R E S U M E N E J E C U T I V O

Documentos relacionados
Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Gobernanza de TI: Conceptos generales. Mauro Cesar Bernardes

CAS-CHILE. Líder en Software de Gestión Pública

COBIT Y GERENCIA DE PROYECTOS. Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada. Tópicos

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

Modulo 2: GOBIERNO DE TI

BALANCED SCORECARD EDGAR SILVIO SANCHEZ VILLEGAS GERENTE

Cobit 4.1 y su relación con otros frameworks

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

PRINCIPIOS DE LA GESTION DE LA CALIDAD

POLITICA DE SISTEMA DE CONTROL INTERNO

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina

Proceso: AI2 Adquirir y mantener software aplicativo

Hoja Informativa ISO 9001 Comprendiendo los cambios

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

Documentos DELTA. Justificación, Conformación y Puesta en Marcha HACEMOS LA DIFERENCIA AGREGANDO VALOR

Principales Cambios de la ISO 9001:2015

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General

CMMI (Capability Maturity Model Integrated)

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial

LA IMPORTANCIA DE LOS TABLEROS DE CONTROL. Conocido también como Cuadro de Mando Integral (CMI) o tablero de comando o balanced scorecard.

MATERIA: AUDITORIA DE SISTEMAS

Fundamentos de. Estrategia de Gobierno de TI: Control sobre la Información y Generación de Valor para la Organización

Sistemas de Información para la Gestión Fac.de Cs. Económicas, Jurídicas y Sociales U.N.Sa.

Una estructura conceptual para medir la efectividad de la administración

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

Directrices para la auto- evaluación A.l Introducción

Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI

2. DEFINICIÓN DEL SISTEMA INTEGRADO DE GESTIÓN - SIG

[Guía de auditoría AudiLacteos]

0. Introducción Antecedentes

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC

Soluciones Integrales que brindan Calidad, Seguridad y Confianza

ESCUELA DE POSTGRADO DE LA UNIVERSIDAD PRIVADA DE TACNA. Programa de Maestría en Informática PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI

PRUEBAS DE SOFTWARE TECNICAS DE PRUEBA DE SOFTWARE

ISO 9001 Grupo de prácticas de auditoría. Alineamiento del SGC con el logro del éxito organizacional y del negocio.

Planeación del Proyecto de Software:

Portafolio de Servicios.

Gobierno de TI. Impulsor de metas empresariales. Optimización de los servicios de TI con ITIL. Gobierno TI.

COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP

RESUMEN CUADRO DE MANDO

ENFOQUE ISO 9000:2000

Figure 7-1: Phase A: Architecture Vision

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

PERFILES OCUPACIONALES

Curso. Introducción a la Administracion de Proyectos

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.

TECNOLÓGICO DE COSTA RICA

VICERRECTORÍA DE ADMINISTRACIÓN Y ASUNTOS ECONÓMICOS DIRECCIÓN DE DESARROLLO DE PERSONAS. Estructura de Cargos y Competencias Institucionales

Técnico y sus funciones. 5. Función de los líderes. 6 Función del analista de datos. 6. Metas del Help Desk. 7 Definir el alcance del Help Desk.

PLAN DE MÉTRICAS EN OCHO PASOS

Gestión de proyectos en tiempos de crisis

IMPLANTACIÓN DE UNA ESTRATEGIA DE GESTIÓN POR PROCESOS (BPM). Factores críticos de éxito y competencias profesionales necesarias.

Basado en la ISO 27001:2013. Seguridad de la Información

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

UN RECORRIDO POR LA FAMILIA ISO

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos

Consultoría Empresarial

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Índice. Que es SFIA? Estructura del modelo. Compatibilidad Algunas implementaciones Desarrollo participantes

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.

BALANCE SCORECARD CUADRO DE MANDO INTEGRAL

CAPÍTULO IV. El Balanced Scorecard

Sesión No. 12. Contextualización: Nombre de la sesión: SAP segunda parte PAQUETERÍA CONTABLE

Val IT 1 y 2. Javier Garzás, Daniel Cabrero

Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013

SISTEMAS Y MANUALES DE LA CALIDAD

ISO 9001:2015 Cuestionario de autoevaluación

ENSAYO. Sistemas de Información y su Impacto en las Organizaciones específicamente en el Área de Recursos Humanos RESUMEN

ARCHIVO GENERAL DE LA NACIÓN

Agenda. 3. El proceso de implementación, gestión a través de la estrategia.

ISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007

RRHH. capacitación. Contiene la solución para la. de los. Contact Center. de tu. Aprendizaje dinámico basado en situaciones reales de tu negocio.

LOGISTICA D E COMPRAS

Documento Nro.7 SEMINARIO SOBRE ESTÁNDARES DE CALIDAD PARA INSTITUCIONES DE EDUCACIÓN SUPERIOR

Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit)

Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo

GUIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO

LISTA DE MEJORAS PARA MEJORAR LOS RESULTADOS DE LA EVALUACIÓN

Figure 6-1: Preliminary Phase

Qué es un Sistema de Gestión de la Calidad?

Necesita un sistema para entregar servicios de TI consistentes, eficaces y confiables? Utilice un sistema de gestión en conformidad con ISO/IEC 20000

ITIL FOUNDATION V3 2011

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

NORMA ISO Estos cinco apartados no siempre están definidos ni son claros en una empresa.

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos

GOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL

RECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

Transcripción:

R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5

RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar el valor de sus interesados (stakeholders). Estas empresas también entienden y administran los riesgos asociados, tales como el aumento en requerimientos regulatorios, así como la dependencia crítica de muchos procesos de negocio en TI. La necesidad del aseguramiento del valor de TI, la administración de los riesgos asociados a TI, así como el incremento de requerimientos para controlar la información, se entienden ahora como elementos clave del gobierno de la empresa. El valor, el riesgo y el control constituyen la esencia del gobierno de TI. El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que la TI de la empresa sostiene y extiende las estrategias y objetivos organizacionales. Más aún, el gobierno de TI integra e institucionaliza las buenas prácticas para garantizar que la TI de la empresa sirve como base a los objetivos del negocio. De esta manera, el gobierno de TI facilita que la empresa aproveche al máximo su información, maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas competitivas. Estos resultados requieren un marco de referencia para controlar la TI, que se ajuste y sirva como soporte al Committee Of Sponsoring Organisations Of The Treadway Commission Control interno Marco de Referencia integrado, el marco de referencia de control ampliamente aceptado para gobierno de la empresa y para la administración de riesgos, así como a marcos compatibles similares. Las organizaciones deben satisfacer la calidad, los requerimientos fiduciarios y de seguridad de su información, así como de todos sus activos. La dirección también debe optimizar el uso de los recursos disponibles de TI, incluyendo aplicaciones, información, infraestructura y personas. descargar estas responsabilidades, así como para lograr sus objetivos, la dirección debe entender el estatus de su arquitectura empresarial para la TI y decidir qué tipo de gobierno y de control debe aplicar. Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT ) brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de COBIT representan el consenso de los expertos. Están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticas ayudarán a optimizar las inversiones facilitadas por la TI, asegurarán la entrega del servicio y brindarán una medida contra la cual juzgar cuando las cosas no vayan bien. que la TI tenga éxito en satisfacer los requerimientos del negocio, la dirección debe implantar un sistema de control interno o un marco de trabajo. El marco de trabajo de control COBIT contribuye a estas necesidades de la siguiente manera: Estableciendo un vínculo con los requerimientos del negocio Organizando las actividades de TI en un modelo de procesos generalmente aceptado Identificando los principales recursos de TI a ser utilizados Definiendo los objetivos de control gerenciales a ser considerados La orientación al negocio que enfoca COBIT consiste en vincular las metas de negocio con las metas de TI, brindando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI. El enfoque hacia procesos de COBIT se ilustra con un modelo de procesos, el cual subdivide TI en 34 procesos de acuerdo a las áreas de responsabilidad de planear, construir, ejecutar y monitorear, ofreciendo una visión de punta a punta de la TI. Los conceptos de arquitectura empresarial ayudan a identificar aquellos recursos esenciales para el éxito de los procesos, es decir, aplicaciones, información, infraestructura y personas. En resumen, para proporcionar la información que la empresa necesita para lograr sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos agrupados de forma natural. Pero, cómo puede la empresa poner bajo control la TI de tal manera que genere la información que la empresa necesita? Cómo puede administrar los riesgos y asegurar los recursos de TI de los cuales depende tanto? Cómo puede la empresa asegurar que TI logre sus objetivos y soporte los del negocio? Primero, la dirección requiere objetivos de control que definan la última meta de implantar políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar un nivel razonable para garantizar que: Se alcancen los objetivos del negocio. Se prevengan o se detecten y corrijan los eventos no deseados. I T G O V E R N A N C E I N S T I T U T E 6

COBIT 4.0 En segundo lugar, en los complejos ambientes de hoy en día, la dirección busca continuamente información oportuna y condensada, para tomar decisiones difíciles respecto a riesgos y controles, de manera rápida y exitosa. Qué se debe medir y cómo? Las empresas requieren una medición objetiva de dónde se encuentran y dónde se requieren mejoras, y deben implantar una caja de herramientas gerenciales para monitorear esta mejora. La figura 1 muestra algunas preguntas frecuentes y las herramientas gerenciales de información usadas para encontrar las respuestas, aunque estos tableros de control requieren indicadores, los marcadores de puntuación requieren mediciones y los Benchmarking requieren una escala de comparación. Cómo hacen los gerentes responsables para mantener el barco en curso? Figura 1- Administración de la Información Cómo puede la empresa lograr resultados que sean satisfactorios para la mayor parte de los participantes? Cómo puede la empresa adaptarse de manera oportuna a las tendencias y avances del ambiente empresarial? TABLEROS DE CONTROL MARCADORES DE PUNTUACIÓN BENCHMARKING Indicadores? Mediciones? Escalas? Una respuesta a los requerimientos de determinar y monitorear el nivel apropiado de control y de TI son las definiciones específicas de COBIT de los siguientes conceptos: Benchmarking de la capacidad de los procesos de TI, expresada como modelos de madurez, derivados del Modelo de Madurez de la Capacidad del Instituto de Ingeniería de Software Metas y métricas de los procesos de TI para definir y medir sus resultados y su, basados en los principios de balanced business Scorecard de Robert Kaplan y David Norton Metas de actividades para controlar estos procesos, con base en los objetivos de control detallados de COBIT La evaluación de la capacidad de los procesos basada en los modelos de madurez de COBIT es una parte clave de la implementación del gobierno de TI. Después de identificar los procesos y controles críticos de TI, el modelado de la madurez permite identificar y demostrar a la dirección las brechas en la capacidad. Entonces se pueden crear planes de acción para llevar estos procesos hasta el nivel objetivo de capacidad deseado. COBIT da soporte al gobierno de TI (figura 2) al brindar un marco de trabajo que garantiza que: TI está alineada con el negocio TI capacita el negocio y maximiza los beneficios Los recursos de TI se usen de manera responsable Los riesgos de TI se administren apropiadamente La medición del es esencial para el gobierno de TI. COBIT le da soporte e incluye el establecimiento y el monitoreo de objetivos que se puedan medir, referentes a lo que los procesos de TI requieren generar (resultado del proceso) y cómo lo generan (capacidad y del proceso). Muchos estudios han identificado que la falta de transparencia en los costos, valor y riesgos de TI, es uno de los más importantes impulsores para el gobierno de TI. Mientras las otras áreas consideradas contribuyen, la transparencia se logra de forma principal por medio de la medición del. Alineación estratégica Medición del Gobierno de TI Administración de recursos Entrega de Valor Administración de riesgos Figura 2 Areas Focales del Gobierno de TI Alineación estratégica se enfoca en garantizar el vínculo entre los planes de negocio y de TI; en definir, mantener y validar la propuesta de valor de TI; y en alinear las operaciones de TI con las operaciones de la empresa. Entrega de valor se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que TI genere los beneficios prometidos en la estrategia, concentrándose en optimizar los costos y en brindar el valor intrínseco de la TI. Administración de recursos se trata de la inversión óptima, así como la administración adecuada de los recursos críticos de TI:, aplicaciones, información, infraestructura y personas. Los temas claves se refieren a la optimización de conocimiento y de infraestructura. Administración de riesgos requiere conciencia de los riesgos por parte de los altos ejecutivos de la empresa, un claro entendimiento del deseo de riesgo que tiene la empresa, comprender los requerimientos de cumplimiento, transparencia de los riesgos significativos para la empresa, y la inclusión de las responsabilidades de administración de riesgos dentro de la organización. Medición del rastrea y monitorea la estrategia de implementación, la terminación del proyecto, el uso de los recursos, el de los procesos y la entrega del servicio, con el uso, por ejemplo, de balanced scorecards que traducen la estrategia en acción para lograr las metas que se puedan medir más allá del registro convencional. I T G O V E R N A N C E I N S T I T U T E 7

RESUMEN EJECUTIVO Estas áreas focales de gobierno de TI describen los tópicos en los que la dirección ejecutiva requiere poner atención para gobernar la TI en sus empresas. La dirección operacional usa procesos para organizar y administrar las actividades cotidianas de TI. COBIT brinda un modelo de procesos genéricos que representa todos los procesos que normalmente se encuentran en las funciones de TI, ofreciendo un modelo de referencia común entendible para los gerentes operacionales de IT y del negocio. Se establecieron equivalencias entre los modelos de procesos COBIT y las áreas focales del gobierno de TI (vea apéndice II), ofreciendo así un puente entre lo que los gerentes operacionales deben realizar y lo que los ejecutivos desean gobernar. lograr un gobierno efectivo, los ejecutivos esperan que los controles a ser implementados por los gerentes operacionales se encuentren dentro de un marco de control definido para todo los procesos de TI. Los objetivos de control de TI de COBIT están organizados por proceso de TI; por lo tanto, el marco de trabajo brinda un vínculo claro entre los requerimientos de gobierno de TI, los procesos de TI y los controles de TI. COBIT se enfoca en qué se requiere para lograr una administración y un control adecuado de TI, y se posiciona en un nivel alto. COBIT ha sido alineado y armonizado con otros estándares y mejores prácticas más detallados de TI, (vea apéndice IV). COBIT actúa como un integrador de todos estos materiales guía, resumiendo los objetivos clave bajo un mismo marco de trabajo integral que también se vincula con los requerimientos de gobierno y de negocios. COSO (y similares marcos de trabajo) es generalmente aceptado como el marco de trabajo de control interno para las empresas. COBIT es el marco de trabajo de control interno generalmente aceptado para TI. Los productos COBIT se han organizado en tres niveles (figura 3) diseñados para dar soporte a: Administración y consejos ejecutivos Administración del negocio y de TI Profesionales en Gobierno, aseguramiento, control y seguridad. Es de interés primordial para los ejecutivos: El resumen informativo al consejo sobre el gobierno de TI, 2da Edición Diseñado para ayudar a los ejecutivos a entender porqué el gobierno de TI es importante, cuáles son sus intereses y sus responsabilidades para su administración Es de primordial interés para la dirección del negocio y de tecnología: Directrices Gerenciales Herramientas para ayudar a asignar responsabilidades, medir el, llevar a cabo benchmarks y manejar brechas en la capacidad. Las directrices ayudan a brindar respuestas a preguntas comunes de la administración: Qué tan lejos podemos llegar para controlar la TI?, y el costo justifica el beneficio? Cuáles son los indicadores de un buen? Cuáles son las prácticas administrativas clave a aplicar? Qué hacen otros? Cómo medimos y comparamos? Qué es el marco de trabajo de control de TI? Marco de trabajo Cobit * Objetivos de control * Practicas de control Figura 3 Practicas Responsabilidades Ejecutivos y consejos Medidas de Metas y actividades Modelos de madurez Administración del negocio y de la tecnología Cómo evaluar el marco de control de TI? Guía de aseguramiento TI Objetivos de control de TI para Sarbanes Oxley Resumen para el consejo sobre el gobierno de TI 2da ed. Cómo implantarlo en la empresa? Profesionales de gobierno, aseguramiento, control y seguridad Ahora integrado en COBIT 4.0 Figura 3 Productos CobiT. Guía de implementación de gobierno de TI CobiT Quickstart Directrices Gerenciales CobiT Security Baseline Es de primordial interés para los profesionales de gobierno, aseguramiento, control y seguridad: Marco de Referencia Explicar cómo COBIT organiza los objetivos de gobierno y las mejores prácticas de TI con base en dominios y procesos de TI, y los vincula a los requerimientos del negocio Objetivos de control Brindar objetivos a la dirección basados en las mejores prácticas genéricas para todas las actividades de TI Prácticas de control Brindar guía de por qué vale la pena implementar controles y cómo implantarlos Guía de aseguramiento de TI Ofrecer un enfoque genérico de auditoria y una guía de soporte para la auditoria de todos los procesos TI de COBIT Objetivos de control de IT para Sarbanes-Oxley Proporcionar una guía sobre cómo garantizar el cumplimiento para el ambiente de TI basado en los objetivos de control COBIT Guía de implementación del Gobierno de TI Ofrecer un mapa genérico para implementar el gobierno de TI usando los recursos COBIT y un juego de herramientas de soporte COBIT Quickstart TM Brindar una línea base de control para pequeñas organizaciones y un posible primer paso para las grandes COBIT Security Baseline TM -Enfocar la organización a los pasos esenciales para implementar la seguridad de la información dentro de la Empresa 8 I T G O V E R N A N C E I N S T I T U T E

Cobit 4.0 Todos estos componentes de COBIT se interrelacionan, ofreciendo soporte para las necesidades de gobierno, de administración, de control y de auditoría de los distintos interesados, como se muestra en la figura 4. Figura 4 Interrelaciones de los componentes de COBIT Negocio Requerimientos Información Medido por Procesos TI Auditado por Hecho efectivo y eficiente con Controlado por Traducido a Objetivos de control Implementado con resultados madurez Metas de actividades Directrices de Auditoria Prácticas de control Indicadores claves de Indicadores Claves de meta. Modelos de madurez COBIT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas técnicos y riesgos de negocio, y comunicar ese nivel de control a los participantes. COBIT permite el desarrollo de políticas claras y de buenas prácticas para control de TI a través de las empresas. COBIT constantemente se actualiza y armoniza con otros estándares. Por lo tanto, COBIT se ha convertido en el integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI. La estructura de procesos de COBIT y su enfoque de alto nivel orientado al negocio brindan una visión completa de TI y de las decisiones a tomar acerca de TI. Los beneficios de implementar COBIT como marco de referencia de gobierno sobre la TI incluyen: Mejor alineación, con base en su enfoque de negocios Una visión, entendible para la gerencia, de lo que hace TI Propiedad y responsabilidades claras, con base en su orientación a procesos Aceptación general de terceros y reguladores Entendimiento compartido entre todos los participantes, con base en un lenguaje común Cumplimiento de los requerimientos COSO para el ambiente de control de TI El resto de este documento brinda una descripción del marco de trabajo COBIT, así como todos los componentes esenciales COBIT organizados por los dominios TI de COBIT y 34 procesos de TI. Esto proporciona un útil libro de referencia para toda la guía principal de COBIT. También se ofrecen varios apéndices como referencias útiles. La implementación está soportada por un número de productos ISACA/ITGI incluyendo herramientas en línea, guías de implementación, guías de referencia y material educacional. La información más reciente sobre estos productos se puede consultar en www.isaca.org/cobit I T G O V E R N A N C E I N S T I T U T E 9

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback