10º ENAI ConocimientoGlobalizado 21 y 22 de Mayo Buenos Aires Argentina. una Auditoría. Regional Head of Information Technology Siemens S.A.



Documentos relacionados
Servicios de Consultoría helppeople

Consultoría y Asesoría informática

Montaje de la Solución a Nivel Distrital Antivirus

SEGURIDAD GESTIONADA

CARTA DE PRESENTACIÓN Raul Farias S. Victor Gomez V.

Ficha de Proyecto: Consultoría para Estudio de Diagnóstico del Comercio Electrónico en Chile

Outsourcing de la Seguridad

CONTACTENO

RESUMEN. Planificación de Auditorías de la Calidad. Seminario de Auditores de Sistema de Gestión de Seguridad Operacional ATM

Metodología de Oficinas de Proyectos

Manual de Procedimientos

METODOLOGÍA PARA LA PRESENTACIÓN Y EVALUACIÓN DE PROYECTOS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES. Versión Preliminar 3.0

GUÍA DE ADMINISTRACIÓN TÉCNICA DE LA INFRAESTRUCTURA TECNOLÓGICA

La norma ISO 19011:2011

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.

Prof. Juan José Díaz Nerio. Foro de Tecnología : Gestión de la Calidad del Software. Domingo 16 Noviembre 2014

CAPÍTULO I. Sistemas de Control Distribuido (SCD).

Vicepresidencia Auditoría Corporativa

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL)

Responsabilidad social empresaria/ Desarrollo sostenible Rol del auditor interno. Mariella de Aurrecoechea, CIA Setiembre, 2012

Unidad I: Introducción a la gestión de proyectos

Definir las acciones para la administración de equipos informáticos y de telecomunicaciones de la Fundación FES.

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Solución de No conformidades

Servicios para la seguridad de las comunicaciones

PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI

Gateway 4G LTE + WiFi Exterior. Telecomunicaciones Aplicaciones WHITE PAPER.

Auditorías de calidad

PLAN AGRUPADO CONETIC para las empresas TICC participantes en el programa

Políticas de seguridad de la información. Empresa

SOLUCIONES EN SEGURIDAD INFORMATICA

Anexo I - Descripción de Posición: Gestor de Demandas y Proyectos 1

Elsa Victoria Mena C. Septiembre de 2012

INSTITUTO DEL CAFÉ DE COSTA RICA

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.

Tacco Calpini S.A. Trayectoria y Experiencia en Integración Tecnológica

La garantía del experto en seguridad adaptada

Somos un equipo joven de profesionales altamente calificados y con vocación de servicio.

CONCEPTUALIZACIÓN DE UNA UNIDAD DE INTELIGENCIA DE NEGOCIOS EN UNA EMPRESA DE TERCERIZACIÓN DE SERVICIOS. CASO IQ OUTSOURCING S.A.S.

POLITICA DE SISTEMA DE CONTROL INTERNO

POR QUE VERYSTOCK NET:

GRUPO 22 SIG ADE DAVID BLASCO SABINA MARIO SÁNCHEZ SEGOVIA BÁRBARA DEL CODO MARTÍNEZ LAURA PAREDES DÍAZ

SESIÓN 3 LIDERAZGO Y POLÍTICA AMBIENTAL - SGA-

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.

I. Introducción: [AUDITORÍA DE SISTEMAS] UNI - RUACS. Unidad I: Auditoría Informática

DESCRIPCIÓN Y PERFIL DE PUESTOS 4. RELACIONES INTERNAS Y EXTERNAS INTERFAZ. Tiempo de Experiencia: Especificidad de la experiencia:

Marketing. Satisfacción del cliente desde adentro hacia fuera Rubén Roberto Rico Definición de Marketing Interno Alineación interna y externa

IMPLANTACION DE UN SISTEMA DE INTELIGENCIA COMPETITIVA.

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

Bloque I: Conceptos básicos y fundamentos de la Dirección de Proyectos.

Ficha Informativa de Proyecto 2015

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

A la Dirección de Tecnología y Comunicaciones le corresponden las siguientes funciones generales:

TALLER PARA LA ELABORACIÓN DEL PLAN DE DESARROLLO DE LAS PERSONAS AL SERVICIO DEL ESTADO

FICHA PÚBLICA DEL PROYECTO

Seguridad en los grados de madurez de virtualización hasta la nube

Infraestructura Tecnología y servicios de vanguardia sin ataduras.

