Curso COBIT FOUNDATION
En este curso los participantes aprenden la necesidad de un marco de trabajo de TI y la manera en la que COBIT satisface esta necesidad al ofrecer un marco de trabajo TI mundialmente aceptado. El curso explica los elementos del marco COBIT y sus materiales de asistencia con un enfoque lógico y orientado a ejemplos para los interesados en la obtención de conocimientos fundamentales de COBIT.

El material del curso se apoya en ejercicios prácticos entorno a una empresa virtual. Los candidatos aprenden el verdadero significado de COBIT practicando el uso de COBIT en un escenario seguro, basado en casos.
Un módulo de preparación para el examen COBIT Foundation está incluido en el curso.

El participante aprenderá más sobre:

• Cómo afectan los problemas de gestión de TI a las organizaciones y la necesidad de un marco de trabajo de control, impulsado por la necesidad de un gobierno de TI.
• ¿Cómo cumple COBIT con la exigencia de un marco de trabajo para el gobierno de TI.
• ¿Cómo se utiliza COBIT con otros estándares y mejores prácticas.
• Las funciones que provee COBIT y los beneficios del uso de COBIT.
• El marco de trabajo COBIT y todos los componentes de COBIT (Objetivos de control, métodos de control, directivas de gestión, directrices de aseguramiento).
• ¿Cómo aplicar COBIT en una situación práctica y cómo el uso de COBIT es apoyado por el ITGI.

Requisitos previos:
No se requieren.

Aquí más detalles

El marco de los riesgos de TI, RISK IT, se complementa con COBIT, que proporciona un marco integral para el control y la gestión de las organizaciones de soluciones y servicios de TI. Aunque COBIT establece las mejores prácticas para la gestión de riesgos proporcionando un conjunto de controles para mitigar los riesgos de TI, RISK IT establece las mejores prácticas con el fin de establecer un marco para las organizaciones para identificar, gobernar y administrar los riesgos asociados a su negocio.

El marco de riesgos de TI es utilizado para ayudar a implementar el gobierno de TI, y las organizaciones que han adoptado (o están planeando adoptar) COBIT como marco de su gobierno de TI pueden utilizar RISK IT para mejorar la gestión de sus riesgos.

Descargar el documento de 107 páginas (PDF 4.14MB)

Cerca de un tercio de las organizaciones en Latinoamérica implementará la computación en nube en 2010, según la encuesta conducida por ISACA “IT Risk/Reward Barometer” (Barómetro Riesgo/Recompensa de TI), además de que escrutinios similares de esta asociación hallaron que el 25% de las empresas en Norteamérica y el 18% de las europeas se encuentran implementándola este año, lo cual refleja un nivel de adopción más lento comparado con la primera región.

Mientras el 41% de los 433 profesionales de tecnología de información latinoamericanos encuestados considera que los riesgos de la computación en nube sobrepasan los beneficios, el 18% cree lo contrario y el 42% opina que los beneficios y riesgos tienen un balance apropiado: “La nube representa un gran cambio de paradigma en cuanto a la manera en que los recursos de computación se implementan, de modo que no es sorprendente que los profesionales de TI se preocupen sobre la compensación del riesgo frente a la recompensa“, señaló Robert Stroud, CGEIT, vicepresidente internacional de ISACA y vicepresidente de Gestión de Servicios de TI y Gobernabilidad de CA.

“Pero el riesgo y el valor son las dos caras de la moneda –prosiguió. Si la computación en nube se trata como una iniciativa de gobernabilidad importante con la participación de un amplio conjunto de grupos interesados entonces tiene el potencial de generar beneficios que pueden igualar o superar los riesgos“.

Los temas analizados en el estudio de América Latina también se abordarán en la próxima Conferencia Internacional de ISACA, a realizarse del 6 al 9 de junio en Cancún, México.

El Barómetro de Riesgos y Recompensas de TI analizó igualmente los elementos impulsores para la gestión de riesgos relacionados con las tecnologías de información: los profesionales de TI en Europa y América del Norte dicen que cumplir con los requisitos regulatorios es el mayor impulsor de sus organizaciones, mientras que sus colegas en América Latina reportaron que asegurar que la funcionalidad esté alineada con las necesidades de negocios es el motivador clave (33%).

