011
Calidad de Servicios de Tecnologías de la Información Juan Manuel Fernández Peña 2011 Informática y servicios de TI La Informática, al unirse con medios de comunicación, ha dado paso a las llamadas Tecnologías
Más detallesGestión de la Seguridad de Activos Intelectuales
Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos
Más detallesMAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de
Más detallesTITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI
Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad
Más detallesCAS-CHILE. Líder en Software de Gestión Pública
Líder en Software de Gestión Pública CONSTRUCCIÓN E IMPLEMENTACIÓN DE UN SISTEMA DE ADMINISTRACIÓN ESTRATÉGICA UTILIZANDO EL BALANCED SCORECARD: NUEVE PASOS PARA EL ÉXITO -Balanced Scorecard Institute
Más detallesEl GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas
El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,
Más detallesC O B I T. Conozca la. nueva Versión. CobIT 5
C O B I T Contenido Panorama general de la nueva Versión COBIT 5...1 Puntos relevantes en el contenido de la versión COBIT 5...2 Certificación en la nueva versión COBIT 5...8 Diferencias ITIL y COBIT 5...8
Más detallesGobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información
Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda
Más detallesADMINISTRACIÓN DE PROYECTOS
QUITO INGENIERIA MECANICA ADMINISTRACIÓN DE PROYECTOS JUAN MARCELO IBUJES VILLACÍS ADMINISTRACIÓN DE PROYECTOS Contenido tomado de referencia de la Guía de los Fundamentos para la Dirección de Proyectos
Más detalles" PAS 99. Hacia una gestión integrada de las organizaciones. Ing. Diego A. Ramírez Nogales SGI
" PAS 99. Hacia una gestión integrada de las organizaciones Ing. Diego A. Ramírez Nogales SGI PROPOSITO Presentar el enfoque y estructura de PAS 99:2006, como una especificación que presenta un modelo
Más detallesHoja Informativa ISO 9001 Comprendiendo los cambios
Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier
Más detallesNORMA ISO 31000 DE RIESGOS CORPORATIVOS
NORMA ISO 31000 DE RIESGOS CORPORATIVOS La norma ISO 31000 establece principios y guías para el diseño, implementación y mantenimiento de la gestión de riesgos en forma sistemática y transparente de toda
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesGUÍA ESENCIAL DE LAS HABILIDADES ESENCIALES
LA GUÍA ESENCIAL DE LAS ESENCIALES DE INTERACCIÓN CÓMO HACER QUE SUS LÍDERES REGRESEN A LO BÁSICO Y DESARROLLEN LAS ESENCIALES QUE MÁS NECESITAN. A pesar de la mayor complejidad, mayores exigencias y el
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesAdministración por Procesos contra Funciones
La administración moderna nos marca que en la actualidad, las organizaciones que no se administren bajo un enfoque de procesos eficaces y flexibles, no podrán sobrepasar los cambios en el entorno y por
Más detallesGobernanza Corporativa de TI: desafío imprescindible. Ing. Sylvia Tosar MSc, CGEIT, PMP 24/10/2013
Gobernanza Corporativa de TI: desafío imprescindible Ing. Sylvia Tosar MSc, CGEIT, PMP 24/10/2013 Vea el elefante! Los hombres ciegos y el elefante, Jon Godfrey Saxe 3 Separemos la paja del trigo... Nuevos
Más detallesCobit 5 para riesgos. Metodología. Una visión general Pablo Caneo G.
Cobit 5 para riesgos. Metodología. Una visión general Pablo Caneo G. ISACA - CHILE Datos del Relator Pablo Caneo Gutiérrez Oficial de Seguridad (CISO) de Grupo Ultramar MBA en Gestión de Negocios Postítulo
Más detallesCOBIT Y GERENCIA DE PROYECTOS. Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada. Tópicos
COBIT Y GERENCIA DE PROYECTOS Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada Tópicos Por qué esta presentación? Principios de Gerencia de Proyectos Alineación entre COBIT y las
Más detallesModulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI
Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Pregunta #6: Pero Qué método hay que integren y controle todos estos estándares para lograr un buen Gobierno de TI Qué es COBIT Es el resultado
Más detallesCurso: Arquitectura Empresarial basado en TOGAF
Metodología para desarrollo de Arquitecturas (ADM) El ADM TOGAF es el resultado de las contribuciones continuas de un gran número de practicantes de arquitectura. Este describe un método para el desarrollo
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detalles"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com
"IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte
Más detallesMetodologías Ágiles Desde una Perspectiva de Project Management. Fernando Contreras Velásquez Project Management & Engineering Services.
