Professional Documents
Culture Documents
INFORMACIÓN Y AUDITORIA
DE SISTEMAS
SEGURIDAD DE LA INFORMACION
INTRODUCCION
GESTION DE RIESGOS DE TI
Evaluación de los diversos tipos de riesgos informáticos y su relación con
las políticas empresariales
Administración del Riesgo de TI
Metodología de la evaluación de Riesgos: Identificación, Evaluación y
Ponderación y valuación
Tratamiento de los Riesgos informáticos
Matrices de Riesgo
Taller de elaboración de matriz de riesgos (trabajo grupal)
Al finalizar el participante:
SEGURIDAD FISICA
Administración de facilidades
Diseño y premisas en seguridad física
Riesgos y controles
Consideraciones en la gestión de energía eléctrica
Amenaza Incendio.
MODULO III
GOBIERNO DE TI, CONTROL INTERNO Y MEJORES
PRÁCTICAS
INTRODUCCION:
El gobierno de TI suministra la estructura que vincula los procesos de TI, los recursos de
TI y la información para las estrategias y los objetivos de la empresa.
Adicionalmente, el gobierno de TI integra e institucionaliza buenas (o las mejores)
prácticas para planificar y organizar, adquirir e implementar, entregar y respaldar, y
monitorear el desempeño de TI para asegurar que la información y la tecnología
relacionada de la empresa respalden sus objetivos de negocios. El gobierno de TI
permite así que la empresa saque todo el provecho de su información, maximizando de
este modo los beneficios, capitalizando las oportunidades y ganando ventaja
competitiva.
En tal sentido COBIT es una herramienta que permite a los gerentes comunicarse y
salvar la brecha existente entre los requerimientos de control, aspectos técnicos y
riesgos de negocio. Habilita el desarrollo de una política clara y de buenas prácticas de
control de TI a través de organizaciones, en el ámbito mundial.
Objetivo:
Asegurar que la organización tiene una estructura, políticas, mecanismos y prácticas de
monitoreo para alcanzar sus objetivos de gobierno de TI.
MODULO IV
ASEGURAMIENTO DE LA GESTIÓN DE TI COBIT 4.1
El objetivo de este curso es revisar los conceptos de control del COBIT y las estrategias
de implantación: Algunos tópicos cubiertos en este curso son: Requerimientos del
Negocio, Criterios para la Información, Recursos de tecnología de Información,
Dominios de Control de Tecnología de Información, Estrategias de implementación
COBIT