SlideShare una empresa de Scribd logo

Gobierno de it seguridad de la informacion v.1.1

Cencosud S.A.
Cencosud S.A.

IT GOVERNANCE & SECURITY INFORMATION

Servicios
1 de 2
Descargar para leer sin conexión
IT GOVERNANCE & SECURITY INFORMATION. Pre-certificaciones ISO, COBIT, ITIL ____________________________________________________________________________________ BPMCONOSUR Consulting 1 Servicios de Asesoramiento y Consultoría en Eficiencia Operacional y Gestión de Procesos para América Latina. © BPMCONOSUR Consulting – Todos los derechos reservados. Teléfonos (+56991463629) (+5491149270964) – Carlos XII 120 Piso 8 - of . 801 Las Condes – Santiago de Chile - CHILE GOBIERNO DE TI Y SEGURIDAD DE LA INFORMACION Alcance de la problemática observada en el mercado regional. Control Interno. En general existe una baja cultura del control interno. El espíritu del diseño del control es cumplir con requisitos de los entes de control más que asegurar los procesos y/o servicios de IT que soportan al negocio, en ese sentido a continuación se señalan los comportamientos observados en el mercado en general. Gobierno de TI. Hoy se encuentra instalado el concepto de que los procesos y/o servicios de IT deben estar alineados con las necesidades del negocio. También se encuentra afianzado el concepto de “demanda a Sistemas” Gestión de la demanda y en el Comité de Sistemas se determinan los procesos más críticos del negocio que requieren prioridad para implementar una solución/adecuación informática. Gestión de Riesgos de TI. En algunos casos se realizan evaluaciones de los procesos de negocio, mediante un análisis de impacto al negocio (BIA – Business Impact Analysis), el BIA se utiliza para definir el Plan de Continuidad del Negocio y Plan de Contingencia de Sistemas. Asimismo, se utiliza para priorizar el análisis de riesgos de los sistemas y tecnologías que sustentan los procesos más críticos. Gobierno de datos. Es muy incipiente el desarrollo e implementación de procesos de Gobierno de Datos con alcance a revisiones sobre el ciclo de vida del dato, las relaciones con la Gestión de Riesgos de TI y el Plan Estratégico de Seguridad de la Información. Seguridad de la Información. En la actualidad hay más contacto con Sistemas, participa del Comité de Sistemas y Comité de Riesgos de TI, pero recorre poco la organización. Actualmente también se confecciona una Estrategia de Seguridad, aunque es poco frecuente que esta estrategia se encuentre alineada a los riesgos. Los planes estratégicos de seguridad casi siempre apuntan a las soluciones técnicas, pero falta profundizar el trabajo sobre concientización/capacitación continua de los usuarios (eslabón más débil de la cadena de seguridad).
IT GOVERNANCE & SECURITY INFORMATION. Pre-certificaciones ISO, COBIT, ITIL ____________________________________________________________________________________ BPMCONOSUR Consulting 2 Servicios de Asesoramiento y Consultoría en Eficiencia Operacional y Gestión de Procesos para América Latina. © BPMCONOSUR Consulting – Todos los derechos reservados. Teléfonos (+56991463629) (+5491149270964) – Carlos XII 120 Piso 8 - of . 801 Las Condes – Santiago de Chile - CHILE Nuestra Propuesta de valor para afrontar la problemática observada. Servicios de Consultoría.  Gobierno de TI.  Gestión de Riesgos de TI.  Seguridad de la Información.  Compliance.  BCP/DRP – Business continuity Plan y Disaster Recovery Plan.  Data Governance. Coaching y Entrenamiento.  Asistencia a las Gerencias de Sistemas, Riesgo Operacional y Seguridad de la Información.  Gestión integral de Seguridad de la Información de ISO 27001  Gestión integral de Riesgos acorde a los estándares ISO 31000/27000.  Metodologías parametrizables acorde a estándares de ISO 31010.  Marco de trabajo bajo estándares CobIT 4.1, CobIT 5, ITiL v3, y/o normas ISO-IEC. Servicios de Auditoría.  Auditorías sobre la aplicación de Riesgos de TI y Seguridad de la Información.  Auditorías de Sistemas.  Revisiones de diseño y cumplimiento. Beneficios y ventajas de Nuestra Propuesta.  Pre-Certificaciones de Normas de Calidad y Gobierno de IT bajo estándares internacionales.  Preparación de la Organizaciones para las certificaciones.  Cumplimiento de Certificaciones por imposición de Clientes, Organismos o Gobierno.  A partir de 2018, se exigirá a las empresas de Servicios Certificaciones ISO.  Mitigar Riesgos y fugas de Información sensible para el negocio y evitar Fraudes Informáticos.  Fallas en los sistemas de información y Tecnologías asociadas.  Multas por presentación de Informes en forma incorrecta o fuera de término.  Malas calificaciones de Auditorías internas, Externas o Entes Reguladores o Superintendencias.  Pre-Certificaciones para : o ISO/IEC 9001:2015 Sistema de Gestión de Calidad. o ISO/IEC 20000 Gestión de servicios de TI o ISO/IEC 27000 Sistema de Gestión de la Seguridad o ISO/IEC 38500 Gobierno Corporativo de TI  Asistencia en adecuar el uso de las normas internacionales COBIT 5, ISO e ITIL.  Preparación para Certificaciones de reconocimiento Internacional: o CISA (Certified Information Systems Auditor); o CISM (Certified Information Security Manager); o CRISC (Certified in Risk and Information Systems Control); o CGEIT (Certified in the Governance of Enterprise IT);

Recomendados

Transformación Digital en la Función de Tesorería: del Back Office a un Socio...
Transformación Digital en la Función de Tesorería: del Back Office a un Socio...Transformación Digital en la Función de Tesorería: del Back Office a un Socio...
Transformación Digital en la Función de Tesorería: del Back Office a un Socio...Kyriba Corporation
 
Sopra banking compliance españa, resumen de compañía
Sopra banking compliance españa, resumen de compañíaSopra banking compliance españa, resumen de compañía
Sopra banking compliance españa, resumen de compañíaSopra Banking Software
 
Webinario Semine, automatización de recepción de facturas con AI & MI
Webinario Semine, automatización de recepción de facturas con AI & MIWebinario Semine, automatización de recepción de facturas con AI & MI
Webinario Semine, automatización de recepción de facturas con AI & MIInnova Advanced Consulting
 
Webinar informativo Programa Activa Industria 4.0
Webinar informativo Programa Activa Industria 4.0Webinar informativo Programa Activa Industria 4.0
Webinar informativo Programa Activa Industria 4.0Dirección General de Empresa
 
Edgar Fierro, VP IDC México en el SAP CIO Summit México
Edgar Fierro, VP IDC México en el SAP CIO Summit México Edgar Fierro, VP IDC México en el SAP CIO Summit México
Edgar Fierro, VP IDC México en el SAP CIO Summit México SAP Latinoamérica
 
Oportunidades Mes Febrero
Oportunidades Mes FebreroOportunidades Mes Febrero
Oportunidades Mes FebreroErin Alexa Bedolla Centeno
 
Decentralising product development controls for sustainability and profit
Decentralising product development controls for sustainability and profitDecentralising product development controls for sustainability and profit
Decentralising product development controls for sustainability and profitVytautas Dauksa
 
Building a Marketing Team - Brand+Aid 2016
Building a Marketing Team - Brand+Aid 2016Building a Marketing Team - Brand+Aid 2016
Building a Marketing Team - Brand+Aid 2016Ryan Hegreness
 

Recomendados

Transformación Digital en la Función de Tesorería: del Back Office a un Socio...
Transformación Digital en la Función de Tesorería: del Back Office a un Socio...Transformación Digital en la Función de Tesorería: del Back Office a un Socio...
Transformación Digital en la Función de Tesorería: del Back Office a un Socio...Kyriba Corporation
 
Sopra banking compliance españa, resumen de compañía
Sopra banking compliance españa, resumen de compañíaSopra banking compliance españa, resumen de compañía
Sopra banking compliance españa, resumen de compañíaSopra Banking Software
 
Webinario Semine, automatización de recepción de facturas con AI & MI
Webinario Semine, automatización de recepción de facturas con AI & MIWebinario Semine, automatización de recepción de facturas con AI & MI
Webinario Semine, automatización de recepción de facturas con AI & MIInnova Advanced Consulting
 
Webinar informativo Programa Activa Industria 4.0
Webinar informativo Programa Activa Industria 4.0Webinar informativo Programa Activa Industria 4.0
Webinar informativo Programa Activa Industria 4.0Dirección General de Empresa
 
Edgar Fierro, VP IDC México en el SAP CIO Summit México
Edgar Fierro, VP IDC México en el SAP CIO Summit México Edgar Fierro, VP IDC México en el SAP CIO Summit México
Edgar Fierro, VP IDC México en el SAP CIO Summit México SAP Latinoamérica
 
Oportunidades Mes Febrero
Oportunidades Mes FebreroOportunidades Mes Febrero
Oportunidades Mes FebreroErin Alexa Bedolla Centeno
 
Decentralising product development controls for sustainability and profit
Decentralising product development controls for sustainability and profitDecentralising product development controls for sustainability and profit
Decentralising product development controls for sustainability and profitVytautas Dauksa
 
Building a Marketing Team - Brand+Aid 2016
Building a Marketing Team - Brand+Aid 2016Building a Marketing Team - Brand+Aid 2016
Building a Marketing Team - Brand+Aid 2016Ryan Hegreness
 
Catalogo appsweb
Catalogo appswebCatalogo appsweb
Catalogo appswebAbner Hernández
 
Brochure servicios 2015 v.1.1
Brochure servicios 2015 v.1.1Brochure servicios 2015 v.1.1
Brochure servicios 2015 v.1.1Cencosud S.A.
 
Japan Asia Group Limited Review: Corporate Philosophy
Japan Asia Group Limited Review: Corporate PhilosophyJapan Asia Group Limited Review: Corporate Philosophy
Japan Asia Group Limited Review: Corporate Philosophygoergehampton
 
Prime company profile
Prime company profilePrime company profile
Prime company profilePrimeplc
 
Who are you?
Who are you?Who are you?
Who are you?Suzana Phillips
 
Gerakan Senam
Gerakan SenamGerakan Senam
Gerakan Senamanggundiantriana
 
Clouds, Clusters, and Containers: Tools for responsible, collaborative computing
Clouds, Clusters, and Containers: Tools for responsible, collaborative computingClouds, Clusters, and Containers: Tools for responsible, collaborative computing
Clouds, Clusters, and Containers: Tools for responsible, collaborative computingMatthew Vaughn
 
RightFax 10.6 Feature Pack 2
RightFax 10.6 Feature Pack 2RightFax 10.6 Feature Pack 2
RightFax 10.6 Feature Pack 2The Fax Guys
 
Nilai nilai toleransi
Nilai nilai toleransiNilai nilai toleransi
Nilai nilai toleransianggundiantriana
 
P point2
P point2P point2
P point2ISABEL GARCIA
 
remisi bagi koruptor
remisi bagi koruptorremisi bagi koruptor
remisi bagi koruptorIr. Soekarno
 
process efficiency review
process efficiency review process efficiency review
process efficiency review Santa Salvatore
 
SEJARAH KETATANEGARAAN INDONESIA
SEJARAH KETATANEGARAAN INDONESIASEJARAH KETATANEGARAAN INDONESIA
SEJARAH KETATANEGARAAN INDONESIABayu Rizky Aditya
 
Proposal nelayan
Proposal nelayanProposal nelayan
Proposal nelayanIr. Soekarno
 
Soaps and deteregnt
Soaps and deteregntSoaps and deteregnt
Soaps and deteregntdharmendra Chaurasiya
 
14 Simple Foods for Better Health
14 Simple Foods for Better Health14 Simple Foods for Better Health
14 Simple Foods for Better HealthDan Erickson
 
S5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en InfraestructuraS5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en InfraestructuraLuis Fernando Aguas Bucheli
 
Portafolio de data factory feb2013
Portafolio de data factory feb2013Portafolio de data factory feb2013
Portafolio de data factory feb2013Datafactory Consulting
 
Portafolio de data factory feb2013
Portafolio de data factory feb2013Portafolio de data factory feb2013
Portafolio de data factory feb2013Datafactory Consulting
 
9b gob-ti-inst-financieras-f.ferrer.o-1
9b gob-ti-inst-financieras-f.ferrer.o-19b gob-ti-inst-financieras-f.ferrer.o-1
9b gob-ti-inst-financieras-f.ferrer.o-1Cristian Bailey
 
Introducción CobiT
Introducción CobiTIntroducción CobiT
Introducción CobiTJulio Santizo
 
Seguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitSeguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitYAMJ2010
 

Más contenido relacionado

Destacado

Brochure servicios 2015 v.1.1
Brochure servicios 2015 v.1.1Brochure servicios 2015 v.1.1
Brochure servicios 2015 v.1.1Cencosud S.A.
 
