Gobierno de TI,COBIT: haciendo la gobernanza y gestion de riesgos mas facil. Marzo 6, 2015 | Blog, cobit 5, Gobierno de TI A continuación compartimos una entrevista extraída del sitio de ISACA, que puede llegar a despejar bastantes dudas sobre lo que es COBIT y los beneficios de su implementación en el Gobierno de TI.
Sitio oficial de ISACA. Entrevisa a Brian Barnier COBIT © hace que sea más fácil llevar adelante una correcta gestión de la información. En primer lugar, COBIT ofrece una guía de negocios general que permite al profesional orientar el Gobierno de TI hacia el éxito, de una manera más sencilla y menos riesgosa. P: Usted ha hablado en un seminario reciente de algunas de las dificultades en la implementación de las buenas prácticas en el Gobierno de TI, information governance (gestión de la información) y records-management projects. R: Claro, vamos a tomar sólo dos ejemplos. ISACA Publica en Español el Marco de Riesgos de TI para Ayudar a las Organizaciones a Obtener Beneficios y a Mitigar los Riesgos. Descarga Gratuita en: ISACA.org/RiskIT Rolling Meadows, IL, USA (1 July 2010) — Para proporcionar a las Organizaciones de todo el mundo de una visión de los riesgos asociados a las iniciativas de TI, ISACA ha desarrollado la edición en Español del Marco de Riesgos de TI: Partiendo como base del COBIT, ISACA reconocida mundialmente por su desarrollo del Marco de Buen Gobierno TI COBIT, proporciona el “eslabón perdido” entre la convencional gestión de riesgos empresariales y la gestión de riesgos de TI y el control.
“Las Organizaciones pueden lograr beneficios al aceptar sus riesgos, sin embargo cuando sus riesgos son mitigados son inducidas para lograr mayores beneficios de forma sostenible” dijo el Dr. Análisis y gestión de riesgos IT MAGERIT. Riesgo tecnológico y su impacto para las organizaciones parte II Gobierno de TI y riesgos. Papel dentro del gobierno de TI Cuando se habla de tecnología y de mantener la seguridad sobre ésta, fácilmente se piensa en términos de protección física, lógica y protección sobre los sistemas y equipos.
Solo al final se trata lo referente a medidas técnicas. Sin embargo, esta seguridad es limitada y debe ser respaldada por una gestión y procedimientos adecuados; de aquí la importancia de alinear estas medidas con las estrategias del negocio. La gestión de riesgos de TI en el marco corporativo. El reto actual del profesional de gestión de riesgos de TI se basa en definir un programa continuo, objetivo, repetible y medible, en el que la evaluación de costes, la valoración de activos y las métricas de rendimiento convivan de manera integrada con el resto de requerimientos corporativos.
La medida del riesgo, la evaluación y selección de opciones para mitigarlo, gestionando las amenazas que pueden afectar al éxito del negocio, es una disciplina por todos conocida como gestión del riesgo. Sin embargo, la propia definición de riesgo puede variar sustancialmente según la experiencia y formación de cada profesional o del contexto dentro de la organización.
Típicamente cuando un profesional de seguridad de la información piensa en riesgo lo hace en términos del impacto que podría suponer en el negocio una pérdida de confidencialidad, integridad o disponibilidad de la información. Los riesgos inherentes a la entidad abarcan los provenientes de: Los recursos humanos. La regulación. 164-Eduardo Oscar Ritegno. 5. Terminología esencial de gestión de riesgos: Definiciones. Nota.