Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

Transcripción

1 Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López

2 Asociación reconocida mundialmente como líder en la profesión de Auditoría de TI. Fundada en 1969,representa a más de miembros en 160 países. Más de con 170 Capítulos en 60 países. TI

3 ISACA ( es: líder mundialmente reconocido, proveedor de conocimiento, certificaciones, comunidad, apoyo y educación en seguridad y aseguramiento de sistemas de información, gobierno empresarial, administración de TI así como riesgos y cumplimiento relacionados con TI. publica el ISACA Journal, desarrolla estándares internacionales de auditoría y control de sistemas de información que ayudan a sus miembros a garantizar la confianza y el valor de los sistemas de información. certifica los avances y habilidades de los conocimientos de TI a través de la mundialmente respetada Certified Information Systems Auditor (Auditor Certificado en Sistemas de Información) (CISA), el Certified Information Security Manager (Gerente Certificado de Seguridad de la Información) (CISM), Certified in the Governance of Enterprise IT (Certificado en Gobierno de Tecnologías de la Información Empresarial) (CGEIT) y el Certified Risk and Information Systems Control (Certificado en Riesgo y Control de Sistemas de Información) (CRISC). actualiza continuamente COBIT, que ayuda a los profesionales y líderes empresariales de TI a cumplir con sus responsabilidades de administración y gestión, particularmente en las áreas de aseguramiento, seguridad, riesgo y control, para agregar valor al negocio.

4

5

6

7 web ISACA

8 Realiza proyectos de investigación Patrocina y lleva a cabo estudios que ayudan a los profesionales de TI a mantenerse actualizados También, desarrolla y promulga estándares para la práctica profesional de Auditoría de TI

9

10

11 La reproducción de partes de COBIT en esta presentación es exclusivamente de uso académico y dentro de la licencia de uso acá referenciada

12 COBIT: Control Objectives for Information and related Technology COBIT Objetivos de Control Publicado por el Comité de Dirección de COBIT y el IT Governance Institute LA MISIÓN DE COBIT: Investigar, desarrollar, publicar y promover una serie internacional, autorizada y actualizada de objetivos de control de tecnología de información generalmente aceptados para su uso diario por parte de auditores y gerentes de negocio. Para obtener mayor información:

13 COBIT proporciona: Modelos de Madurez del control sobre los procesos de TI, de modo que la dirección pueda esquematizar dónde se encuentra la organización actualmente, cómo está posicionada con respecto al mejor de su clase en su rubro de actividad y en comparación con las normas internacionales, y adónde quiere llegar; Factores Críticos del Éxito, que definen las pautas más importantes de implementación orientadas a la dirección para lograr el control sobre y dentro de sus procesos de TI, Indicadores Clave de Metas, que definen las medidas que permiten saber a la dirección después de un hecho determinado si un proceso de TI logró sus requerimientos de negocios, e Indicadores Clave del Desempeño, que definen las medidas para saber cómo se está desempeñando el proceso de TI en el logro de la meta que debe alcanzarse.

14 COBIT pautas de gestión: Las Pautas de Gestión COBIT son genéricas y están orientadas a la acción. Su objetivo es responder preguntas de la dirección del tipo: Cuán lejos debemos ir? El beneficio que obtendremos justificaría los costos asociados? Cuáles son los indicadores de un buen desempeño? Cuáles son los factores críticos del éxito? Cuáles son los riesgos de no alcanzar los objetivos fijados? Qué hacen los demás? Cómo nos medimos y comparamos con ellos?

15 COBIT herramientas: COBIT también contiene un Conjunto de Herramientas de Implementación que dan información sobre la experiencia de aquellas organizaciones que aplicaron rápida y exitosamente COBIT en sus ambientes de trabajo. Proporciona dos herramientas útiles: el Diagnóstico de Concientización de la Gerencia y el Diagnóstico de Control de TI, que contribuyen a analizar el ambiente de control de TI de una organización. Resumiendo: el objetivo de COBIT es ser la herramienta más avanzada para la gobernabilidad de TI que ayude a comprender y a administrar los riesgos asociados con la información y las tecnologías relacionadas.

16 Siglas COSO: Committee of sponsoring Organizations for Information and Related Technology). COBIT: Control Objetives for Information and related Technology). SAC: Systems Auditability and Control Report Un Sistema de Gestión de la seguridad de la Información (SGSI) es un conjunto de políticas de administración de la información. El término es utilizado principalmente por la ISO/IEC El término se denomina en Inglés "Information Security Management System" (ISMS). ISACA: Information System and Audit Control - Association organización global que establece las pautas para los profesionales de gobierno, control, seguridad y auditoría de información ADACSI: ASOCIACIÓN DE AUDITORÍA Y CONTROL DE SISTEMAS DE INFORMACIÓN Capítulo local de ISACA normas ISO estándares publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).. Buenos Aires, Argentina