SlideShare una empresa de Scribd logo

AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018

Fabián Descalzo
Fabián Descalzo

AUDITORÍA IT Y LA ISO/IEC20000-1: ¿Cuál es el enfoque y que ventajas me da conocer los requisitos para la prestación de servicios de IT en la auditoría tecnológica? Si querés enterarte acompañanos en este webinar gratuito, en el que compartiremos esta visión sobre el tema. https://youtu.be/VpCkIqtTg0k

1 de 69
Descargar para leer sin conexión
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018 19 de agosto de 2020
3 Programa de concientización, capacitación y educación a distancia Gestión y control de servicios tecnológicos tercerizados Evaluación y gestión del gobierno de ciberseguridad y tecnología
GOBIERNO DE TECNOLOGÍA E INFORMACIÓN Auditoría a la gestión de servicios de TI y su relación con ISO/IEC 20000-1:2018 Fabián Descalzo – Director (fdescalzo@bdoargentina.com) Fabián posee 30 años de experiencia en el área de gestión e implementación de Gobierno de Seguridad de la Información, Gobierno de TI, Compliance y Auditoría de TI en Argentina y Latinoamérica, y asesoramiento para el cumplimiento de Leyes y Normativas Nacionales e Internacionales en compañías de diferentes áreas de negocio. Docente del módulo de Seguridad de la Información en la “Diplomatura en Gobierno y Gestión de Servicios de IT” del ITBA; en “Sistemas de Gestión IT” y “Seguridad de la Información” en TÜV Rheinland Argentina; del módulo Auditoría y Control en Seguridad de la Información en la Universidad Nacional de Rio Negro. Miembro del Comité Científico del IEEE (Institute of Electrical and Electronics Engineers), del Comité Directivo de ADACSI/ISACA. Disertante nacional e internacional y columnista especializado en áreas de Gobierno de la Tecnología y Seguridad de la Información, Ciberseguridad y Auditoría, Informática en Salud y Compliance en las revistas CISALUD, PERCEPCIONES (ISACA Montevideo Chapter), El Derecho Informático, CXO-Community, EXIN Newsletter de España y MAGAZCITUM de México. ESPECIALIDADES Y ÁREAS DE CONOCIMIENTO  Riesgo, Gobierno y Auditoría de TI  Continuidad de Negocio y Recuperación de Procesos de Servicios de TI  Análisis de riesgos de Ti y Seguridad de la Información  Cumplimiento de Marco Regulatorio (SOX, HIPAA, PCI-DSS, Data Privacy, Internal Frame)  Gobierno de Seguridad de la Información  Procesos de Servicios TI  Cibercrimen CERTIFICACIONES - PRACTICAS NOTABLES COBIT5 Foundation, Lead Auditor ISO/IEC 20000:2011, IRCA ISMS Auditor: Lead Auditor ISO/IEC 27001, Lead Auditor ISO/IEC 22301:2019, ITIL® version 3:2011 Information Management, ITIL® version 3:2011, Accredited Trainer (EXIN Accreditation)
Negocio e Innovación, un nuevo entorno para la información
Negocio e Innovación, un nuevo entorno para la información
Negocio e Innovación, un nuevo entorno para la información
Negocio e Innovación, un nuevo entorno para la información
Negocio e Innovación, un nuevo entorno para la información
Negocio e Innovación, un nuevo entorno para la información
Negocio e Innovación, un nuevo entorno para la información Grado de innovación en lo requerido para el crecimiento del negocio Grado de innovación en el desarrollo tecnológico (tecnologías y procesos de producción) Grado de innovación necesaria en la gestión para el desarrollo del negocio
Negocio e Innovación, un nuevo entorno para la información Uno o más procesos específicos dentro de la organización A través de toda la organización cubriendo todos sus procesos Para varias organizaciones que comparten procesos
Servicios de TI: principales conceptos en la gestión
Servicios de TI: principales conceptos en la gestión • La norma ISO/IEC 20000-1 contiene un Sistema de Gestión del Servicio de TI (SGS) especificando los requisitos para planificar, establecer, implementar, operar, monitorizar, revisar, mantener y mejorar un SGS. • Incluyen los requisitos para el diseño, transición, provisión, y la mejora de los servicios. • Contiene procesos, y relaciones entre ellos, para facilitar su implementación El marco de COBIT 2019 plasma una distinción muy clara entre el Gobierno y la Administración. Dichas disciplinas: • Comprenden diferentes tipos de actividades • Requieren diferentes estructuras organizacionales • Cumplen diferentes propósitos El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas. La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.
Servicios de TI: principales conceptos en la gestión Visión del negocio  Lograr un mayor nivel de confidencialidad de los datos personales que el cliente proporciona a la empresa, incluyendo datos de sus medios de pago, hábitos de consumo, etc.  Generar un valor comercial de las inversiones habilitadas por la Tecnología de la Información (TI), o sea: lograr metas estratégicas y mejoras al negocio mediante el uso eficaz e innovador de la TI.  Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la tecnología.  Asegurar el cumplimiento de leyes, regulaciones y normativas para minimizar el impacto de exposición de imagen y costos adicionales por multas regulatorias o punitorios contractuales.
Servicios de TI: principales conceptos en la gestión Visón del servicio tecnológico  Mantener información de calidad para apoyar las decisiones del negocio  Optimizar el costo de la tecnología y los servicios de TI.  Lograr índices de disponibilidad superiores que permitan mejorar los indicadores de servicio al cliente.  Garantizar una mayor disponibilidad de los servicios que necesita el negocio para su normal desempeño.  Disminuir el nivel de exposición a riesgos de los servicios de seguridad de la información y TI, minimizando la probabilidad de ocurrencia de incidentes y el impacto de los mismos en el negocio.
Servicios de TI: principales conceptos en la gestión
Servicios de TI: principales conceptos en la gestión Hay condiciones que generan profundos cambios en la operación funcional y tecnológica de las empresas que hacen peligrar el gobierno de sus procesos internos:  La adopción de nuevas tecnologías  La adopción de nuevos estándares o regulaciones de negocios  La adquisición o fusión de empresas. Compromisos de la dirección, política de gestión del servicio; autoridades y responsabilidades; roles; comunicación; gobierno de terceros, de la documentación y de los recursos; mejoras y monitoreo del SGS
Servicios de TI: principales conceptos en la gestión
Servicios de TI: principales conceptos en la gestión
Servicios de TI: principales conceptos en la gestión Los procesos tienen partes interesadas internas y externas, cada una con sus propios roles; las partes interesadas y sus niveles de responsabilidad están documentadas en las matrices RACI. Entre las partes interesadas externas se incluyen: • Clientes • Socios comerciales • Accionistas • Entidades Reguladoras Entre las internas se incluyen: • Consejo de Dirección • Plana directiva • Empleados Cada empresa necesita diseñar su propio plan de implantación, atendiendo a los factores específicos del entorno interno y externo de la empresa, como por ejemplo: • Ética y cultura • Leyes aplicables, regulaciones y políticas • Misión, visión y valores • Políticas y prácticas de gobierno • Plan de negocio y perspectivas estratégicas • Modelo operativo y nivel de madurez • Estilo de gestión • Umbral de riesgo • Capacidades y recursos disponibles • Prácticas de la industria • Desarrollar facilitadores de gobierno empresarial existentes para su mejora
Servicios de TI: principales conceptos en la gestión
Servicios de TI: principales conceptos en la gestión
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI Hay condiciones que generan profundos cambios en la operación funcional y tecnológica de las empresas que hacen peligrar el gobierno de sus procesos internos: • La adopción de nuevas tecnologías • La adopción de nuevos estándares o regulaciones de negocios • La adquisición o fusión de empresas. Compromisos de la dirección, política de gestión del servicio; autoridades y responsabilidades; roles; comunicación; gobierno de terceros, de la documentación y de los recursos; mejoras y monitoreo del SGS
Conocer ISO/IEC20000-1 como base para la auditoría de TI CUESTIONES INTERNAS CUESTIONES EXTERNAS
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI PLANIFICACIÓN PLANIFICACIÓN Y CONTROL OPERACIONAL MONITOREO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN ORGANIZACIÓN Y SU CONTEXTO NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS 4 6 8 y 9 ENTENDIMIENTO ESTRATEGIA OPERACIÓN Riesgos 6.1 Cambios 6.3 Objetivos 6.2
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI 7.1 Recursos 7.2 Competencias 7.3 Conocimiento 7.4 Comunicación (Interna y externa) 7.5 Información documentada
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI Modelo de Negocio Usuariosdel Servicio Patronesdeuso Visiónyalcance Diseño del Servicio Diseño y Arquitectura Capacidady disponibilidad Continuidad Seguridad Análisisydiseño aplicativo NiveldeServicio Construcción del Servicio Montaje de infraestructura HDWySFWde base Comunicaciones Construcción de software Desarrollo Pruebas
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI 8.7.3.1 Política de Seguridad de la Información 8.7.3.2 Controles de Seguridad de las Información 8.7.3.3 Incidentes de Seguridad de la Información.
Conocer ISO/IEC20000-1 como base para la auditoría de TI AMENAZASRIESGOSIMPACTO
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Conocer ISO/IEC20000-1 como base para la auditoría de TI
Riesgos de las nuevas metodologías relacionadas con tecnología
Riesgos de las nuevas metodologías relacionadas con tecnología
Riesgos de las nuevas metodologías relacionadas con tecnología Sustituir la documentación por la comunicación Discutir un diseño en una pizarra, que escribirlo en papel Si dudo sobre como implementar un requisito nada mejor que hablar con el Product Owner Integramos nuestro software con el de otra empresa, y no sabemos donde acaba un producto y empieza el otro” Valorar más el software que funciona que la documentación exhaustiva
Riesgos de las nuevas metodologías relacionadas con tecnología Pensábamos que no necesitábamos documentar nada, porque utilizábamos metodologías ágiles Se fue un desarrollador y no sabemos como hizo parte del sistema
Riesgos de las nuevas metodologías relacionadas con tecnología SALUD SERVICIOS LEGALES BANCOS COMPAÑÍAS DE SEGURO GOBIERNO
Riesgos de las nuevas metodologías relacionadas con tecnología Operativo y Cumplimiento  Administración ineficiente o fallas en la prestación de servicios internos y externos  Débil seguridad de los datos y mayores riesgos de privacidad  Riesgos en los procesos de servicio de TI y seguridad de la información  Incapacidad de explotar y proteger activos (piratería y derechos de propiedad intelectual)  Sistemas y procesos inadecuados para sustentar el negocio Estratégico  Fallas del gobierno corporativo y control interno  Rechazo interno al marco regulatorio  Acciones legales o punitivas por falta de cumplimiento al marco regulatorio  Incapacidad para atraer y retener conocimientos y competencias durante la transición
Riesgos de las nuevas metodologías relacionadas con tecnología
67
Conclusión
API Aseguramiento de Procesos Informáticos RAS | Risk Advisory Services | IT Assurance, Audit and Compliance Pablo Silberfich Socio psilberfich@bdoargentina.com Fabián Descalzo Director fdescalzo@bdoargentina.com Experiencia que se transmite.

Recomendados

Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
Rocio Saenz
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019
Ricardo Urbina Miranda
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
Primala Sistema de Gestion
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Primala Sistema de Gestion
 

Recomendados

Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
Rocio Saenz
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019
Ricardo Urbina Miranda
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
Primala Sistema de Gestion
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Primala Sistema de Gestion
 
Iso 20000
Iso 20000Iso 20000
Iso 20000hperez-ti
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
Johanna Pazmiño
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5
Lorenzo Armenta Fonseca CAPM, MCP, MCTS
 
ISO 27002(1).pptx
ISO 27002(1).pptxISO 27002(1).pptx
ISO 27002(1).pptx
cirodussan
 
Iso 27000
Iso 27000Iso 27000
Iso 27000julianabh
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
Leoner Parra
 
Normas ISO e IEEE
Normas ISO e IEEENormas ISO e IEEE
Normas ISO e IEEE
jleo23
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Enrique Cabello
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
Analy Diaz
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informática
Juan Carlos Crespin Mejia
 
Tesis auditoria informatica.PDF
Tesis auditoria informatica.PDFTesis auditoria informatica.PDF
Tesis auditoria informatica.PDF
AsafMartinez
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
Alex Diaz
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
DANIELAALEJANDRA2013
 
1 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v0408111 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v040811faau09
 
2021 SIG P Gobierno de TI.pptx
2021 SIG P Gobierno de TI.pptx2021 SIG P Gobierno de TI.pptx
2021 SIG P Gobierno de TI.pptx
FaustoBatista5
 

Más contenido relacionado

La actualidad más candente

Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
Johanna Pazmiño
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5
Lorenzo Armenta Fonseca CAPM, MCP, MCTS
 
ISO 27002(1).pptx
ISO 27002(1).pptxISO 27002(1).pptx
ISO 27002(1).pptx
cirodussan
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
Leoner Parra
 
Normas ISO e IEEE
Normas ISO e IEEENormas ISO e IEEE
Normas ISO e IEEE
jleo23
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Enrique Cabello
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
Analy Diaz
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informática
Juan Carlos Crespin Mejia
 
Tesis auditoria informatica.PDF
Tesis auditoria informatica.PDFTesis auditoria informatica.PDF
Tesis auditoria informatica.PDF
AsafMartinez
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
Alex Diaz
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
DANIELAALEJANDRA2013
 

La actualidad más candente (20)

Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5
 
ISO 27002(1).pptx
ISO 27002(1).pptxISO 27002(1).pptx
ISO 27002(1).pptx
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
 
Normas ISO e IEEE
Normas ISO e IEEENormas ISO e IEEE
Normas ISO e IEEE
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informática
 
Tesis auditoria informatica.PDF
Tesis auditoria informatica.PDFTesis auditoria informatica.PDF
Tesis auditoria informatica.PDF
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
 

Similar a AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018

1 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v0408111 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v040811faau09
 
2021 SIG P Gobierno de TI.pptx
2021 SIG P Gobierno de TI.pptx2021 SIG P Gobierno de TI.pptx
2021 SIG P Gobierno de TI.pptx
FaustoBatista5
 
Cobit
CobitCobit
Cobit
nikifitz
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TIC
ITsencial
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItTECNOLOGIA DE INFORMACION
 
Grupo 2.pptx
Grupo 2.pptxGrupo 2.pptx
Grupo 2.pptx
AXLJAIMEJAVIERVEJARA
 
Taller principios de cobit
Taller principios de cobitTaller principios de cobit
Taller principios de cobit
David Ricardo Rodriguez Calderon
 
22º Webinar EXIN en Castellano: Gestión de Servicios con ISO/IEC 20000 de ten...
22º Webinar EXIN en Castellano: Gestión de Servicios con ISO/IEC 20000 de ten...22º Webinar EXIN en Castellano: Gestión de Servicios con ISO/IEC 20000 de ten...
22º Webinar EXIN en Castellano: Gestión de Servicios con ISO/IEC 20000 de ten...
EXIN
 
Iso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLHIso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLH
Miguel Angel Marin Naranjo
 
ISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TIISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TI
Mateos Consultores
 
Cobit
CobitCobit
Cobit
yudiariascruz
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobit
evapalomamartinez
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TArmando
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TArmando
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TArmando
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TArmando
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TArmando
 
Cobit presentation package_sp
Cobit presentation package_spCobit presentation package_sp
Cobit presentation package_sp
Miguel Angel Sandoval Calderon
 

Similar a AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018 (20)

1 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v0408111 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v040811
 
2021 SIG P Gobierno de TI.pptx
2021 SIG P Gobierno de TI.pptx2021 SIG P Gobierno de TI.pptx
2021 SIG P Gobierno de TI.pptx
 
Cobit
CobitCobit
Cobit
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TIC
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De It
 
Grupo 2.pptx
Grupo 2.pptxGrupo 2.pptx
Grupo 2.pptx
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Taller principios de cobit
Taller principios de cobitTaller principios de cobit
Taller principios de cobit
 
22º Webinar EXIN en Castellano: Gestión de Servicios con ISO/IEC 20000 de ten...
22º Webinar EXIN en Castellano: Gestión de Servicios con ISO/IEC 20000 de ten...22º Webinar EXIN en Castellano: Gestión de Servicios con ISO/IEC 20000 de ten...
22º Webinar EXIN en Castellano: Gestión de Servicios con ISO/IEC 20000 de ten...
 
Iso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLHIso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLH
 
ISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TIISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TI
 
Cobit
CobitCobit
Cobit
 
COBIT
COBITCOBIT
COBIT
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobit
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I T
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I T
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I T
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I T
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I TM A R C O D E R E F E R E N C I A C O B I T
M A R C O D E R E F E R E N C I A C O B I T
 
Cobit presentation package_sp
Cobit presentation package_spCobit presentation package_sp
Cobit presentation package_sp
 

Más de Fabián Descalzo

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
Fabián Descalzo
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocio
Fabián Descalzo
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
Fabián Descalzo
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
Fabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
Fabián Descalzo
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
Fabián Descalzo
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
Fabián Descalzo
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
Fabián Descalzo
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdf
Fabián Descalzo
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdf
Fabián Descalzo
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf
Fabián Descalzo
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataques
Fabián Descalzo
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021
Fabián Descalzo
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad
Fabián Descalzo
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
Fabián Descalzo
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
Fabián Descalzo
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
Fabián Descalzo
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
Fabián Descalzo
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
Fabián Descalzo
 
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Fabián Descalzo
 

Más de Fabián Descalzo (20)

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocio
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdf
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdf
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataques
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
 
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
 

Último

Diana Mejía - eCommerce Day Colombia 2024
Diana Mejía - eCommerce Day Colombia 2024Diana Mejía - eCommerce Day Colombia 2024
Diana Mejía - eCommerce Day Colombia 2024
eCommerce Institute
 
control de emisiones de gases contaminantes.pptx
control de emisiones de gases contaminantes.pptxcontrol de emisiones de gases contaminantes.pptx
control de emisiones de gases contaminantes.pptx
jesusbellido2
 
María Fernanda Quiñones - eCommerce Day Colombia 2024
María Fernanda Quiñones - eCommerce Day Colombia 2024María Fernanda Quiñones - eCommerce Day Colombia 2024
María Fernanda Quiñones - eCommerce Day Colombia 2024
eCommerce Institute
 
Carlos Güisa - eCommerce Day Colombia 2024
Carlos Güisa - eCommerce Day Colombia 2024Carlos Güisa - eCommerce Day Colombia 2024
Carlos Güisa - eCommerce Day Colombia 2024
eCommerce Institute
 
AVICULTURA DIAPOSITIVAS PARAPODER ESTUDIAR
AVICULTURA DIAPOSITIVAS PARAPODER ESTUDIARAVICULTURA DIAPOSITIVAS PARAPODER ESTUDIAR
AVICULTURA DIAPOSITIVAS PARAPODER ESTUDIAR
JessicaMelinaCisnero
 
Literatura de la Independencia de Colombia.pptx
Literatura de la Independencia de Colombia.pptxLiteratura de la Independencia de Colombia.pptx
Literatura de la Independencia de Colombia.pptx
ssuseraf39e3
 
Giovanni Stella - eCommerce Day Colombia 2024
Giovanni Stella - eCommerce Day Colombia 2024Giovanni Stella - eCommerce Day Colombia 2024
Giovanni Stella - eCommerce Day Colombia 2024
eCommerce Institute
 
Raimon Reverter - eCommerce Day Colombia 2024
Raimon Reverter - eCommerce Day Colombia 2024Raimon Reverter - eCommerce Day Colombia 2024
Raimon Reverter - eCommerce Day Colombia 2024
eCommerce Institute
 
Alan Soria, Hernán Litvac - eCommerce Day Colombia 2024
Alan Soria, Hernán Litvac - eCommerce Day Colombia 2024Alan Soria, Hernán Litvac - eCommerce Day Colombia 2024
Alan Soria, Hernán Litvac - eCommerce Day Colombia 2024
eCommerce Institute
 
Grafica Mapa Conceptual Simple Multicolor.pdf
Grafica Mapa Conceptual Simple Multicolor.pdfGrafica Mapa Conceptual Simple Multicolor.pdf
Grafica Mapa Conceptual Simple Multicolor.pdf
YudetxybethNieto
 
Matías Ulloa Salgado - eCommerce Day Colombia 2024
Matías Ulloa Salgado - eCommerce Day Colombia 2024Matías Ulloa Salgado - eCommerce Day Colombia 2024
Matías Ulloa Salgado - eCommerce Day Colombia 2024
eCommerce Institute
 

Último (11)

Diana Mejía - eCommerce Day Colombia 2024
Diana Mejía - eCommerce Day Colombia 2024Diana Mejía - eCommerce Day Colombia 2024
Diana Mejía - eCommerce Day Colombia 2024
 
control de emisiones de gases contaminantes.pptx
control de emisiones de gases contaminantes.pptxcontrol de emisiones de gases contaminantes.pptx
control de emisiones de gases contaminantes.pptx
 
María Fernanda Quiñones - eCommerce Day Colombia 2024
María Fernanda Quiñones - eCommerce Day Colombia 2024María Fernanda Quiñones - eCommerce Day Colombia 2024
María Fernanda Quiñones - eCommerce Day Colombia 2024
 
Carlos Güisa - eCommerce Day Colombia 2024
Carlos Güisa - eCommerce Day Colombia 2024Carlos Güisa - eCommerce Day Colombia 2024
Carlos Güisa - eCommerce Day Colombia 2024
 
AVICULTURA DIAPOSITIVAS PARAPODER ESTUDIAR
AVICULTURA DIAPOSITIVAS PARAPODER ESTUDIARAVICULTURA DIAPOSITIVAS PARAPODER ESTUDIAR
AVICULTURA DIAPOSITIVAS PARAPODER ESTUDIAR
 
Literatura de la Independencia de Colombia.pptx
Literatura de la Independencia de Colombia.pptxLiteratura de la Independencia de Colombia.pptx
Literatura de la Independencia de Colombia.pptx
 
Giovanni Stella - eCommerce Day Colombia 2024
Giovanni Stella - eCommerce Day Colombia 2024Giovanni Stella - eCommerce Day Colombia 2024
Giovanni Stella - eCommerce Day Colombia 2024
 
Raimon Reverter - eCommerce Day Colombia 2024
Raimon Reverter - eCommerce Day Colombia 2024Raimon Reverter - eCommerce Day Colombia 2024
Raimon Reverter - eCommerce Day Colombia 2024
 
Alan Soria, Hernán Litvac - eCommerce Day Colombia 2024
Alan Soria, Hernán Litvac - eCommerce Day Colombia 2024Alan Soria, Hernán Litvac - eCommerce Day Colombia 2024
Alan Soria, Hernán Litvac - eCommerce Day Colombia 2024
 
Grafica Mapa Conceptual Simple Multicolor.pdf
Grafica Mapa Conceptual Simple Multicolor.pdfGrafica Mapa Conceptual Simple Multicolor.pdf
Grafica Mapa Conceptual Simple Multicolor.pdf
 
Matías Ulloa Salgado - eCommerce Day Colombia 2024
Matías Ulloa Salgado - eCommerce Day Colombia 2024Matías Ulloa Salgado - eCommerce Day Colombia 2024
Matías Ulloa Salgado - eCommerce Day Colombia 2024
 

AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018

  • 1. AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018 19 de agosto de 2020
  • 2.
  • 3. 3 Programa de concientización, capacitación y educación a distancia Gestión y control de servicios tecnológicos tercerizados Evaluación y gestión del gobierno de ciberseguridad y tecnología
  • 4. GOBIERNO DE TECNOLOGÍA E INFORMACIÓN Auditoría a la gestión de servicios de TI y su relación con ISO/IEC 20000-1:2018 Fabián Descalzo – Director (fdescalzo@bdoargentina.com) Fabián posee 30 años de experiencia en el área de gestión e implementación de Gobierno de Seguridad de la Información, Gobierno de TI, Compliance y Auditoría de TI en Argentina y Latinoamérica, y asesoramiento para el cumplimiento de Leyes y Normativas Nacionales e Internacionales en compañías de diferentes áreas de negocio. Docente del módulo de Seguridad de la Información en la “Diplomatura en Gobierno y Gestión de Servicios de IT” del ITBA; en “Sistemas de Gestión IT” y “Seguridad de la Información” en TÜV Rheinland Argentina; del módulo Auditoría y Control en Seguridad de la Información en la Universidad Nacional de Rio Negro. Miembro del Comité Científico del IEEE (Institute of Electrical and Electronics Engineers), del Comité Directivo de ADACSI/ISACA. Disertante nacional e internacional y columnista especializado en áreas de Gobierno de la Tecnología y Seguridad de la Información, Ciberseguridad y Auditoría, Informática en Salud y Compliance en las revistas CISALUD, PERCEPCIONES (ISACA Montevideo Chapter), El Derecho Informático, CXO-Community, EXIN Newsletter de España y MAGAZCITUM de México. ESPECIALIDADES Y ÁREAS DE CONOCIMIENTO  Riesgo, Gobierno y Auditoría de TI  Continuidad de Negocio y Recuperación de Procesos de Servicios de TI  Análisis de riesgos de Ti y Seguridad de la Información  Cumplimiento de Marco Regulatorio (SOX, HIPAA, PCI-DSS, Data Privacy, Internal Frame)  Gobierno de Seguridad de la Información  Procesos de Servicios TI  Cibercrimen CERTIFICACIONES - PRACTICAS NOTABLES COBIT5 Foundation, Lead Auditor ISO/IEC 20000:2011, IRCA ISMS Auditor: Lead Auditor ISO/IEC 27001, Lead Auditor ISO/IEC 22301:2019, ITIL® version 3:2011 Information Management, ITIL® version 3:2011, Accredited Trainer (EXIN Accreditation)
  • 5. Negocio e Innovación, un nuevo entorno para la información
  • 6. Negocio e Innovación, un nuevo entorno para la información
  • 7. Negocio e Innovación, un nuevo entorno para la información
  • 8. Negocio e Innovación, un nuevo entorno para la información
  • 9. Negocio e Innovación, un nuevo entorno para la información
  • 10. Negocio e Innovación, un nuevo entorno para la información
  • 11. Negocio e Innovación, un nuevo entorno para la información Grado de innovación en lo requerido para el crecimiento del negocio Grado de innovación en el desarrollo tecnológico (tecnologías y procesos de producción) Grado de innovación necesaria en la gestión para el desarrollo del negocio
  • 12. Negocio e Innovación, un nuevo entorno para la información Uno o más procesos específicos dentro de la organización A través de toda la organización cubriendo todos sus procesos Para varias organizaciones que comparten procesos
  • 13. Servicios de TI: principales conceptos en la gestión
  • 14. Servicios de TI: principales conceptos en la gestión • La norma ISO/IEC 20000-1 contiene un Sistema de Gestión del Servicio de TI (SGS) especificando los requisitos para planificar, establecer, implementar, operar, monitorizar, revisar, mantener y mejorar un SGS. • Incluyen los requisitos para el diseño, transición, provisión, y la mejora de los servicios. • Contiene procesos, y relaciones entre ellos, para facilitar su implementación El marco de COBIT 2019 plasma una distinción muy clara entre el Gobierno y la Administración. Dichas disciplinas: • Comprenden diferentes tipos de actividades • Requieren diferentes estructuras organizacionales • Cumplen diferentes propósitos El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas. La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.
  • 15. Servicios de TI: principales conceptos en la gestión Visión del negocio  Lograr un mayor nivel de confidencialidad de los datos personales que el cliente proporciona a la empresa, incluyendo datos de sus medios de pago, hábitos de consumo, etc.  Generar un valor comercial de las inversiones habilitadas por la Tecnología de la Información (TI), o sea: lograr metas estratégicas y mejoras al negocio mediante el uso eficaz e innovador de la TI.  Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la tecnología.  Asegurar el cumplimiento de leyes, regulaciones y normativas para minimizar el impacto de exposición de imagen y costos adicionales por multas regulatorias o punitorios contractuales.
  • 16. Servicios de TI: principales conceptos en la gestión Visón del servicio tecnológico  Mantener información de calidad para apoyar las decisiones del negocio  Optimizar el costo de la tecnología y los servicios de TI.  Lograr índices de disponibilidad superiores que permitan mejorar los indicadores de servicio al cliente.  Garantizar una mayor disponibilidad de los servicios que necesita el negocio para su normal desempeño.  Disminuir el nivel de exposición a riesgos de los servicios de seguridad de la información y TI, minimizando la probabilidad de ocurrencia de incidentes y el impacto de los mismos en el negocio.
  • 17. Servicios de TI: principales conceptos en la gestión
  • 18. Servicios de TI: principales conceptos en la gestión Hay condiciones que generan profundos cambios en la operación funcional y tecnológica de las empresas que hacen peligrar el gobierno de sus procesos internos:  La adopción de nuevas tecnologías  La adopción de nuevos estándares o regulaciones de negocios  La adquisición o fusión de empresas. Compromisos de la dirección, política de gestión del servicio; autoridades y responsabilidades; roles; comunicación; gobierno de terceros, de la documentación y de los recursos; mejoras y monitoreo del SGS
  • 19. Servicios de TI: principales conceptos en la gestión
  • 20. Servicios de TI: principales conceptos en la gestión
