V Congreso ISACA Valencia Fecha: 18/11/2011

Líder Reconocido en Auditoría, Seguridad y Gobierno de TI

18/11/2011 2V Congreso ISACA Valencia

ISACA

� CARACTERISTICAS DE ISACA – Organización Internacional sin Animo de Lucro.

� MISION.– Difusión del conocimiento en materias de TI.

• Auditoría y Control, Seguridad, Gobierno y Riesgos.

• Creación de estándares: CobiT y Val IT

• Seminarios, Congresos• Revistas y Publicaciones

• Certificaciones CISA, CISM, CGEIT, CRISC

Fundada en 1969 y cuenta actualmente con más de 97.000 asociados

18/11/2011 3V Congreso ISACA Valencia

ISACA Valencia

� Con 202 asociados en España y otros países� Constituida en Marzo de 2003 (www.isacavalencia.org).� Realiza charlas mensuales y al menos una jornada anual.� Se puede pertenecer sin estar certificado y/o siendo estudiante

(25 $). http://www.isacavalencia.org/estudiante� 115 CISA, 34 CISM, 14 CGEIT y 5 CRISC� Próximos Eventos:

– 03/02. Análisis de Seguridad Web: Guía de Testeo OWASP– 10/02. Test de Intrusión: Metodologías OSSTMM e ISSAF – 17/02. Controles Técnicos Requeridos por la LOPD y la ISO 27001 – 24/02. Auditoría de Hacking Ético. Proceso y Resultados Esperados– 24/03. Reunión de Asociados y Jornada.

18/11/2011 4V Congreso ISACA Valencia

ISACA Valencia - Beneficios

� Relación con profesionales de prestigio de SI.� Formación a precios asequibles por profesionales.� Preparación a los exámenes de certificación.� Eventos sociales y profesionales.� Relacionarse con personas que comprenden tus necesidades

profesionales

V Congreso ISACA Valencia Fecha: 18/11/2011

CERTIFICACIONES ISACA

Roberto Soriano Doménech

CISM, ISO27K, CRISC, CISA, CobiT-F

PRESIDENTE ISACA Valencia

presidente@isacavalencia.org

18/11/2011 6V Congreso ISACA Valencia

Certificado en Auditoría de Sistemas de la Información

� Uno de los perfiles mas remunerados. Reconocimiento Internacional y Nacional. Pliegos y demanda de empleo.1. El Proceso de Auditoría de SI.2. Gobierno de TI.3. Administración del Ciclo de Vida de Sistemas e Infraestructura4. Entrega y Soporte de Servicios de TI.5. Protección de los Activos de Información.

� Auditor, Implantador de LOPD o normativas SI, Controles Generales.

2011 - NUEVA DISTRIBUCIÓN DE LOS DOMINIOS

18/11/2011 7V Congreso ISACA Valencia

Certificado en Gestión de la Seguridad de la Información

� Considerada como la única certificación para Directores de Seguridad de SI.1. Gobierno de la Seguridad de la Información2. Administración de Riesgos de la Información.3. Desarrollo del Programa de Seguridad de la Información.4. Administración del Programa de Seguridad de la Información5. Manejo y Respuesta de Incidentes.

� Encaja a la perfección con el Director de Seguridad de la LOPD o de la ISO 27K.

18/11/2011 8V Congreso ISACA Valencia

Certificado en Gobierno de las TI de la Empresa

� Dirigida a Directores de Sistemas de la Información o Integrantes de Departamentos de Gobierno de TI. 1. Marcos de Gobierno de TI2. Alineamiento Estratégico3. Entrega de Valor4. Gestión de Riesgos5. Gestión de Recursos6. Medición del Desempeño

18/11/2011 9V Congreso ISACA Valencia

Certificado en Riesgos y Control de los Sistemas de la Información

� Dirigida a Responsables de Riesgos1. Identificación, asesoramiento y evaluación de riesgos 2. Respuesta a riesgos. 3. Monitorización de riesgos. 4. Diseño e Implementación de controles de SI 5. Monitorización y mantenimiento de controles de SI

� Metodología empleada antes o durante proyectos de gran envergadura. Implantaciones SGSI, PCN, LOPD, ERP, …

V Congreso ISACA Valencia Fecha: 18/11/2011

COBIT

18/11/2011 11V Congreso ISACA Valencia

Gobierno TI es la cuestiGobierno TI es la cuestióón claven clave

� Las organizaciones están sacrificando dinero, productividad y ventaja competitivapor no implementar un gobierno de TI efectivo

� Los ejecutivos necesitan una guía mejor para:

– Dirigir TI hacia ventaja optima– Medir el valor ofrecido por TI– Gestionar los riesgos relacionados

con TI

18/11/2011 12V Congreso ISACA Valencia

CCOBIOBITT™™

es un gues un guíía hacia el buen Gobierno TIa hacia el buen Gobierno TI

� Aceptado globalmente como conjunto de herramientas que asegura que TI esta trabajando efectivamente

� Funciona como un marco de trabajo general� Proporciona un lenguaje común para comunicar las

metas, objetivos y resultados esperados a los interesados

� Basado e integrado por estándares de la industria y buenas practicas en:

(COSO, ITIL, 27000, CMMI, PMBOK, ISF, CISA,...)– Alineamiento estratégico de TI con metas del negocio– Entrega de valor de los servicios y nuevos productos– Gestión de riesgos– Gestión de recursos– Medición del desempeño

18/11/2011 13V Congreso ISACA Valencia

Desarrollado por los Lideres de Gobierno TI

El instituto de investigación es una organización reconocida mundialmente, sin animo de lucro, creada por ISACA en

1998 para difundir internacionalmente el

conocimiento y estándares para dirigir y controlar TI.

Asociación profesional con 75,000 miembros. Líder

mundial en gobierno TI, control, seguridad y auditoría. Ofrece

las certificaciones CISA, CISM y CGEIT.

Control Objectives for Information and related Technology

18/11/2011 14V Congreso ISACA Valencia

Beneficios de Negocio de CBeneficios de Negocio de COBIOBITT™™

�COBIT proporciona una guía para la gestión ejecutiva del gobierno de TI en la empresa– Herramientas mas efectivas para soportar objetivos de

negocio. Alineamiento.– Coste del ciclo de vida de TI mas transparentes y

predecible. – La Información de TI a tiempo y confiable.– Servicios de TI de mayor calidad y proyectos de mayor

éxito– Efectiva gestión de riesgos de TI

18/11/2011 15V Congreso ISACA Valencia

ArmonizaciArmonizacióón de los elementos de n de los elementos de Gobierno de TIGobierno de TI

Gobierno TI

Gestión de Recursos

Alineamiento

Estratégico

Entrega

De Valor

Medición del

Desempeño G

estión de

Riesgos

V Congreso ISACA Valencia Fecha: 18/11/2011

GRACIAS