Metodologías Ágiles Desde una Perspectiva de Project Management Fernando Contreras Velásquez Project Management & Engineering Services. Ing. Fernando Contreras Velásquez: PMP, PMI-SP, PMI-RMP Acerca del
Más detallesProcesos Críticos en el Desarrollo de Software
Metodología Procesos Críticos en el Desarrollo de Software Pablo Straub AgileShift Imagine una organización de desarrollo de software que consistentemente cumple los compromisos con sus clientes. Imagine
Más detallesGénesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5
Génesis y evolución de COBIT Un enfoque epistemológico Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Agosto 8 y 9, 2013 Conferencista Álvaro G. Jaikel, CISA, CISM, CGEIT, CRISC, COBIT5 Teléfonos cel.:
Más detallesConceptos Básicos. El Instituto de administración de Proyectos, PMI, define un proyecto como:
Existen diferentes modelos y metodologías para la administración de proyectos y modelos de calidad para el desarrollo del software. Por lo que mencionaremos los siguientes conceptos importantes. a) Qué
Más detallesPortafolio de Servicios. www.cincodominios.com
Portafolio de Servicios www.cincodominios.com Sus aliados en la optimización de la cadena de valor de TIC www.cincodominios.com Nosotros En el año 2007 se constituye Raginwald Consulting Ltda, con el propósito
Más detallesFACULTAD DE POSGRADOS DESARROLLO DE UN MODELO DE MEJORAMIENTO DE PROCESOS DE TECNOLOGÍA DE INFORMACIÓN BASADO EN COBIT5 PARA YANBAL ECUADOR S.A.
FACULTAD DE POSGRADOS DESARROLLO DE UN MODELO DE MEJORAMIENTO DE PROCESOS DE TECNOLOGÍA DE INFORMACIÓN BASADO EN COBIT5 PARA YANBAL ECUADOR S.A. Trabajo de Titulación presentado en conformidad con los
Más detallesCurso Fundamentos de ITIL
Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar
Más detallesDesarrollo de Capacidades para la Gestión de TI - Ing. MBA José Szyman
Una unidad de negocio requiere para el alojamiento para sus aplicaciones infraestructura adecuada en términos de capacidad, compatibilidad, confiabilidad, seguridad, etc. Sin embargo, no desea hacerse
Más detallesAuditoría Interna: El Nuevo Pilar de la Alta Dirección. 18 21 Octubre, 2015
Auditoría Interna: El Nuevo Pilar de la Alta Dirección 18 21 Octubre, 2015 1 Rol y dependencia de las funciones de aseguramiento Luis Felipe Encina K-P Socio Risk Consulting KPMG 2 Introducción En las
Más detallesUnidad 1. Fundamentos en Gestión de Riesgos
1.1 Gestión de Proyectos Unidad 1. Fundamentos en Gestión de Riesgos La gestión de proyectos es una disciplina con la cual se integran los procesos propios de la gerencia o administración de proyectos.
Más detallesCÓMO MEJORAR LA GESTIÓN DE SERVICIOS TI USANDO MEJORES PRÁCTICAS?
CÓMO MEJORAR LA GESTIÓN DE SERVICIOS TI USANDO MEJORES PRÁCTICAS? Soluciones a partir de la experiencia colectiva Quinto Desayuno Club CIO 30 julio 2015 Contenido Prólogo...2 Personas...2 Procesos...2
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesHernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC
Hernán Morales Muñoz Visión Global COBIT 1 hora Power by UGC Modelos de Referencia COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM Operaciones ISO 27001 PMI Estrategia de SI TSO Power by UGC Las Organizaciones
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesFÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe
FÁBRICA DE SOFTWARE Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE AUTOS Entrada Salida Autos FÁBRICA DE SOFTWARE Entrada Salida Información
Más detalles#233 Seguridad desde el punto de vista SOX y Gobernalidad
Conferencia Latin America CACS 2006 #233 Seguridad desde el punto de vista SOX y Gobernalidad Preparada por José Ángel Peña a Ibarra CCISA-Alintec Alintec México Agenda 1. Sarbanes Oxley 2. Gobierno Corporativo
Más detallesSoluciones Integrales que brindan Calidad, Seguridad y Confianza
Soluciones Integrales que brindan Calidad, Seguridad y Confianza Agenda Introducción Objetivos y Alcance nfoque Metodológico strategia de Implementación 2 Introducción Presidencia instruyó a la Secretaría
Más detallesAuditoría Interna como aporte de valor para la Organización.
Auditoría Interna como aporte de valor para la Organización. V Jornadas Rioplatenses de Auditoría Interna Montevideo, 17 y 18 de septiembre de 2009 1 De compliance al aporte de valor en los negocios La
Más detallesBoletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis
Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección
Más detallesSituación Actual. Al presupuesto asignado. Supervisión y Control a los servicios proporcionados por proveedores. Retraso en la atención oportuna
Situación Actual Las actividades emanadas de los procesos que se llevan a cabo en la Subdirección, requieren fortalecer los controles y seguimientos, por ejemplo: Al presupuesto asignado. Supervisión y
Más detallesSISTEMA DE GESTIÓN DE RIESGOS
SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO
Más detallesCMMI (Capability Maturity Model Integrated)
CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla
Más detallesSistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO
Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO 20000, COBIT, BS 25999 / ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001
Más detallesI N T E R P R E T A T I V O
S E L E C C I Ó N D E S A R R O L L O L I D E R A Z G O H O G A N D E S A R R O L L O I N T E R P R E T A T I V O INVENTARIO DE RAZONAMIENTO DE NEGOCIOS DE HOGAN Reporte Para: High Score Usuario: UH007438
Más detallesRESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:
RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,
Más detallesANEXO 23: TÉRMINOS DE REFERENCIA PARA LA AUDITORÍA DEL PROYECTO
ANEXO 23: TÉRMINOS DE REFERENCIA PARA LA AUDITORÍA DEL PROYECTO EJECUTADO POR LA UNIDAD EJECUTORA CENTRAL DURANTE EL PERÍODO DEL [Fecha] AL [Fecha] 1- Consideraciones básicas Estos Términos de Referencia
Más detallesFigure 6-1: Preliminary Phase
Fase Preliminar: Objetivos Los objetivos de la fase preliminar son: Figure 6-1: Preliminary Phase 1. Determinar la capacidad de la arquitectura deseada por la Organización. a. Revisar el contexto organizacional
Más detallesANEXO I PLAN DE GERENCIA DE ADQUISICIONES
ANEXO I PLAN DE GERENCIA DE ADQUISICIONES CONTENIDO FUNDAMENTOS... 2 RESPONSABILIDADES... 3 BIENES Y SERVICIOS A ADQUIRIR... 3 TABLA DE ADQUISICIONES... 4 CRITERIOS DE SELECCIÓN DE TERCEROS... 4 CONSIDERACIONES...
Más detalles10730029310-12. Modelo de certificación de Comités Paritarios de Higiene y Seguridad
10730029310-12 Modelo de certificación de Comités Paritarios de Higiene y Seguridad INDICE 3 3 3 4 4 4 5 6 9 Modelo de certificación CPHS 1. INTRODUCCIÓN 2. REQUISITOS PARA OBTENER LA CERTIFICACIÓN 3.
Más detallesDOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «
ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN
Más detallesPor qué fracasan los Proyectos?
Por qué fracasan los Proyectos? Ing. Bernardo García Consultor en Gerencia de Proyectos Qué es exactamente un proyecto bien hecho EXITOSO? Pensará que es relativamente sencillo describir las claves de
Más detallesCertificación Profesional de Auditoria Interna
Certificación Profesional de Auditoria Interna CIA, CGAP, CFSA, CCSA La auditoría interna es sinónimo de normas. Normas de gobierno. Normas de ética. Normas de procesos. Normas de sistemas. Y cuáles son
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesImplantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.
Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO
Más detallesSeptiembre 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER
Breve presentación de: - Estructura de Alto Nivel (HLS) para las normas ISO de Sistemas de Gestión - Principales cambios en ISO 9001:2015 e ISO 14001:2015 - Calendario de las revisiones y período de transición
Más detallesIntroducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile
Introducción al IT Governance Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile IT-Governance IT governance is the responsibility of executives and the board of directors, and
Más detallesCONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS
22 CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT 23 1 Esta referido fundamentalmente a la adopción de medidas preventivas, que tienen como finalidad salvaguardar
Más detallesMestrado em Tecnologia da Informação. Segurança da Informação
Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,
Más detallesCapítulo 3. Áreas de Proceso
Capítulo 3. Áreas de Proceso Tal como lo vimos en el capitulo anterior, las áreas de proceso son un grupo de prácticas que se realizan colectivamente con el fin de alcanzar determinadas metas. Existen
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detalleshttp://www.informatizate.net
http://www.informatizate.net Metodologías De Desarrollo De Software María A. Mendoza Sanchez Ing. Informático - UNT Microsoft Certified Professional - MCP Analísta y Desarrolladora - TeamSoft Perú S.A.C.
Más detalles3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE
3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar
Más detallesFigure 9-1: Phase C: Information Systems Architectures
FASE C Figure 9-1: Phase C: Information Systems Architectures Objetivos Los objetivos de la Fase C son: Desarrollar la arquitectura de sistemas de información objetivo (datos y aplicaciones), que describe
Más detallesMetodología básica de gestión de proyectos. Octubre de 2003
Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución
Más detallesPropuesta Servicios de Capacitación. TOGAF v9
Propuesta Servicios de Capacitación TOGAF v9 Cliente: MEXICO FIRST México D.F., a 27 de marzo del 2015. Asunto: Cotización Cursos PMP IT Institute en alianza con The Open Group, pone a su consideración
Más detalles