ALIADO IT FIDELITY NETWORKS

ITIL. Mejora de la calidad en la gestión de servicios de TI. Gestión Financiera

Observatorios Locales de Sostenibilidad

Asesoría y Mantenimiento de Red es y Sistemas Informáticos

Anexo No. 2 del Documento Técnico para la Implementación del Acuerdo Número del Directorio de la SAT

Nombre de la empresa: ESCUELA NACIONAL DE LA JUDICATURA. Dirección de la empresa: César Nicolás Penson, No. 59 Gazcue

Gestión Avanzada Gestión para el éxito sostenido de una organización UNE EN ISO 9004

GAT - Servicios Gestionados. de Data Center. Con plenas garantías de disponibilidad gracias a su diseño TIER IV y a un uso racional y responsable de

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

Proyecto para el diseño de una Extranet como herramienta de colaboración entre el IDICT y los Centros de Información y Gestión Tecnológica (CIGET).

Manual de Evaluación de Desempeño

CIDE TI. Presentación Institucional Centro de Innovación y Desarrollo de Tecnologias de la Información

CÓDIGO DE BUENAS PRÁCTICAS

Los procesos de negocio están en todas partes, en cada organización, en cada nivel.

INFORME TECNICO PREVIO DE EVALUACIÓN DE SOFTWARE N /UIE-PATPAL - FBB

SISTEMA INTEGRADO DE GESTION GESTION DE EVALUACIÓN Y CONTROL PROCEDIMIENTO AUDITORIA INTERNA

GOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL

VOTO ELECTRÓNICO Estándares, Seguridad y Confidencialidad

FUNDAMENTOS DE ADMINISTRACIÓN Y GESTIÓN INTRODUCCIÓN

ACTUACIONES RELEVANTES EN LA RED DE POLÍTICAS PÚBLICAS DE I+D+i Cheque TIC

EMPRESAS AQUACHILE S.A. ANEXO NCG No. 341

DOCUMENTO GUIA INFORMACIÓN RESPECTODE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO

"ITIL: Cambiando el paradigma de la gestión de TI en las organizaciones. Luis Julian Salazar Vilchez

COMPETENCIAS BÁSICAS: DIEZ CLAVES

Core Solutions of Microsoft Exchange Server 2013 Duración: 5 días

Cápsula de conocimiento RESPONSABILIDAD SOCIAL CORPORATIVA

Competencias esenciales de la biblioteca

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE SOFTWARE DE TARIFICACIÓN, ADMINISTRACIÓN Y CONTROL DE LLAMADAS

Seguridad en las Etapas de Virtualización hasta la Nube. Julio César Ardita, CISM

4.1 Entender la organización y su contexto A+ 5.3 Roles organizacionales, responsabilidades y autoridades. 5.1 Liderazgo y Compromiso

Seguridad Informática con Software Libre

Logística y Cadenas de Abastecimiento de Éxito Basados en la Organización y su Gente

PLAN ANUAL DE AUDITORIAS DE CONTROLINTERNO ALCALDIA MUNICICIPIO DE LA UNION 2015 PLAN DE CAPACITACION FOMENTO AL AUTOCONTROL

FECHA DE ENTREGA AL ESTUDIANTE A partir de la 1ª semana de presentación de pruebas, a través del Asesor de su Centro Local.

Diplomado. en Educación Basada en Competencias. Diplomado en Educación Basada en Competencias pág. 1

NORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014)

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ

1. Definir un plan estratégico de Marketing, acorde con los objetivos empresariales.

Administración de infraestructura IT

Al final de este curso usted estará en disposición de:

Diferencias entre nivel 2 y nivel 3 y una estrategia de implantación

Transcripción:

Cómo preparar un área de IT para ser efectivos ante una Auditoría Pablo Der Meguerditchian Regional Head of Information Technology Siemens S.A.

2 Pablo Der Meguerditchian Head of Information Technology para Siemens Región Austral Andina. Responsabilidad en Informática, Seguridad y Comunicaciones. Presupuesto / Planeamiento. Más de 4000 usuarios y 40 sitios relevantes en la Región. Conectividad a la Red Global. Integración de Aplicaciones. Estándares mundiales de Calidad. Desempeño en la Industria de IT por más de 35 Años. Anteriormente responsable de Servicios Profesionales y Estrategia de Negocios / Portfolio para los segmentos de informática y telecomunicaciones de Siemens S.A.

3 Introducción : I. Grupo de Interés para la presentación. Auditores Directores / Gerentes de Informática II. Foco / Ejes de la presentación. Verdadero valor de una Auditoría para el área de IT. Estrategia de IT. La Auditoría, elemento vital para la mejora continua en el área.

4 Agenda : I. Auditoría en IT. Que representa? Como es percibida? II. Áreas / Funciones auditadas tradicionalmente. III. Un paso más. Procesos, metodologías, herramientas. IV. Valor agregado de la Auditoría para una empresa / organismo / entidad. V. Factor Clave de una Auditoría. Impacto. VI. Nuevos Paradigmas. Evolución Tecnológica.

5 I. Auditoría en IT. Que representa? Como es percibida? IT -> Foco en Infraestructura, Aplicaciones, Operaciones, Presupuesto.Seguridad. Auditoría -> interrupción de las tareas diarias, distracción de las actividades centrales y específicas del área de IT. A lo sumo Detección de presuntos problemas, identificación de mejoras, uso de la información, etc.

6 II. Áreas / Funciones auditadas tradicionalmente. Redes LAN / Conexiones entre sitios / WiFi. Seguridad Firewall / Antispam / Antivirus / DMZ. Servidores / Data Center / Control de Accesos. Condiciones Ambientales. Contratos. Gestion Proveedores. SLA s. Confidencialidad. DRP. Riesgos y Contingencias. BCP. Sistemas Operativos. Dominios. Aplicaciones. Adminitración de Usuarios / Claves. Encripción / Firmas electrónicas. Inventarios / Licencias. Políticas de Seguridad / Conectividad Remota VPN...

7 III. Un paso más. Procesos, metodologías, herramientas. No todo es Hardware / Software Analizar y detectar oportunidades de mejoras en procesos, metodologías, etc generan un impacto muy positivo en una organización. Algunos ejemplos : Gestión de Usuarios. Altas / Bajas / Cambio de Roles Cambios en aplicaciones. i Ambientes de desarrollo, integración ó calidad, Producción. Procesos críticos -> Integración Ordenes de Compra/Pagos a Proveedores, etc.

8 IV. Valor agregado de la Auditoría para una empresa / organismo / entidad. La confirmación de procesos estandarizados y eficientes contribuye a : Aumentar la calidad de la información y sistemas. Facilitar la optimización de costos de operación. Mejorar los tiempos utilizados para el desarrollo de tareas. Proporcionar mayor confort a la hora de la toma de decisiones.

9 V. Factor Clave de una Auditoría. Impacto. Proporciona, al Management de la empresa o dirección de una entidad, la confianza necesaria sobre la estrategia y operación de IT. Tener un mirada neutral sobre como IT es pensado y ejecutado (no solo la visión del Responsable de IT!). Esa mirada se debe nutrir de la adopción de mejores prácticas del mercado, tomadas por ejemplo de : Eventos Grupos de Interés / Asociaciones

10 VI. Nuevos Paradigmas. Evolución Tecnológica. Las auditorías deben estar en sintonía con los cambios tecnológicos, los cuales son Ciclos + rápidos y cortos. + y diferentes dispositivos conectados en Red. + Aplicaciones. + Gente desarrollando, experiencia de los recursos. Madurez del Software. Cambios en los comportamientos de las personas : conectividad en todo momento, desde cualquier dispositivo. y acompañar el ritmo de un IT mucho y acompañar el ritmo de un IT mucho más dinámico que en el pasado..

11 Conclusiones : Una Auditoría debe ser parte de las actividades planificadas de IT y no ser vista como un esfuerzo adicional i para el área Permite una verificación integral de los procesos y controles implementados Agrega valor en lo referido a la Calidad, Optimización de Costos y Procesos de Toma de Decisiones. Es un facilitador que permite monitorear el alineamiento entre la implementación de nuevas tecnologías y las mejores prácticas de su uso.

12 Información de Contacto pablo.der@siemens.com + 54 11 5432-6250 www.siemens.com Muchas Gracias por su Atención

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback