Posteado por: FrancoIT_GRC | 01/03/2017

ISACA Buenos Aires – Riesgos de TI

ISACA Capítulo Buenos Aires realizará un Curso sobre los conceptos fundamentales de la Gestión de Riesgos de TI, a cargo del docente instructor Héctor Calderazzi (CISA, CISM, CRISC e ITIL v3 Fundation, Auditor Líder ISO 9000) los siguientes días: miércoles 15, jueves 16,  miércoles 22 y jueves 23 de marzo, en el horario de 9.30 a 13.30hs.

Lugar
En ADACSI, Capítulo en Buenos Aires de ISACA, Av. Corrientes 375 1P (Edificio SIGEN), Ciudad Autónoma de Buenos Aires, Argentina. Sala 5.

Información adicional: En este enlace se puede ver el temario completo (donde se recorrerán numerosos estándares internacionales y normativas locales específicas), perfil del colega instructor, público al que va dirigido, aranceles y formas de inscripción.

 

Anuncios
Posteado por: FrancoIT_GRC | 04/02/2016

ISACA Lima – Cursos SAP

ISACA Capítulo Lima realizará dos Cursos teóricos/prácticos relacionados con SAP (Nivel Básico), ambos a cargo del instructor Pedro Hernández, M.Sc., CGEIT, CRISC.  Del 15 al 17 de febrero/2016 se enfocará en la Auditoría de SAP, mientras que del 18 al 20 de febrero/2016 será el turno de ver temas relacionados con Seguridad en SAP.

Información adicional en: www.isaca.org.pe

Posteado por: FrancoIT_GRC | 04/02/2016

Congreso Cybersecurity 2016

Para interesados en temas de Cyberseguridad, desde Perú y Ecuador se anuncian nuevas ediciones del “CONGRESO CYBER SECURITY BANK & GOVERNMENT”,  con foco en la importancia que tiene la seguridad de la información para las organizaciones, con la visión de agregar valor al negocio. Está orientado al ámbito empresarial y a instituciones de gobierno y bancarias usuarias de TI.

Las fechas del Congreso serán: 12/Mayo/2016 (Lima, Perú) y 19/Mayo/2016 (Quito, Ecuador). Más información sobre el programa del evento, disertantes, horarios, etc, en el sitio del organizador del evento.

Posteado por: FrancoIT_GRC | 27/01/2016

Riesgos en Proyectos según PMBOK5, ISO 21500 y COBIT5

Según el PMBOK 5 (PMI), un Proyecto: “Es un esfuerzo temporario realizado para elaborar progresivamente un producto, servicio o resultado único”, por lo tanto, todos los proyectos para arribar a una concreción exitosa primero deberán atravesar algún grado de incertidumbre que implica el futuro, gestionando riesgos en forma temprana y adecuada, es decir: los distintos eventos probables que, en caso de producirse, tendrían impacto (positivo o negativo) sobre los objetivo(s) del proyecto a proteger (plazo / costo / alcance / calidad).

proyectos y riesgos

Para la Gestión de los Riesgos de los Proyectos, no es suficiente la intuición y experiencia del Project Manager, para que sólo reaccione ante los eventos que vayan materializándose, sino que es recomendable aplicar un enfoque proactivo y metodológico, basado en las mejores prácticas (por ej.: PMBOK5, ISO21500, COBIT 5), dado que brinda múltiples beneficios:

Leer Más…

Posteado por: FrancoIT_GRC | 05/08/2015

Construyendo un Catálogo de Riesgos de TI en 8 pasos

Todas las organizaciones están expuestas a Riesgos para el Negocio que deben gestionar de acuerdo al nivel óptimo aceptable de exposición al riesgo establecido por la Dirección. En ese sentido, es sumamente importante definir adecuadamente, en la etapa de Planificación, el alcance que se le brindará a dicha gestión respecto a 2 dimensiones:

  • Activos/Recursos de TI expuestos a potenciales amenazas (aplicaciones, software de base, hardware, instalaciones, etc)
  • Amenazas a analizar y gestionar

Alcance Riesgos de TI

En la práctica, suelen presentarse limitaciones a alcanzar una cobertura optimizada de esas 2 dimensiones, debido a diversos factores como: restricciones de recursos para la Gestión de Riesgos, falta de involucramiento de los roles claves, ausencia de un inventario de activos de TI y falta de un Catálogo de amenazas a analizar y gestionar.

Este Catálogo de amenazas resulta un elemento fundamental dentro de la Gestión de Riesgos, dado que:

Leer Más…

Posteado por: FrancoIT_GRC | 26/11/2014

Balanced Scorecard para TI

Desde su irrupción en las organizaciones, la Tecnología de la Información (TI) ha logrado convertir a la figura del CIO (Chief Information Officer) en un jugador clave a la hora de alcanzar los objetivos estratégicos del Negocio. Cualquiera sea el tamaño, mercado o segmento de una empresa, hay amplia coincidencia en reconocer a TI como uno de los recursos críticos, que ameritan que el CIO aplique un enfoque integral, basado en estándares globalmente reconocidos para un efectivo Gobierno de la Tecnología de la Información, con el fin de incrementar:

  • La creación de valor a través de la adecuada gestión de los activos informáticos.
  • La satisfacción del usuario con el servicio entregado por TI
  • La visión compartida con la Dirección de que las TI pueden ser un conductor (driver) clave para alcanzar los objetivos del Negocio.
  • El cumplimiento de las leyes, regulaciones y políticas exigibles.

Leer Más…

Posteado por: FrancoIT_GRC | 21/08/2014

Estudio sobre Continuidad de Negocio

Con el fin de conocer sobre la situación actual en Iberoamérica respecto a la continuidad del negocio y gestión de crisis, un grupo de reconocidos profesionales mexicanos en continuidad del negocio en colaboración con la Universidad Iberoamericana, están realizando un estudio basado en un riguroso proceso de encuestas a organizaciones de distintas industrias y países de la región.

Este estudio cuenta también con el apoyo de ISACA en sus diferentes capítulos en Iberoamérica, DRJ en Español, bsi México, asociaciones independientes, empresas de consultoría y profesionales interesados en fomentar la cultura en continuidad del negocio.

Todas aquellas organizaciones que participen de la encuesta, luego recibirán los resultados finales del estudio, los cuales permitirán conocer el nivel de madurez  en nuestra región respecto a un tema de tanta importancia como la Continuidad del Negocio.

Este es link para participar y recibir más información sobre el tema: http://esconi.com

 

Posteado por: FrancoIT_GRC | 11/08/2014

Comunidades online de ISACA

En forma reciente, ISACA comenzó un plan de mejoras para relanzar sus comunidades online incluidas en su “Knowledge Center”. Estas comunidades se encuentran dentro del sitio web de ISACA y son visibles en forma pública para consultas. Si se desea suscribirse o generar contenidos en alguna  de estas comunidades, se requiere para su acceso una registración gratuita al sitio de ISACA, por lo tanto no es exclusivo para miembros de la asociación profesional.

Kcenter

Dentro del “Knowledge Center” existen más de 100 tópicos distintos, sumamente interesantes, destacándose estas categorías:

Leer Más…

Posteado por: FrancoIT_GRC | 30/07/2014

Evento ISACA Full Day Bolivia 2014

La creciente comunidad de Seguridad, Auditoría, Gobierno y Riesgos de TI se reunirá en esta 1ª. Conferencia Internacional de ISACA BOLIVIA para debatir sobre las tendencias y problemáticas más representativas que enfrentan las empresas en general y los profesionales de TI, en particular, así como las opciones disponibles para su acometida y solución. Aprenda de los expertos. El encuentro permitirá conocer los enfoques, las metodologías, mejores prácticas y guías de gestión en Seguridad, Auditoría, Gobierno y Riesgos de TI, siendo una gran oportunidad para el networking con las empresas y profesionales de la comunidad de Seguridad, Auditoría, Gobierno y Riesgos de TI.

La fecha planificada del evento es el 19 de agosto de 2014, en el Hotel “Europa”, La Paz, Bolivia.

ISACA Bolivia full day

 

Más información en: ISACA – Capítulo Bolivia

Posteado por: FrancoIT_GRC | 23/07/2014

ISACA Buenos Aires – Taller sobre DLP

El Capítulo Buenos Aires de ISACA anuncia la realización de un Taller sobre la Administración de la Prevención de la Fuga de Información (Data Loss Prevention), con el objetivo de dar a conocer el diseño estratégico, metodología de administración, implementación y configuración de soluciones de prevención de fuga de información. Sus funcionalidades y buenas prácticas. El dictado del Taller estará a cargo del instructor Daniel Bustos, CISA, CRISC.

La fecha del evento es el 22 de agosto de 2014,  en la ciudad de Buenos Aires, Argentina; con una duración estimada de seis horas.

Más información sobre contenidos, aranceles e inscripción, en: ISACA – Capítulo Buenos Aires

Posteado por: FrancoIT_GRC | 09/06/2014

Optimización de Riesgos con COBIT 5

Con la aparición del nuevo COBIT 5, publicado por ISACA, se focalizó en la “maximización de la creación de valor a partir de TI para el Negocio” mediante el cumplimiento simultáneo de 3 objetivos de gobierno:

  • Maximización de Beneficios
  • Optimización de Recursos
  • Optimización de Riesgos

La introducción del concepto de “Optimización de Riesgos” como Objetivo de Gobierno, muestra una clara evolución frente a la enfoque tradicional de “Mitigación de Riesgos”, más basada en la visión clásica de la auditoría.

Optimizar gestión de Riesgos

La justificaciónde este cambio de visión se puede encontrar en que las organizaciones hoy se desempeñan en entornos cada vez más dinámicos, cambiantes y competitivos, expuestas al ingreso de nuevos jugadores capaces de redefinir rápidamente las claves del Modelo de Negocio, donde la búsqueda constante de la maximización sustentable de beneficios exige que se eviten los costos innecesarios de aquellos controles mitigantes que alejan a la organización del nivel óptimo aceptable de exposición al riesgo establecido por la Dirección.

Concretamente, COBIT 5 define la Optimización de Riesgos como: “Garantizar que los riesgos para el Negocio relacionados con TI no exceden el nivel aceptable establecido por la Dirección y que el impacto de los riesgos inherentes a TI que podrían afectar al Negocio son gestionados y que la probabilidad de potenciales incumplimientos a leyes es minimizada.

En ese sentido, veremos en este artículo ejemplos de cómo aplicar los lineamientos de gestión que surgen del reciente documento “COBIT 5 for Risk”, de próxima aparición en castellano, para la optimización de los riesgos de TI, mediante la aplicación de los 7 facilitadores (enablers) incluídos en COBIT 5.

Leer Más…

Posteado por: FrancoIT_GRC | 09/06/2014

ISACA Montevideo – Taller de Riesgos de TI

El Capítulo Montevideo de ISACA anuncia la realización, los días 15 y 16 de Julio de 2014 en la Universidad de Montevideo, de un taller completo de Riesgos de TI donde se abordarán materiales y metodologías sobre el tema y se realizará una práctica por parte de los asistentes.

Este taller estará alineado a Cobit 5 for Risk pero también considerará otros marcos, brindando una comprensión total del estado del arte en este tema. Será aplicable a cualquier plataforma y tipo de empresa y no estará vinculado a productos específicos, lo que lo hace de utilidad para todo tipo de audiencia.

 umvdeo

 

 

La modalidad del taller consiste en brindar un enfoque práctico, donde mediante ejercicios basados en casos reales, se puedan aplicar metodológicamente las mejores prácticas para la gestión de riesgos de TI, en un todo alineado con los objetivos del Negocio e integrado con el Riesgo Corporativo.

Se abarcarán el estudio de las amenazas y de los posibles mitigantes para distintos tipos de activos informáticos, incluyendo:aplicaciones, software de base, infraestructura, telecomunicaciones, recursos humanos, redes sociales, dispositivos móviles, proveedores, cloud computing, etc.

Más información sobre este taller de ISACA Montevideo en este enlace.

Posteado por: FrancoIT_GRC | 09/06/2014

Evento E-Gisart 2014 Bank

El Capítulo Buenos Aires de ISACA anuncia la realización de la 2da Edición del exitoso Evento E-GISART (“Encuentro de Gobierno de la Información, Seguridad, Auditoria y Riesgo Tecnológico”), el cual brinda una excelente oportunidad para el networking y para interiorizarse sobre las buenas prácticas en megatendencias, especialmente dedicado a la industria bancaria y al sistema financiero en general.

La fecha del evento es el 28 de agosto de 2014, y el lugar el Salón Auditorio del Edificio Yatahi- Av. Corrientes 381 Buenos Aires, Argentina; en el horario de 9:00 a 18:30 hs.

 

Leer Más…

Posteado por: FrancoIT_GRC | 07/06/2014

Evento ISACA Full Day Lima 2014

El Capítulo Lima de ISACA anuncia la realización de la 5ta Edición del exitoso Evento ISACA Full Day Lima 2014, el cual es garantía de un prestigioso panel de expositores internacionales que cubren las últimas tendencias sobre Auditoría, Gobierno de TI, Seguridad de la Información, Gestión de Riesgos, entre otros temas muy valorados por la nutrida concurrencia del auditorio.

La fecha planificada del evento es el 15 de agosto de 2014, en el Hotel Sol de Oro de Miraflores, Lima, Perú.

 

Más información en: ISACA – Capítulo Lima

Posteado por: FrancoIT_GRC | 08/05/2014

Evento E-Gisart 2014 2da Edición

El Capítulo Buenos Aires de ISACA anuncia la realización de la 2da Edición del exitoso Evento E-GISART (“Encuentro de Gobierno de la Información, Seguridad, Auditoria y Riesgo Tecnológico”), el cual brinda una excelente oportunidad para el networking y para interiorizarse sobre las buenas prácticas en megatendencias.

La fecha del evento es el 4 de junio de 2014, y el lugar el Salón Auditorio del Edificio Yatahi- Av. Corrientes 381 Buenos Aires, Argentina (entrada sin cargo); en el horario de 9:00 a 18:30 hs.

Leer Más…

Posteado por: FrancoIT_GRC | 26/03/2014

Jornada Académica ISACA Bogotá

ISACA Capítulo Bogotá realizará el próximo 8 de Abril de 2.014 su VIII Jornada Académica en la Biblioteca Luis Angel Arango. Este evento congregará a profesionales de TI del país y tocará temas relacionados con gobierno, seguridad, auditoría, riesgos y controles de TI.

Lugar: Bogotá –Biblioteca Luis Ángel Arango.
Día – Horario: 8 de abril de 2014 – 8:00 a.m. – 6:00 p.m.
Información:
www.isaca-bogota.org.co

Posteado por: FrancoIT_GRC | 30/01/2014

ISACA LatinCACS 2014

Ya comienza a tomar forma el calendario para este año 2014 de conferencias internacionales relevantes relacionadas con temas de IT Governance, Risk Management y Compliance. En ese sentido, está disponible la convocatoria efectuada en forma reciente por ISACA para los que desean postularse para exponer en dichas conferencias (Vto 02/Marzo/2014). La conferencia que ISACA organiza para Latinoamérica, denominada LatinCACS/ISRM 2014, tendrá sede en la ciudad de Panamá a partir del 6/Oct/2014:

logoLatinCacs

CONVOCATORIA DE ISACA  – CALL FOR PAPERS (VENCIMIENTO 02/03/2014) 

Postulaciones en este Link:  http://www.isaca.org/Education/Call-for-Papers/Pages/Submit-Proposal-LatinCACS-ISRM.aspx

Posteado por: FrancoIT_GRC | 30/10/2013

E-GISART 2013

Próximamente, se realizará el Encuentro de Gobierno, Seguridad, Auditoría y Riesgo Tecnológico 2013, el cual generará una gran oportunidad para escuchar a los expertos sobre esos temas y relacionarse con profesionales del sector.

inv-egisart

Inscripciones e info sobre descuentos en: http://www.isaca.org.ar

Posteado por: FrancoIT_GRC | 08/10/2013

Presentación de Guía “Vendor Management using COBIT 5”

A continuación se comparte la presentación realizada para ISACA en la reciente Conferencia Latinoaméricana de Auditoría y Control de Sistemas con los principales aspectos de la nueva Guía de ISACA para Gestión de Proveedores usando COBIT 5.

Posteado por: FrancoIT_GRC | 27/09/2013

Gestión de Riesgos usando COBIT 5

El pasado 24 de septiembre de 2013, ISACA publicó oficialmente una nueva guía donde aplica COBIT 5 para la gestión efectiva de Riesgos de TI, un tema que ayuda a alcanzar una mejor performance para el Negocio, vinculando los riesgos inherentes a la tecnología informática con la concreción de los objetivos estratégicos de la empresa.

CB5RK-L-shadow

En este artículo se enumerarán las principales características de esta nueva guía.

Leer Más…

Older Posts »

Categorías