Auditoria y Seguridad en las Empresas

LO IMPORTANTE
NO ES EL SOFTWARE
PhD (c) Manuel Caldas Núñez
PMP ® | ITIL ® Expert (Lifecycle Stream) |  COBIT ® F
Gerente de Soluciones Tecnológicas 
 Acerca del Profesor
Manuel Caldas Núñez, actualmente desempeña el
cargo de Gerente de Consultoría Estratégica en
Tecnología de Información; ha laborado en destacadas
empresas de consultoría y de educación especializadas
en Tecnología de la Información.
Así como también cuenta con una Maestría en
Ingeniería de Seguridad Informática. Candidato a
Doctor (Doctor of Business Administration DBA),
adicionalmente ha sido capacitado en Estados Unidos y
Argentina.

PhD (c) Manuel Caldas Nuñez

Microsof Certified Trainer (MCT®) & EXIN Best Practice Accredited Trainer & PECB Accredited Trainer
APMG ITIL® Services Manager / APMG ITIL® Practitioner
APMG ITIL® Expert / EXIN ITIL® Expert
Project Management Professional (PMP®)
COBIT 5® Foundations
Auditor Líder en ISO 27001:2005 - Seguridad de la Información Registro Internacional IRCA*
Implementador Lider ISO/IEC 20000* PECB
Implementador Lider ISO/IEC 27001* PECB
Implementador Lider ISO/IEC 22301* PECB
Cloud Computing Certified Integrator
 COBIT 4.1

Dominio 2:
Implementar y Adquirir(AI)
Preguntas?

¿?
Actividad: Realizar un “Assessment”
de TU EMPRESA
Mediante la selección de uno de los controles de AI, se requiere que realice
una evaluación en su empresa.

Identifique con que miembros de su organización es necesario interactuar,

es recomendable que trabaje con el CIO de su empresa y un responsable
directo que TI con el control en cuestión.

A continuación se definen los siguientes procesos por trabajar:

 Actividad: Sustentación

Los alumnos deberán entrevistar al CIO de

su empresa a fin de determinar:
• Nivel de cumplimiento de los controles
del proceso que se le asigno
• Nivel de madurez del proceso en
cuestión
• Identifique por lo menos 02 Métricas
del proceso en cuestión
• Recomendaciones

Entregables:  Sustentación y presentación en

PPT (enviar por email al profesor para la
respectiva evaluación, máximo 04 diapositivas)
Tiempo: 3.5 horas, incluye sustentación
 Actividad: Realizar un “Assessment
de tu Dispositivo Model”
Leer las lecturas y responder las preguntas del los casos:
• La lucha de Google, Apple y Microsoft por acaparar la experiencia de
usted en Internet
• MIS en su bolsillo
Mediante la selección de por lo menos 05 Objetivos de Control de distintos
dominio de COBIT 4.1, realiza un “assessment” de un Dispositivo Móvil de
TU EMPRESA (con Android) y sustenta lo siguiente:
• Valoración del Riesgo sobre el uso de correo electrónico corporativo en
el Móvil
• Valoración del cumplimiento de Seguridad Informática – Sistema
Operativo del Móvil
• Nivel de Madurez en Seguridad Informática (SO) sobre el Activo (Móvil)
• Recomendaciones de Seguridad sobre el Sistema Operativo de Móviles
Entregables: Sustentación y presentación en PPT (enviar por email al profesor para
la respectiva evaluación, máximo 04 diapositivas)
Tiempo: 3.5 horas, incluye sustentación