Leading Blog on ISO 27001 & ISO 22301 Principios de COBIT 5 para el gobierno efectivo de TI En una nueva guía, titulada “Los principios de COBIT 5: ¿De dónde vinieron?”, ISACA resumió cinco acciones que las organizaciones pueden realizar para gobernar y gestionar efectivamente su información y su tecnología. Los principios, que forman la base del marco de referencia COBIT 5, pueden beneficiar a cualquier empresa, sin importar su tamaño, ubicación o industria. “Entender estos principios ayudará a la compañía a utilizar COBIT de forma efectiva para hacer mejores inversiones y tomar mejores decisiones relacionadas con TI, así como para generar más valor a partir de su información y sus activos tecnológicos”, aseguró Robert Stroud, CGEIT, CRISC y presidente internacional de ISACA. “COBIT es práctico y efectivo para todo tipo de empresas, lo que ayuda a asegurar que todos estén avanzando hacia la misma dirección y hablando el mismo idioma”. Los principios compilados en la nueva guía son: Satisfacer las necesidades de los colaboradores.
Procedimientos Obligatorios | ISO 27001 & ISO 22301 Si usted está empezando a implementar la norma ISO 27001, probablemente esté buscando una forma sencilla para hacerlo. Permítame desilusionarlo: no existe una forma sencilla para lograrlo. Sin embargo, intentaré facilitarle el trabajo. Este es un listado de dieciséis pasos que deberá seguir si desea obtener la certificación ISO 27001: 1. Esto puede parecer un tanto obvio y, generalmente, no es tomado con la seriedad que merece. 2. Como ya se ha dicho, la implementación de la norma ISO 27001 es un tema complejo que involucra diversas actividades, a muchas personas y puede demandar varios meses (o más de un año). 3. Si se trata de una gran organización, probablemente tenga sentido implementar la norma ISO 27001 solamente en una parte de la misma, reduciendo significativamente de esta forma, los riesgos del proyecto. 4. 5. 6. Aquí, usted tiene que implementar lo que definió en el paso anterior. 7. 8. 9. Otra tarea que, generalmente, es subestimada. 10. Es más fácil decirlo que hacerlo.
Modelo de Gobernanza de TI - Gestión de Servicios Informáticos - Gobernaza de IT Figura1. Modelo de Gobernanza de TI de la Universidad de las Islas Baleares Se puede observar cada modelo desarrollado incluye numerosos procesos divididos en áreas o capas, se da en los diferentes niveles de la empresa (estratégico, táctico y operativo) y busca atender a los estándares establecidos, lo cual puede hacer aún más difícil su constitución, puesto que los estándares han sido desarrollado en momentos, con propósitos y por personas diferentes, ocasionando que a veces falte un hilo conductor entre ellos y que los modelos no puedan atender todas las prácticas sino un conjunto de ellas valoradas como buenas. Así, cualquier modelo de gobernanza propuesto hasta ahora esta sujeto a limitaciones, tales como: La integración de distintos estándares.Reducción de prácticas y procedimientos para evitar una sobrecarga de los mismos.Costo de implementación.Tiempo necesario para la adopción.Requerimientos de capacitación para el personal.
| Apuntes de seguridad de la información Este post quiero dedicarlo a mi fuente de inspiración, la mesa redonda "Encuentro de blogueros de seguridad 2012" del evento ENISE de Inteco donde no he podido estar y donde estos cinco compañeros blogeros y "monstruos de la seguridad" a los que admiro han sabido transmitir con precisión cual es la sensación que tenemos los profesionales de la seguridad y sobre todo, nuestras inquietudes respecto a lo que habría que hacer y no estamos afrontando. Los figuras han sido Alonso Hurtado @ahurtadobueno, Samuel Linares @Infosecmanblog, Román Ramírez @patowc, Antonio Ramos García @antonio_ramosga y Pablo Teijeira @JpabloTG han expuesto desde diferentes puntos de vista (economista, abogado, informático, consultor, fabricante medidas de seguridad) qué cosas deberían empezar a preocuparnos. [Actualización] Inteco hoy ya permite el acceso a las diferentes charlas y mesas redondas en la dirección . "Diario de un consultor de seguridad de la información.