  • 21. Servicios de TI: principales conceptos en la gestión Los procesos tienen partes interesadas internas y externas, cada una con sus propios roles; las partes interesadas y sus niveles de responsabilidad están documentadas en las matrices RACI. Entre las partes interesadas externas se incluyen: • Clientes • Socios comerciales • Accionistas • Entidades Reguladoras Entre las internas se incluyen: • Consejo de Dirección • Plana directiva • Empleados Cada empresa necesita diseñar su propio plan de implantación, atendiendo a los factores específicos del entorno interno y externo de la empresa, como por ejemplo: • Ética y cultura • Leyes aplicables, regulaciones y políticas • Misión, visión y valores • Políticas y prácticas de gobierno • Plan de negocio y perspectivas estratégicas • Modelo operativo y nivel de madurez • Estilo de gestión • Umbral de riesgo • Capacidades y recursos disponibles • Prácticas de la industria • Desarrollar facilitadores de gobierno empresarial existentes para su mejora
  • 22. Servicios de TI: principales conceptos en la gestión
  • 23. Servicios de TI: principales conceptos en la gestión
  • 24. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 25. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 26. Conocer ISO/IEC20000-1 como base para la auditoría de TI Hay condiciones que generan profundos cambios en la operación funcional y tecnológica de las empresas que hacen peligrar el gobierno de sus procesos internos: • La adopción de nuevas tecnologías • La adopción de nuevos estándares o regulaciones de negocios • La adquisición o fusión de empresas. Compromisos de la dirección, política de gestión del servicio; autoridades y responsabilidades; roles; comunicación; gobierno de terceros, de la documentación y de los recursos; mejoras y monitoreo del SGS
  • 27. Conocer ISO/IEC20000-1 como base para la auditoría de TI CUESTIONES INTERNAS CUESTIONES EXTERNAS
  • 28. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 29. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 30. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 31. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 32. Conocer ISO/IEC20000-1 como base para la auditoría de TI PLANIFICACIÓN PLANIFICACIÓN Y CONTROL OPERACIONAL MONITOREO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN ORGANIZACIÓN Y SU CONTEXTO NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS 4 6 8 y 9 ENTENDIMIENTO ESTRATEGIA OPERACIÓN Riesgos 6.1 Cambios 6.3 Objetivos 6.2
  • 33. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 34. Conocer ISO/IEC20000-1 como base para la auditoría de TI 7.1 Recursos 7.2 Competencias 7.3 Conocimiento 7.4 Comunicación (Interna y externa) 7.5 Información documentada
  • 35. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 36. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 37. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 38. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 39. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 40. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 41. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 42. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 43. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 44. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 45. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 46. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 47. Conocer ISO/IEC20000-1 como base para la auditoría de TI Modelo de Negocio Usuariosdel Servicio Patronesdeuso Visiónyalcance Diseño del Servicio Diseño y Arquitectura Capacidady disponibilidad Continuidad Seguridad Análisisydiseño aplicativo NiveldeServicio Construcción del Servicio Montaje de infraestructura HDWySFWde base Comunicaciones Construcción de software Desarrollo Pruebas
  • 48. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 49. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 50. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 51. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 52. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 53. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 54. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 55. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 56. Conocer ISO/IEC20000-1 como base para la auditoría de TI 8.7.3.1 Política de Seguridad de la Información 8.7.3.2 Controles de Seguridad de las Información 8.7.3.3 Incidentes de Seguridad de la Información.
  • 57. Conocer ISO/IEC20000-1 como base para la auditoría de TI AMENAZASRIESGOSIMPACTO
  • 58. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 59. Conocer ISO/IEC20000-1 como base para la auditoría de TI
  • 60. Riesgos de las nuevas metodologías relacionadas con tecnología
  • 61. Riesgos de las nuevas metodologías relacionadas con tecnología
  • 62. Riesgos de las nuevas metodologías relacionadas con tecnología Sustituir la documentación por la comunicación Discutir un diseño en una pizarra, que escribirlo en papel Si dudo sobre como implementar un requisito nada mejor que hablar con el Product Owner Integramos nuestro software con el de otra empresa, y no sabemos donde acaba un producto y empieza el otro” Valorar más el software que funciona que la documentación exhaustiva
  • 63. Riesgos de las nuevas metodologías relacionadas con tecnología Pensábamos que no necesitábamos documentar nada, porque utilizábamos metodologías ágiles Se fue un desarrollador y no sabemos como hizo parte del sistema
  • 64. Riesgos de las nuevas metodologías relacionadas con tecnología SALUD SERVICIOS LEGALES BANCOS COMPAÑÍAS DE SEGURO GOBIERNO
  • 65. Riesgos de las nuevas metodologías relacionadas con tecnología Operativo y Cumplimiento  Administración ineficiente o fallas en la prestación de servicios internos y externos  Débil seguridad de los datos y mayores riesgos de privacidad  Riesgos en los procesos de servicio de TI y seguridad de la información  Incapacidad de explotar y proteger activos (piratería y derechos de propiedad intelectual)  Sistemas y procesos inadecuados para sustentar el negocio Estratégico  Fallas del gobierno corporativo y control interno  Rechazo interno al marco regulatorio  Acciones legales o punitivas por falta de cumplimiento al marco regulatorio  Incapacidad para atraer y retener conocimientos y competencias durante la transición
  • 66. Riesgos de las nuevas metodologías relacionadas con tecnología
  • 67. 67
  • 69. API Aseguramiento de Procesos Informáticos RAS | Risk Advisory Services | IT Assurance, Audit and Compliance Pablo Silberfich Socio psilberfich@bdoargentina.com Fabián Descalzo Director fdescalzo@bdoargentina.com Experiencia que se transmite.