“Es alentador ver que las empresas latinoamericanas consideren a la mejora en el desempeño en lugar del cumplimiento como la principal razón para la implementación de gestión de riesgo eficaz. Desde la perspectiva de C-suite o la junta, al igual que en la inversión personal o en el deporte, el principal impulsor debe ser el balance del riesgo frente al retorno para impulsar un crecimiento rentable“, expuso José Ángel Peña Ibarra, CGEIT, vicepresidente internacional de ISACA y socio de Alintec en México.

Según Brian Barnier, miembro del equipo que desarrolló el nuevo Riesgo TI de ISACA basado en la estructura CobIT y directivo de ValueBridge Advisors, el mayor obstáculo al abordar la gestión de riesgos relacionados con TI en las tres regiones son los límites de presupuesto (41% en América Latina) seguido de las líneas de negocios que no están dispuestas a integrarse totalmente a la gestión de riesgo (19%).

Las medidas más importantes para mejorar la gestión de riesgo de TI, a decir de los encuestados en América Latina, son: incrementar el uso de las mejores prácticas (32%), crear mayor conciencia de riesgo entre los empleados (28%) y mejorar la coordinación entre la gestión de riesgo de TI y la empresa en general (24%).

Descargar el estudio: 2010 ISACA Risk Reward Barometer Results US (pdf 45kb)
Fuente: Infochannel

La certificación CRISC, pronunciada como Sirisk reconoce a los profesionales de TI con habilidades y experiencia relacionada con:

• Idenfificación, asesoramiento y evaluación de riesgos.
• Respuesta a riesgos.
• Monitorizacion de riesgos.
• Diseño e Implementación de controles de SI.
• Monitorizacion y mantenimiento de controles de SI

Más información:
CRISC: ¿es, realmente, necesaria?

La Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo es la quinta conferencia de Seguridad en Latinoamérica, en la cual se reúnen los expertos de toda Latinoamérica a discutir temas pertinentes a la problemática que enfrenta la seguridad de la tecnología de información. Esta conferencia incluye dos pistas de temas actuales sobre gestión y aspectos prácticos de la seguridad de información. La conferencia se enfoca a nuevas tecnologías, sistemas y enfoques de seguridad, identificando oportunidades y riesgos. La conferencia será presentada en español.

Algunos temas de la conferencia incluyen:

• Políticas y Cumplimiento de la Seguridad de Informacion
• Riesgos Asociados a las Comunicaciones Unificadas
• Tercerización de la Seguridad desde la Perspectiva del Negocio (Mesa Redonda)
• Cyberseguridad y Cibercrimen.
• Estado Actual y Tendencias -Integración del Análisis Forense en la Respuesta a Incidentes

Y dos talleres el 3 de Marzo de 2010:

• Ejecución del Análisis y Evaluación de Riesgos.
• Cómputo Forense: La Reacción

Descagar el folleto con toda la información del evento. (PDF 1.21mb)

*Si alguien de Ecuador ha confirmado o está por confirmar su asistencia, avise para preparar un viaje en conjunto.

Además de la certificación CISA, Lucio Molina Focazzio cuenta con la acreditación de entrenador CobiT. Esta acreditación hasta el momento solo ha sido otorgada a 5 personas en Latinoamérica y a 30 en el mundo.

Dada la gran demanda que hemos tenido en ocasiones anteriores y a los cupos limitados que disponemos les solicitamos confirmen con anterioridad su presencia a nuestra coordinadora:

Los costos por evento son:

• Socios ISACA: 420 + I.V.A. (Si toma los dos el costo es de 800 dólares +IVA).
• Socios IAI: 450 + I.V.A. (Si toma los dos el costo es de 900 dólares+IVA). No incluye __inscripción a ISACA.
• No Socios: 550 + I.V.A. (Si toma los dos 1000 dólares) Incluye inscripción A ISACA.
• Más de 3 personas de una misma empresa 10% de descuento sobre el valor de No socio.

*No Aplica dscto. sobre dscto.

Más detalles e información contactarse con: Raquel Yánez: rayaye@yahoo.com – 092641941 – 022245699