Japan Asia Group Limited Review: Corporate Philosophy
Japan Asia Group Limited Review: Corporate PhilosophyJapan Asia Group Limited Review: Corporate Philosophy
Japan Asia Group Limited Review: Corporate Philosophygoergehampton
 
Prime company profile
Prime company profilePrime company profile
Prime company profilePrimeplc
 
Clouds, Clusters, and Containers: Tools for responsible, collaborative computing
Clouds, Clusters, and Containers: Tools for responsible, collaborative computingClouds, Clusters, and Containers: Tools for responsible, collaborative computing
Clouds, Clusters, and Containers: Tools for responsible, collaborative computingMatthew Vaughn
 
RightFax 10.6 Feature Pack 2
RightFax 10.6 Feature Pack 2RightFax 10.6 Feature Pack 2
RightFax 10.6 Feature Pack 2The Fax Guys
 
remisi bagi koruptor
remisi bagi koruptorremisi bagi koruptor
remisi bagi koruptorIr. Soekarno
 
process efficiency review
process efficiency review process efficiency review
process efficiency review Santa Salvatore
 
SEJARAH KETATANEGARAAN INDONESIA
SEJARAH KETATANEGARAAN INDONESIASEJARAH KETATANEGARAAN INDONESIA
SEJARAH KETATANEGARAAN INDONESIABayu Rizky Aditya
 
14 Simple Foods for Better Health
14 Simple Foods for Better Health14 Simple Foods for Better Health
14 Simple Foods for Better HealthDan Erickson
 

Destacado (16)

Catalogo appsweb
Catalogo appswebCatalogo appsweb
Catalogo appsweb
 
Brochure servicios 2015 v.1.1
Brochure servicios 2015 v.1.1Brochure servicios 2015 v.1.1
Brochure servicios 2015 v.1.1
 
Japan Asia Group Limited Review: Corporate Philosophy
Japan Asia Group Limited Review: Corporate PhilosophyJapan Asia Group Limited Review: Corporate Philosophy
Japan Asia Group Limited Review: Corporate Philosophy
 
Prime company profile
Prime company profilePrime company profile
Prime company profile
 
Who are you?
Who are you?Who are you?
Who are you?
 
Gerakan Senam
Gerakan SenamGerakan Senam
Gerakan Senam
 
Clouds, Clusters, and Containers: Tools for responsible, collaborative computing
Clouds, Clusters, and Containers: Tools for responsible, collaborative computingClouds, Clusters, and Containers: Tools for responsible, collaborative computing
Clouds, Clusters, and Containers: Tools for responsible, collaborative computing
 
RightFax 10.6 Feature Pack 2
RightFax 10.6 Feature Pack 2RightFax 10.6 Feature Pack 2
RightFax 10.6 Feature Pack 2
 
Nilai nilai toleransi
Nilai nilai toleransiNilai nilai toleransi
Nilai nilai toleransi
 
P point2
P point2P point2
P point2
 
remisi bagi koruptor
remisi bagi koruptorremisi bagi koruptor
remisi bagi koruptor
 
process efficiency review
process efficiency review process efficiency review
process efficiency review
 
SEJARAH KETATANEGARAAN INDONESIA
SEJARAH KETATANEGARAAN INDONESIASEJARAH KETATANEGARAAN INDONESIA
SEJARAH KETATANEGARAAN INDONESIA
 
Proposal nelayan
Proposal nelayanProposal nelayan
Proposal nelayan
 
Soaps and deteregnt
Soaps and deteregntSoaps and deteregnt
Soaps and deteregnt
 
14 Simple Foods for Better Health
14 Simple Foods for Better Health14 Simple Foods for Better Health
14 Simple Foods for Better Health
 

Similar a Gobierno de it seguridad de la informacion v.1.1

9b gob-ti-inst-financieras-f.ferrer.o-1
9b gob-ti-inst-financieras-f.ferrer.o-19b gob-ti-inst-financieras-f.ferrer.o-1
9b gob-ti-inst-financieras-f.ferrer.o-1Cristian Bailey
 
Seguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitSeguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitYAMJ2010
 
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoriaCincoC
 
1 tecnologias de la informacion y la comunicacion
1 tecnologias de la informacion y la comunicacion1 tecnologias de la informacion y la comunicacion
1 tecnologias de la informacion y la comunicacioncmardones
 
