viernes, 4 de octubre de 2013

Hazte Socio de ISACA y ahorra US$10

Estimado Colega,

Quiero estender una invitación por este medio para que se suscriban a nuestra comunidad de profesionales de las TICS. Yo estoy afiliado desde 2009 y no me arrepiento de haber tomado la desición de hacerlo. tengo a mano un paquete de beneficios que anda sobre los US$1,000.00 sin contar los descuentos de la librería y los eventos.

Mi afiliación a ISACA® me ha resultado tan valiosa que quiero hacerles llegar una invitación personal. En este momento, ISACA patrocina el programa “Un miembro recomienda a otro”(Member get a Member en inglés), y creo que afiliarse a ISACA puede ser tan ventajoso para ustedes como lo ha sido para mí.

Muchas personas se afilian a ISACA por sus certificaciones de reconocimiento internacional: CISA, CISM, CGEIT y CRISC. Además, porque tienen acceso a recursos profesionales gratuitos y descuentos, como el marco COBIT 5, líder de la industria, y a una red global de más de 110.000 miembros. Rápidamente, los miembros descubren que la afiliación a ISACA es invaluable para mantenerse a la vanguardia del cambiante mundo del gobierno de TI, la auditoría, el control, el riesgo y la seguridad.

Si se afilian a ISACA hoy, ¡pueden obtener el resto de 2013 SIN CARGO con la afiliación de 2014! Además, si se afilian antes del 31 de diciembre de 2013 y envíen mi número de ID de miembro de ISACA 501937 no deberán pagar el cargo de procesamiento como nuevo miembro, lo que les ahorrará US $10.

Visiten www.isaca.org/MemberInvitee hoy para afiliarse y unirse a miles de profesionales que reciben los beneficios que ofrece ISACA. No olviden Copiar y Pegar mi ID de miembro de ISACA en la Página : 501937.

Atentamente,

Oliver S. Concepción Cocco, CISA, CRISC

domingo, 19 de mayo de 2013

Implementación de Gobierno Empresarial de TI Utilizando COBIT

En las empresas Latinoamericanas es cada vez más común implementar gobierno empresarial de TI. La principal razón de esta necesidad es que los reguladores han encontrado que el riesgo que implica la tecnología es muy alto. En Estados Unidos se han dado casos en los que las empresas han perdido importantes sumas debido a decisiones relacionadas con la TI. Empresas como Enron, Nike, Delta Airlines y otras han perdido muchos millones de Dólares por malas decisiones sobre los sistemas y las plataformas que los soportan.


Así mismo, nuestras empresas se enfrentan con decisiones que nos pueden llevar a la quiebra si no sabemos cómo controlar el gasto y la mala gestión de las TICS de nuestras empresas. Para identificar más factores por los que es necesario implementar gobierno empresarial de TI utilizando COBIT, es necesario observar la naturaleza de la empresa. Si su empresa no tiene la estructura de gobierno requerida para llevar a cabo la tarea de administrar el valor de las TICS, entonces es probable que los ingentes esfuerzos que usted y su equipo realicen serán en vano. Por lo general las empresas incurren en la implementación de gobierno empresarial de TI por los siguientes factores detonantes:

  • Regulaciones y leyes impuestas sobre la tecnología: En los sectores regulados es común que se creen este tipo de reglamentos para asegurar la calidad y permanencia en el mercado de las empresas del sector.
  • Cambios en la Gerencia de TI: Cuando se realiza un cambio en la gerencia de TI, por lo general el consejo busca que se implemente un marco de control para la gestión de TI.
  • Inquietud del consejo: Por inquietud del consejo de dirección también es posible que se implemente el gobierno empresarial de TI, Aunque no es muy frecuente, gracias a que ellos son quienes deben trazar la pauta en la gestión del negocio y de TI.

Así también las empresas tienen ciertas debilidades que las obligan a implementar gobierno empresarial de TI. Estas debilidades o puntos dolorosos pueden ser:
  • Debilidades en la gestión de TI
  • Desconocimiento de la dirección general sobre los aspectos de TI
  • Falta de confianza hacia el departamento de TI
  • TI vista como un gasto en la empresa
  • Mala gestión del riesgo de TI
  • Proyectos relacionados con TI que no se terminan, y si terminan no lo hacen a tiempo

Si usted cree que ha visto en su empresa alguno de estos detonantes o puntos dolorosos, es necesario que en su empresa se implemente Gobierno empresarial de TI. Actualmente se ha creado un curso llamado Implementación de Gobierno Empresarial de IT (IGEIT) utilizando COBIT 4.1 y Val-IT. Este curso fue creado por ISACA para que las empresas puedan tomar conciencia sobre cómo utilizar el marco de control COBIT 4.1 para crear el valor y el lenguaje común que necesita su empresa para gestionar la TI.Si usted está interesado en conocer más sobre gobierno de TI, por favor regístrese en nuestra lista de correos. Le estaremos enviando información sobre cómo utilizar COBIT 4.1 para gestionar y controlar la TI de su empresa.

lunes, 12 de septiembre de 2011

COBIT Quickstart Gobierno de TI para las PYMES

COBIT Quickstart es la herramienta perfecta para administrar y controlar a TI en las PYMES, COBIT Quickstart provee al igual que COBIT 4 dominios, pero a diferencia de su hermano mayor que tiene 34 procesos y 210 objetivos de control, COBIT Quickstart posee solo 32 Procesos y 59 objetivos de control.

Las PYMES Pueden utilizar COBIT Quickstart como una herramienta "bajada del mostrador" Para implementar Gobierno de TI de forma Rápida y efectiva, ya que, como hemos visto anteriormente, posee un grupo limitado de prácticas gerenciales y procesos, así como las matrices RACI ( Responsible, Accountable, Consulted, Informed, por sus términos en Inglés), todo esto ubicado en un formulario que sirve como línea base para la implementación de gobierno de TI.

martes, 6 de septiembre de 2011

COBIT y el Riesgo de TI

El marco de control COBIT, es una herramienta bastante poderosa que nos permite mantener la transparencia y el control interno de las TICs Alineadas a la empresa, ahora bien, en el libro llamado "COBIT Control Practices" (Prácticas de control de COBIT en español) se encuentra para cada objetivo de control un ítem denominado "indicadores de riesgo", dichos indicadores me hacen notar cuales serían las fallas o malas prácticas en las que incurrimos en algunos momentos.

viernes, 5 de agosto de 2011

Diferencias entre Normas, Marcos de Control y Marcos de Servicio

En ciertos momentos he tenido la mala sensación de que las personas con las que hablo sobre la implementación de COBIT como marco de control, debido a que siempre confunden a COBIT con una norma como ISO 27001 o ISO 27002, o con un Marco de Servicios como ITIL.

lunes, 25 de julio de 2011

Gobierno de las TIC. Una Tarea Fácil Opacada por el Desconocimiento.

Es común, mas no normal encontrar personas que tienen miedo de administrar el desempeño de las TIC's (Tecnologías de Información y Comunicaciones) de sus compañías, a un grado tal que siempre salen a relucir problemas de planificación y gastos sobre la tecnología que nunca estubieron en el presupuesto...

jueves, 21 de julio de 2011

Qué es el COBIT?

COBIT, contrario a lo que dice la gente, es un marco de control orientado a reforzar el gobierno de TI y a ser utilizado por auditores de sistemas para evaluar el control interno de TI, tomando en cuenta los indicadores de madurez y desempeño.