Post on 30-Jan-2021
V Congreso ISACA Valencia Fecha: 18/11/2011
Líder Reconocido en Auditoría, Seguridad y Gobierno de TI
18/11/2011 2V Congreso ISACA Valencia
ISACA
� CARACTERISTICAS DE ISACA – Organización Internacional sin Animo de Lucro.
� MISION.– Difusión del conocimiento en materias de TI.
• Auditoría y Control, Seguridad, Gobierno y Riesgos.
• Creación de estándares: CobiT y Val IT
• Seminarios, Congresos• Revistas y Publicaciones
• Certificaciones CISA, CISM, CGEIT, CRISC
Fundada en 1969 y cuenta actualmente con más de 97.000 asociados
18/11/2011 3V Congreso ISACA Valencia
ISACA Valencia
� Con 202 asociados en España y otros países� Constituida en Marzo de 2003 (www.isacavalencia.org).� Realiza charlas mensuales y al menos una jornada anual.� Se puede pertenecer sin estar certificado y/o siendo estudiante
(25 $). http://www.isacavalencia.org/estudiante� 115 CISA, 34 CISM, 14 CGEIT y 5 CRISC� Próximos Eventos:
– 03/02. Análisis de Seguridad Web: Guía de Testeo OWASP– 10/02. Test de Intrusión: Metodologías OSSTMM e ISSAF – 17/02. Controles Técnicos Requeridos por la LOPD y la ISO 27001 – 24/02. Auditoría de Hacking Ético. Proceso y Resultados Esperados– 24/03. Reunión de Asociados y Jornada.
18/11/2011 4V Congreso ISACA Valencia
ISACA Valencia - Beneficios
� Relación con profesionales de prestigio de SI.� Formación a precios asequibles por profesionales.� Preparación a los exámenes de certificación.� Eventos sociales y profesionales.� Relacionarse con personas que comprenden tus necesidades
profesionales
V Congreso ISACA Valencia Fecha: 18/11/2011
CERTIFICACIONES ISACA
Roberto Soriano Doménech
CISM, ISO27K, CRISC, CISA, CobiT-F
PRESIDENTE ISACA Valencia
presidente@isacavalencia.org
18/11/2011 6V Congreso ISACA Valencia
Certificado en Auditoría de Sistemas de la Información
� Uno de los perfiles mas remunerados. Reconocimiento Internacional y Nacional. Pliegos y demanda de empleo.1. El Proceso de Auditoría de SI.2. Gobierno de TI.3. Administración del Ciclo de Vida de Sistemas e Infraestructura4. Entrega y Soporte de Servicios de TI.5. Protección de los Activos de Información.
� Auditor, Implantador de LOPD o normativas SI, Controles Generales.
2011 - NUEVA DISTRIBUCIÓN DE LOS DOMINIOS
18/11/2011 7V Congreso ISACA Valencia
Certificado en Gestión de la Seguridad de la Información
� Considerada como la única certificación para Directores de Seguridad de SI.1. Gobierno de la Seguridad de la Información2. Administración de Riesgos de la Información.3. Desarrollo del Programa de Seguridad de la Información.4. Administración del Programa de Seguridad de la Información5. Manejo y Respuesta de Incidentes.
� Encaja a la perfección con el Director de Seguridad de la LOPD o de la ISO 27K.
18/11/2011 8V Congreso ISACA Valencia
Certificado en Gobierno de las TI de la Empresa
� Dirigida a Directores de Sistemas de la Información o Integrantes de Departamentos de Gobierno de TI. 1. Marcos de Gobierno de TI2. Alineamiento Estratégico3. Entrega de Valor4. Gestión de Riesgos5. Gestión de Recursos6. Medición del Desempeño
18/11/2011 9V Congreso ISACA Valencia
Certificado en Riesgos y Control de los Sistemas de la Información
� Dirigida a Responsables de Riesgos1. Identificación, asesoramiento y evaluación de riesgos 2. Respuesta a riesgos. 3. Monitorización de riesgos. 4. Diseño e Implementación de controles de SI 5. Monitorización y mantenimiento de controles de SI
� Metodología empleada antes o durante proyectos de gran envergadura. Implantaciones SGSI, PCN, LOPD, ERP, …
V Congreso ISACA Valencia Fecha: 18/11/2011
COBIT
18/11/2011 11V Congreso ISACA Valencia
Gobierno TI es la cuestiGobierno TI es la cuestióón claven clave
� Las organizaciones están sacrificando dinero, productividad y ventaja competitivapor no implementar un gobierno de TI efectivo
� Los ejecutivos necesitan una guía mejor para:
– Dirigir TI hacia ventaja optima– Medir el valor ofrecido por TI– Gestionar los riesgos relacionados
con TI
18/11/2011 12V Congreso ISACA Valencia
CCOBIOBITT™™
es un gues un guíía hacia el buen Gobierno TIa hacia el buen Gobierno TI
� Aceptado globalmente como conjunto de herramientas que asegura que TI esta trabajando efectivamente
� Funciona como un marco de trabajo general� Proporciona un lenguaje común para comunicar las
metas, objetivos y resultados esperados a los interesados
� Basado e integrado por estándares de la industria y buenas practicas en:
(COSO, ITIL, 27000, CMMI, PMBOK, ISF, CISA,...)– Alineamiento estratégico de TI con metas del negocio– Entrega de valor de los servicios y nuevos productos– Gestión de riesgos– Gestión de recursos– Medición del desempeño
18/11/2011 13V Congreso ISACA Valencia
Desarrollado por los Lideres de Gobierno TI
El instituto de investigación es una organización reconocida mundialmente, sin animo de lucro, creada por ISACA en
1998 para difundir internacionalmente el
conocimiento y estándares para dirigir y controlar TI.
Asociación profesional con 75,000 miembros. Líder
mundial en gobierno TI, control, seguridad y auditoría. Ofrece
las certificaciones CISA, CISM y CGEIT.
Control Objectives for Information and related Technology
18/11/2011 14V Congreso ISACA Valencia
Beneficios de Negocio de CBeneficios de Negocio de COBIOBITT™™
�COBIT proporciona una guía para la gestión ejecutiva del gobierno de TI en la empresa– Herramientas mas efectivas para soportar objetivos de
negocio. Alineamiento.– Coste del ciclo de vida de TI mas transparentes y
predecible. – La Información de TI a tiempo y confiable.– Servicios de TI de mayor calidad y proyectos de mayor
éxito– Efectiva gestión de riesgos de TI
18/11/2011 15V Congreso ISACA Valencia
ArmonizaciArmonizacióón de los elementos de n de los elementos de Gobierno de TIGobierno de TI
Gobierno TI
Gestión de Recursos
Alineamiento
Estratégico
Entrega
De Valor
Medición del
Desempeño G
estión de
Riesgos
V Congreso ISACA Valencia Fecha: 18/11/2011
GRACIAS