Administración Estratégica de Tecnologías de Información - Plan estratégico
Administración Estratégica de Tecnologías de Información - Plan estratégicoAdministración Estratégica de Tecnologías de Información - Plan estratégico
Administración Estratégica de Tecnologías de Información - Plan estratégicoJosé Antonio Sandoval Acosta
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
 
Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 
Administracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de serviciosAdministracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de serviciosadriakuma
 
Doris Elizabeth admon
Doris Elizabeth admonDoris Elizabeth admon
Doris Elizabeth admonEBLIN
 
Tecnologías de información
Tecnologías de informaciónTecnologías de información
Tecnologías de informaciónMaestros Online
 

Similar a Gobierno de it seguridad de la informacion v.1.1 (20)

S5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en InfraestructuraS5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en Infraestructura
 
Portafolio de data factory feb2013
Portafolio de data factory feb2013Portafolio de data factory feb2013
Portafolio de data factory feb2013
 
Portafolio de data factory feb2013
Portafolio de data factory feb2013Portafolio de data factory feb2013
Portafolio de data factory feb2013
 
9b gob-ti-inst-financieras-f.ferrer.o-1
9b gob-ti-inst-financieras-f.ferrer.o-19b gob-ti-inst-financieras-f.ferrer.o-1
9b gob-ti-inst-financieras-f.ferrer.o-1
 
Introducción CobiT
Introducción CobiTIntroducción CobiT
Introducción CobiT
 
Seguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitSeguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y Cobit
 
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
 
1 tecnologias de la informacion y la comunicacion
1 tecnologias de la informacion y la comunicacion1 tecnologias de la informacion y la comunicacion
1 tecnologias de la informacion y la comunicacion
 
Tarea SIA 17.05.2012
Tarea SIA 17.05.2012Tarea SIA 17.05.2012
Tarea SIA 17.05.2012
 
Administración Estratégica de Tecnologías de Información - Plan estratégico
Administración Estratégica de Tecnologías de Información - Plan estratégicoAdministración Estratégica de Tecnologías de Información - Plan estratégico
Administración Estratégica de Tecnologías de Información - Plan estratégico
 
LAP - CV - Jul 2016
LAP - CV - Jul 2016LAP - CV - Jul 2016
LAP - CV - Jul 2016
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
 
Cobit
CobitCobit
Cobit
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobit
 
2019 encuesta BDO LATAM
2019 encuesta BDO LATAM2019 encuesta BDO LATAM
2019 encuesta BDO LATAM
 
Administracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de serviciosAdministracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de servicios
 
Doris Elizabeth admon
Doris Elizabeth admonDoris Elizabeth admon
Doris Elizabeth admon
 
Tecnologías de información
Tecnologías de informaciónTecnologías de información
Tecnologías de información
 
Cobit
CobitCobit
Cobit
 

Más de Cencosud S.A.

COMO ABORDAR EL CAMBIO DE APLICACIONES CRITICAS?
COMO ABORDAR EL CAMBIO DE APLICACIONES CRITICAS?COMO ABORDAR EL CAMBIO DE APLICACIONES CRITICAS?
COMO ABORDAR EL CAMBIO DE APLICACIONES CRITICAS?Cencosud S.A.
 
CREDITO EXPRESS !! Modelo de Gestión Comercial para Banca.
CREDITO EXPRESS !! Modelo de Gestión Comercial para Banca.CREDITO EXPRESS !! Modelo de Gestión Comercial para Banca.
CREDITO EXPRESS !! Modelo de Gestión Comercial para Banca.Cencosud S.A.
 
Transformacion de la BANCA DIGITAL
Transformacion de la BANCA DIGITALTransformacion de la BANCA DIGITAL
Transformacion de la BANCA DIGITALCencosud S.A.
 
La banca del futuro 2016 v.1.2
La banca del futuro 2016 v.1.2La banca del futuro 2016 v.1.2
La banca del futuro 2016 v.1.2Cencosud S.A.
 
Promo site 2016 v.1.1
Promo site 2016 v.1.1Promo site 2016 v.1.1
Promo site 2016 v.1.1Cencosud S.A.
 
LA BANCA DEL FUTURO 2016 V.1.5
LA BANCA DEL FUTURO 2016 V.1.5LA BANCA DEL FUTURO 2016 V.1.5
LA BANCA DEL FUTURO 2016 V.1.5Cencosud S.A.
 
Como prepararse v.1.0
Como prepararse v.1.0Como prepararse v.1.0
Como prepararse v.1.0Cencosud S.A.
 
