20140324

La gobernanza de TI como facilitadora de ciberseguridad

La gobernanza de TI como facilitadora de ciberseguridad

Por invitación de la Agencia de Certificaciones de Ciberseguridad he tendido este pasado 20 de marzo de 2014, en el marco de los Jueves Tecnológicos de la ACC, la oportunidad de continuar con la difusión de mi hipótesis principal: mientras que las organizaciones no ejerzan una gobernanza de TI adecuada y eficaz, la protección de los activos será más accidental que sistemática.




 La presentación se estructura en cuatro secciones principales:

  • Situación
    • Apreciada en base a observaciones sobre la evolución del tratamiento de la información y las TIC, la gestión de proyectos en general y su alta tasa de fracaso, y muestras de incidentes de ciber(in)seguridad y sus repercusiones (impactos solo por ciberdelitos de más de 500€/cápita-año)
  • Preguntas
    • ¿Existen causas de fallo comunes que afectan a proyectos y ciberseguridad?
    • En tal caso, ¿cuáles son?
    • ¿Cómo se define el éxito en un proyecto y en la protección de la información y sistemas?
    • Complejidad, alto coste, tiempo ajustado, como factores agravantes
    • La cadena Gobernanza (organizativa/TI) -> Dirección (organizativa/TIC)->Gestión (organizativa/TIC) -> Recursos (organizativos/TIC) <-> Éxito/Fracaso
    • Accountability = Responder y rendir cuentas ¿Quién responde?
  • Hipótesis
    • Presentación previa del concepto de Gobernanza de TI
    • Sin Gobernanza no hay Éxito, o ... No. No es el remero el responsable de no ganar la regata sino los siete entrenadores que le dicen como debe remar ...
  • Soluciones
    • El Consejo de Administración debe responder de la Gobernanza organizativa (que incluye TI) - hace falta una modernización de los Códigos de Gobernanza (incluyendo aspectos de TI tal como lo hace el Código King III).
    • La Dirección debe responder de la Dirección organizativa (que incluye TI)
    • Los Gestores deben responder de la Gestión organizativa (que incluye TI)
En resumen, la seguridad tiene mucho margen de mejora porque las TIC tienen mucho margen de mejora porque la gobernanza tiene mucho margen de mejora por delante ...


Carlos Bachmaier www.linkedin.com/in/carlosbachmaier
Mis ideas y experiencias: excelente.tk
No hay comentarios :

20140306

Curso de Preparación al examen CGEIT de ISACA

CGEIT

CGEIT es una de las cuatro certificaciones de ISACA, reconocimiento de los conocimientos y experiencia en el área de gobernanza de TI de la persona certificada. Para obtener dicho reconocimiento es necesario, además de demostrar una experiencia profesional en gobernanza de TI superior a los cinco años, superar un examen de 150 preguntas en cuatro horas, basado todo ello en el perfil de conocimientos y habilidades definidos por ISACA. La información detallada sobre los requisitos actuales para recibir dicho reconocimiento pueden consultarse aquí.

CGEIT es la certificación más exigente de ISACA en términos de nivel y profundidad de conocimientos y experiencia, además en zonas típicamente alejadas de la zona de confort profesional de quienes se inician en los asuntos de gestión, auditoría y control de I/TIC.


Curso de Preparación

Resultado de la misión, visión y valores del Capítulo de Madrid de ISACA es la realización de cursos de preparación para la superación de los examenes asociados a las certificaciones, celebrados desde los más remotos inicios del capítulo -incluso cuando era una asociación aspirante a capítulo. Inicialmente un curso de preparación a CISA que paulatinamente se amplió a CISM, CRISC y CGEIT.

El capítulo de Madrid, a través de sus Juntas Directivas, ha confiado en mi designándome coordinador del curso de preparación al examen de CGEIT, de lo que me siento muy agradecido. Ejercer la enseñanza y formación es una veta fundamental de mi vocación profesional.



 

Curso CGEIT de 2014


El curso de 2014 se ha presentado el 6 de marzo, en el contexto de los Jueves de ISACA, en el preámbulo de la ponencia del Director General de INTECO, D. Miguel Rego.




La presentación recorre el sustrato conceptual de la Gobernanza TI (según ISACA) y su interrelación con COBIT (5) para entroncar con los objetivos y estructura del curso.

El curso cuenta con un plantel de profesores de amplia e indudable experiencia en GEIT, con un número elevado reconocidos CGEIT.


La presentación se puede ver aquí.

Nota: la propiedad intelectual de las diversas imágenes es, directa o indirectamente, de ISACA. Además del empleo de elementos tomados de COBIT 5, se han incluido algunos aspectos de presentaciones y weminars tomadas del web de ISACA, así como de la presentación de las novedades de COBIT 5 del Capítulo de Madrid.



Carlos Bachmaier www.linkedin.com/in/carlosbachmaier
Mis ideas y experiencias: excelente.tk
No hay comentarios :
Suscribirse a: Entradas ( Atom )