Qué es CobiT: marco de referencia para la información y la tecnología | BITCompany via @bit_company abril 9, 2015 | Blog, Cursos de capacitacion, Destacado Las empresas poseen un capital activo muy valioso: información y tecnología. Cada vez en mayor medida, el éxito de una empresa depende de la comprensión de ambos componentes. Las buenas prácticas concentradas en el marco de referencia COBIT, permiten que los negocios se alineen con la tecnología de la información para así alcanzar los mejores resultados. La información y la tecnología que la soporta representan los activos más valiosos de muchas empresas, aunque con frecuencia son poco entendidos. El gobierno de TI es responsabilidad de los ejecutivos agrupados en el consejo de directores de la empresa y para ello, es necesario el liderazgo y una buena base de estructuras y procesos organizacionales que garantizan que la TI de la empresa sostiene y extiende las estrategias y objetivos organizacionales. Benchmarking de la capacidad de los procesos de TI. Ver cursos de Cobit con certificación en Latinoamérica
COBIT 5 – Comparativo con COBIT 4.1 (UPDATE) | IT - Governance, Risk & Compliance El pasado 10 de abril de 2012, ISACA publicó oficialmente la nueva versión de COBIT 5, la cual posee algunos cambios en cuanto a cantidad y distribución de procesos respecto a la versión “draft” de Junio 2011, que fue analizada en su momento en un artículo de este blog. En consencuencia, a continuación se actualiza el diagrama de procesos y el mapeo con COBIT 4.1, para que refleje con mayor exactitud la versión de COBIT 5 publicada por ISACA como definitiva y oficial: COBIT – Diagrama de Procesos – Abril 2012 – FrancoITGRC Para comenzar el análisis del Framework de COBIT 5, nada mejor que la “big picture” que nos brinda este mapa mental que anticipé en el post anterior: COBIT 5 Mapa Mental Final Abril 2012 por FrancoIT_GRC (click para ampliar) La nueva versión (ya definitiva) de COBIT 5 incluye los siguientes cambios principales respecto a la versión anterior 4.1: Procesos y Dominios: COBIT5-Mapeo-COBIT41-FrancoITGRC (click para agrandar) Metas de Negocio y Metas de TI: Modelo de Madurez:
QUE ES GOBIERNO TI? | Gobierno TI Las 4i: Cómo las TIC pueden hacer crecer una PyME... Si usted administra una PyME y no es informático, quizá le parezca muy complicado el tema de las TIC, pues no sabe qué tecnologías son las más adecuadas para sus necesidades, qué equipos, software y servicios adquirir, cual es la alternativa menos costosa, cómo ponerlas en operación, cómo utilizarlas para… En "I+D" #Transformacióndigital: ¿Cómo dejar de gatear?... "Ser digital o morir... es la consigna, pero ¿Cómo empezar?..." En "GOBIERNO DE LAS TIC" Transformación Digital: ¿Cómo enfrentar los cambios? El primer paso: Comprender que la Transformación digital no es digitalizar documentos, renovar los equipos, tener perfiles en redes sociales o cambiar el software de la empresa...
CRYPTEX - Seguridad de la Información COBIT (Objetivos de control para la información y tecnologías re Marzo 2016 Introducción a COBIT COBIT (Objetivos de control para la información y tecnologías relacionadas) es una metodología publicada en 1996 por el Instituto de Control de TI y la ISACA (Asociación de Auditoría y Control de Sistemas de Información) que se usa para evaluar el departamento de informática de una compañía; en Francia está representada por la AFAI (Asociación Francesa de Auditoría y Consejo de TI). Este enfoque se basa en un índice de referencia de procesos, indicadores de objetivos clave (KGl) e indicadores de rendimiento clave (KPI) que se usan para controlar los procesos para recoger datos que la compañía puede usar para alcanzar sus objetivos. El enfoque COBIT propone 34 procesos organizados en 4 áreas funcionales más grandes que abarcan 318 objetivos: Entrega y asistencia técnicaControlPlaneamiento y organización Aprendizaje e implementación Más información COBIT (Control Objectives for Information and related Technologi
Cautivar, convencer e influir en las personas – Parte I | ::Inteligencia Financiera:: Hace unos días me compré el libro “El mago de los millonarios” de Steve Cohen, un reconocido mago que cómo bien dice el título se lo ha rotulado como un mago que ofrece espectáculos para personas de muy buen nivel económico. Lo interesante del libro es que presenta consejos sobre cómo cautivar e influir sobre las personas desde el punto de vista de un mago. Reconozco que los mismos siempre logran grandes efectos en las personas, incluso el más sabio de nosotros sabe que no hacen magia realmente sino trucos, pero los efectos nunca dejan de sorprendernos. Voy a hacer un resumen rápido de las cosas interesantes que leí en el mismo. En primer lugar plantea 5 consejos que comparto con él y los creo muy interesantes, aquí van los mismos y un breve resumen de ellos: - Sé atrevido: Propone justamente ser atrevido en el buen sentido para obtener resultados que jamás logramos antes, porque justamente uno hace cosas que no hizo antes. Personalidad Confianza previa Miradas: Superar el miedo escénico:
Gobierno IT - TCP "...asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definidos..." Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio. Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definidos. Garantiza que: TI está alineada con la estrategia del negocio. Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente. Marco de referencia Es un conjunto de métodos y prácticas que permiten establecer: Criterios de información exigidos por los requisitos de negocio. Sus características son: Está orientado a procesos, tanto de TI como del negocio. IT Governance: ITIL, COBIT, CMMI 5 Métricas 1. 1.
Kriptópolis | Criptografía y Seguridad COBIT Resumen