Potencie su suite bpm soa v.1.0
Potencie su suite bpm soa v.1.0Potencie su suite bpm soa v.1.0
Potencie su suite bpm soa v.1.0Cencosud S.A.
 
Prototipo comercial v.2.1 cover
Prototipo comercial v.2.1 coverPrototipo comercial v.2.1 cover
Prototipo comercial v.2.1 coverCencosud S.A.
 
Mejores Practicas v.2.1 cover
Mejores Practicas v.2.1 coverMejores Practicas v.2.1 cover
Mejores Practicas v.2.1 coverCencosud S.A.
 
Presentacion BIOMETRIA POR HUELLAS DE VOZ v.1.0
Presentacion BIOMETRIA POR HUELLAS DE VOZ v.1.0Presentacion BIOMETRIA POR HUELLAS DE VOZ v.1.0
Presentacion BIOMETRIA POR HUELLAS DE VOZ v.1.0Cencosud S.A.
 
Prototipo Comercial v1.6 S-OCULTAS
Prototipo Comercial v1.6 S-OCULTASPrototipo Comercial v1.6 S-OCULTAS
Prototipo Comercial v1.6 S-OCULTASCencosud S.A.
 
Prototipo comercial v1.6 s ocultas
Prototipo comercial v1.6 s ocultasPrototipo comercial v1.6 s ocultas
Prototipo comercial v1.6 s ocultasCencosud S.A.
 
Prototipo comercial v1.5 s ocultas
Prototipo comercial v1.5 s ocultasPrototipo comercial v1.5 s ocultas
Prototipo comercial v1.5 s ocultasCencosud S.A.
 
Brochure servicios 2014 v.1.1
Brochure servicios 2014 v.1.1Brochure servicios 2014 v.1.1
Brochure servicios 2014 v.1.1Cencosud S.A.
 
Propuesta adopción metodológica bpm soa v.1.4
Propuesta adopción metodológica bpm soa v.1.4Propuesta adopción metodológica bpm soa v.1.4
Propuesta adopción metodológica bpm soa v.1.4Cencosud S.A.
 
Credenciales bpmconosur coaching procesos ripley 2013 v.1.1
Credenciales bpmconosur coaching procesos ripley 2013 v.1.1Credenciales bpmconosur coaching procesos ripley 2013 v.1.1
Credenciales bpmconosur coaching procesos ripley 2013 v.1.1Cencosud S.A.
 
Credenciales bpmconosur coaching procesos ripley 2013 v.1.1
Credenciales bpmconosur coaching procesos ripley 2013 v.1.1Credenciales bpmconosur coaching procesos ripley 2013 v.1.1
Credenciales bpmconosur coaching procesos ripley 2013 v.1.1Cencosud S.A.
 
Credenciales bpmconosur 2013 linkedin v.1.1
Credenciales bpmconosur 2013 linkedin v.1.1Credenciales bpmconosur 2013 linkedin v.1.1
Credenciales bpmconosur 2013 linkedin v.1.1Cencosud S.A.
 
Credenciales bpmconosur 2013 linkedin v.1.0
Credenciales bpmconosur 2013 linkedin v.1.0Credenciales bpmconosur 2013 linkedin v.1.0
Credenciales bpmconosur 2013 linkedin v.1.0Cencosud S.A.
 

Más de Cencosud S.A. (20)

COMO ABORDAR EL CAMBIO DE APLICACIONES CRITICAS?
COMO ABORDAR EL CAMBIO DE APLICACIONES CRITICAS?COMO ABORDAR EL CAMBIO DE APLICACIONES CRITICAS?
COMO ABORDAR EL CAMBIO DE APLICACIONES CRITICAS?
 
CREDITO EXPRESS !! Modelo de Gestión Comercial para Banca.
CREDITO EXPRESS !! Modelo de Gestión Comercial para Banca.CREDITO EXPRESS !! Modelo de Gestión Comercial para Banca.
CREDITO EXPRESS !! Modelo de Gestión Comercial para Banca.
 
