Datasec - IT Security & Control

Hace unos años resultaba una práctica común considerar la utilización de las TIC de una organización solo como una función de soporte, separada y diferenciada del resto. Hoy la mayor parte de la inversión en infraestructura y nuevas aplicaciones de las TIC abarcan líneas y roles de negocio. Algunas organizaciones incluso llegan a integrar a socios y clientes en sus procesos internos. Por consiguiente, los CEO (directores ejecutivos) y los CIO (directores de Tecnologías de la Información) reconocen ahora la necesidad de aumentar las relaciones entre las TIC y el negocio. Sin embargo, ¿cómo se puede afrontar este reto estratégico? Las cuestiones claves son:

• ¿Existe un marco para ayudar a los responsables de negocio y de tecnología en su esfuerzo por cambiar el rol de las TIC y reducir la distancia entre las TIC y el negocio que aquella debe soportar y apoyar?
• ¿Cuáles son las responsabilidades a nivel de dirección y gestión?
• ¿Es esta una cuestión de gobierno?

• La creciente dependencia en información y en los sistemas que proporcionan dicha información.
• La creciente vulnerabilidad y un amplio espectro de amenazas, tales como las “ciber amenazas” y la guerra de información.
• El coste de las inversiones actuales y futuras en información y en tecnología de información.
• El potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades y reducir costos.

-    Reconocer los lineamientos y objetivos del gobierno de las tecnologías de la información (IT Governance) como parte de la estrategia para evaluar la eficacia y eficiencia de la implementación técnica en la organización y de la gestión continúa de la infraestructura operativa, a fin de asegurar su idoneidad con relación a los objetivos de negocio de la organización.

-    Analizar el proceso de implantación del IT Governance en las organizaciones.

CONTENIDO TEMÁTICO

* Módulo 1 - Introducción al gobierno de TIC usando el COBIT
– Panorama general del mapa (IT Governance road map)

Caso de Estudio I - Identificación de los aspectos del gobierno de TIC

* Módulo 2 - Identificación de las necesidades
– Definición del alcance para el uso del COBIT
• Crear conciencia y obtener compromisos
• Analizar metas de negocio y de TI
• Seleccionar procesos y controles
• Analizar riesgos
• Concluir el alcance

* Módulo 3 - Prever la solución
– Análisis de la madurez de los procesos e identificación de brechas
• Definir el desempeño actual
• Definir el objetivo de mejoramiento
• Analizar las brechas e identificar oportunidades de mejoramiento

Caso de Estudio II - Evaluación de madurez de alto nivel

* Módulo 4 - Planear la Solución
– Desarrollo de estrategias de mejoramiento, definición de proyectos y creación de un plan de cambios
• Priorizar las mejoras potenciales
• Agrupar acciones, definir proyectos, crear planes

Caso de Estudio III - Evaluación de madurez

Caso de Estudio IV - Planeación de mejoras en el control

* Módulo 5 - Implementar la solución
– Transferencia a producción y medición de desempeño
• Implementar las mejoras
• Integrar mediciones al BSC
• Revisión después de la implementación

Caso de Estudio V - Creación de un Balanced Scorecard

* Módulo 6 - Construir la sostenibilidad
• Organización y procesos de gobierno: Desarrollar la organización del gobierno de las TIC

* Módulo 7 - Consideraciones para la implementación
• Adoptar el marco de referencia del COBIT
• Generar un clima de comunicación y cultura de alineación de las TI y el negocio
• TIC / Auditoría / Operación de la administración como un equipo
• Tener flexibilidad y estrategias alternas
• Propiciar el soporte de la implementación desde el COBIT

Información adicional

En este curso taller se tratará el gobierno de las tecnologías de la información y comunicaciones (IT Governance) como una estructura de relaciones y procesos para dirigir y controlar la empresa, a fin de alcanzar sus objetivos y añadir valor mientras se equilibran los riesgos y el retorno sobre la infraestructura tecnológica, los recursos TIC y sus procesos. Asimismo, se presentará el principal objetivo del gobierno de las TIC y su importancia para permitir que las organizaciones mantengan sus operaciones e implementen las estrategias necesarias para sus proyectos y actividades futuras.

Se analizará como el gobierno de las TIC integra e institucionaliza buenas y mejores prácticas de planificación y organización, adquisición e implementación, entrega de servicios y soporte, y monitoriza el rendimiento de las TIC para asegurar que la información de la empresa y las tecnologías relacionadas respalden sus objetivos de negocio. Esto permitirá que la empresa maximice sus beneficios, capitalice sus oportunidades y obtenga una ventaja competitiva.

Para lograr este objetivo, el IT Governance Institute desarrolla el proceso de implementación de gobierno de las TIC. De esta manera, utiliza como marco de referencia el COBIT que provee buenas prácticas para optimizar la inversión de la información y proporciona un mecanismo para alcanzar los siguientes requerimientos de negocio: eficiencia, efectividad, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad de la información.

METODOLOGÍA

Curso Taller Internacional.
Teórico, práctico e interactivo. Las clases incluirán el desarrollo y discusión de casos de estudio.

EXPOSITOR INTERNACIONAL

José Manuel Ballester. Español. Se graduó como ingeniero in¬dus¬trial en la Universidad Politécnica de Valencia y obtuvo el grado de doctor en ingeniería industrial por la misma universidad. Es MBA por la Es¬cuela Internacional de Negocios (Cerem); auditor  certificado CISA (Certified Information System Auditor) y gerente certificado CISM (Certified Information Security Manager); además, cuenta con la cer¬ti¬fi¬ca¬ción CGEIT (Corporate Governance Enterprise of IT), todas estas con el respaldo de ISACA (Information Systems Audit  and Control Association).

Es instructor internacional de Cobit (Control Objectives for Information and related Technologies)  de ISACA. Desarrolla talleres, conferencias y cursos sobre el buen gobierno de las tecnologías de la información y las comunicaciones (IT Governance) en el ámbito internacional. Es so¬cio fundador de Alintec International (Alianza Internacional de Buen Gobierno) y director de cátedra de Buen Gobierno en la Universidad de Deusto (España). Asimismo, es director de Masters en IT Deusto, ahora Oesia (www.oesia.com), importante empresa de consultoría en tecnologías de la in¬formación. Como director del máster Buen Gobierno de las TIC (ISACA), está desarrollando talleres de IT Governance en la Univer¬si¬dad de Lima desde el 2008.

FECHA 2009

 (12 horas totales)

DATASEC