Transformacion de la BANCA DIGITAL
Transformacion de la BANCA DIGITALTransformacion de la BANCA DIGITAL
Transformacion de la BANCA DIGITAL
 
La banca del futuro 2016 v.1.2
La banca del futuro 2016 v.1.2La banca del futuro 2016 v.1.2
La banca del futuro 2016 v.1.2
 
Promo site 2016 v.1.1
Promo site 2016 v.1.1Promo site 2016 v.1.1
Promo site 2016 v.1.1
 
LA BANCA DEL FUTURO 2016 V.1.5
LA BANCA DEL FUTURO 2016 V.1.5LA BANCA DEL FUTURO 2016 V.1.5
LA BANCA DEL FUTURO 2016 V.1.5
 
Como prepararse v.1.0
Como prepararse v.1.0Como prepararse v.1.0
Como prepararse v.1.0
 
Potencie su suite bpm soa v.1.0
Potencie su suite bpm soa v.1.0Potencie su suite bpm soa v.1.0
Potencie su suite bpm soa v.1.0
 
Prototipo comercial v.2.1 cover
Prototipo comercial v.2.1 coverPrototipo comercial v.2.1 cover
Prototipo comercial v.2.1 cover
 
Mejores Practicas v.2.1 cover
Mejores Practicas v.2.1 coverMejores Practicas v.2.1 cover
Mejores Practicas v.2.1 cover
 
Presentacion BIOMETRIA POR HUELLAS DE VOZ v.1.0
Presentacion BIOMETRIA POR HUELLAS DE VOZ v.1.0Presentacion BIOMETRIA POR HUELLAS DE VOZ v.1.0
Presentacion BIOMETRIA POR HUELLAS DE VOZ v.1.0
 
Prototipo Comercial v1.6 S-OCULTAS
Prototipo Comercial v1.6 S-OCULTASPrototipo Comercial v1.6 S-OCULTAS
Prototipo Comercial v1.6 S-OCULTAS
 
Prototipo comercial v1.6 s ocultas
Prototipo comercial v1.6 s ocultasPrototipo comercial v1.6 s ocultas
Prototipo comercial v1.6 s ocultas
 
Prototipo comercial v1.5 s ocultas
Prototipo comercial v1.5 s ocultasPrototipo comercial v1.5 s ocultas
Prototipo comercial v1.5 s ocultas
 
Brochure servicios 2014 v.1.1
Brochure servicios 2014 v.1.1Brochure servicios 2014 v.1.1
Brochure servicios 2014 v.1.1
 
Propuesta adopción metodológica bpm soa v.1.4
Propuesta adopción metodológica bpm soa v.1.4Propuesta adopción metodológica bpm soa v.1.4
Propuesta adopción metodológica bpm soa v.1.4
 
Credenciales bpmconosur coaching procesos ripley 2013 v.1.1
Credenciales bpmconosur coaching procesos ripley 2013 v.1.1Credenciales bpmconosur coaching procesos ripley 2013 v.1.1
Credenciales bpmconosur coaching procesos ripley 2013 v.1.1
 
Credenciales bpmconosur coaching procesos ripley 2013 v.1.1
Credenciales bpmconosur coaching procesos ripley 2013 v.1.1Credenciales bpmconosur coaching procesos ripley 2013 v.1.1
Credenciales bpmconosur coaching procesos ripley 2013 v.1.1
 
Credenciales bpmconosur 2013 linkedin v.1.1
Credenciales bpmconosur 2013 linkedin v.1.1Credenciales bpmconosur 2013 linkedin v.1.1
Credenciales bpmconosur 2013 linkedin v.1.1
 
Credenciales bpmconosur 2013 linkedin v.1.0
Credenciales bpmconosur 2013 linkedin v.1.0Credenciales bpmconosur 2013 linkedin v.1.0
Credenciales bpmconosur 2013 linkedin v.1.0
 

Gobierno de it seguridad de la informacion v.1.1

  • 1. IT GOVERNANCE & SECURITY INFORMATION. Pre-certificaciones ISO, COBIT, ITIL ____________________________________________________________________________________ BPMCONOSUR Consulting 1 Servicios de Asesoramiento y Consultoría en Eficiencia Operacional y Gestión de Procesos para América Latina. © BPMCONOSUR Consulting – Todos los derechos reservados. Teléfonos (+56991463629) (+5491149270964) – Carlos XII 120 Piso 8 - of . 801 Las Condes – Santiago de Chile - CHILE GOBIERNO DE TI Y SEGURIDAD DE LA INFORMACION Alcance de la problemática observada en el mercado regional. Control Interno. En general existe una baja cultura del control interno. El espíritu del diseño del control es cumplir con requisitos de los entes de control más que asegurar los procesos y/o servicios de IT que soportan al negocio, en ese sentido a continuación se señalan los comportamientos observados en el mercado en general. Gobierno de TI. Hoy se encuentra instalado el concepto de que los procesos y/o servicios de IT deben estar alineados con las necesidades del negocio. También se encuentra afianzado el concepto de “demanda a Sistemas” Gestión de la demanda y en el Comité de Sistemas se determinan los procesos más críticos del negocio que requieren prioridad para implementar una solución/adecuación informática. Gestión de Riesgos de TI. En algunos casos se realizan evaluaciones de los procesos de negocio, mediante un análisis de impacto al negocio (BIA – Business Impact Analysis), el BIA se utiliza para definir el Plan de Continuidad del Negocio y Plan de Contingencia de Sistemas. Asimismo, se utiliza para priorizar el análisis de riesgos de los sistemas y tecnologías que sustentan los procesos más críticos. Gobierno de datos. Es muy incipiente el desarrollo e implementación de procesos de Gobierno de Datos con alcance a revisiones sobre el ciclo de vida del dato, las relaciones con la Gestión de Riesgos de TI y el Plan Estratégico de Seguridad de la Información. Seguridad de la Información. En la actualidad hay más contacto con Sistemas, participa del Comité de Sistemas y Comité de Riesgos de TI, pero recorre poco la organización. Actualmente también se confecciona una Estrategia de Seguridad, aunque es poco frecuente que esta estrategia se encuentre alineada a los riesgos. Los planes estratégicos de seguridad casi siempre apuntan a las soluciones técnicas, pero falta profundizar el trabajo sobre concientización/capacitación continua de los usuarios (eslabón más débil de la cadena de seguridad).
  • 2. IT GOVERNANCE & SECURITY INFORMATION. Pre-certificaciones ISO, COBIT, ITIL ____________________________________________________________________________________ BPMCONOSUR Consulting 2 Servicios de Asesoramiento y Consultoría en Eficiencia Operacional y Gestión de Procesos para América Latina. © BPMCONOSUR Consulting – Todos los derechos reservados. Teléfonos (+56991463629) (+5491149270964) – Carlos XII 120 Piso 8 - of . 801 Las Condes – Santiago de Chile - CHILE Nuestra Propuesta de valor para afrontar la problemática observada. Servicios de Consultoría.  Gobierno de TI.  Gestión de Riesgos de TI.  Seguridad de la Información.  Compliance.  BCP/DRP – Business continuity Plan y Disaster Recovery Plan.  Data Governance. Coaching y Entrenamiento.  Asistencia a las Gerencias de Sistemas, Riesgo Operacional y Seguridad de la Información.  Gestión integral de Seguridad de la Información de ISO 27001  Gestión integral de Riesgos acorde a los estándares ISO 31000/27000.  Metodologías parametrizables acorde a estándares de ISO 31010.  Marco de trabajo bajo estándares CobIT 4.1, CobIT 5, ITiL v3, y/o normas ISO-IEC. Servicios de Auditoría.  Auditorías sobre la aplicación de Riesgos de TI y Seguridad de la Información.  Auditorías de Sistemas.  Revisiones de diseño y cumplimiento. Beneficios y ventajas de Nuestra Propuesta.  Pre-Certificaciones de Normas de Calidad y Gobierno de IT bajo estándares internacionales.  Preparación de la Organizaciones para las certificaciones.  Cumplimiento de Certificaciones por imposición de Clientes, Organismos o Gobierno.  A partir de 2018, se exigirá a las empresas de Servicios Certificaciones ISO.  Mitigar Riesgos y fugas de Información sensible para el negocio y evitar Fraudes Informáticos.  Fallas en los sistemas de información y Tecnologías asociadas.  Multas por presentación de Informes en forma incorrecta o fuera de término.  Malas calificaciones de Auditorías internas, Externas o Entes Reguladores o Superintendencias.  Pre-Certificaciones para : o ISO/IEC 9001:2015 Sistema de Gestión de Calidad. o ISO/IEC 20000 Gestión de servicios de TI o ISO/IEC 27000 Sistema de Gestión de la Seguridad o ISO/IEC 38500 Gobierno Corporativo de TI  Asistencia en adecuar el uso de las normas internacionales COBIT 5, ISO e ITIL.  Preparación para Certificaciones de reconocimiento Internacional: o CISA (Certified Information Systems Auditor); o CISM (Certified Information Security Manager); o CRISC (Certified in Risk and Information Systems Control); o CGEIT (Certified in the Governance of Enterprise IT);