COBIT y Cumplimiento del Acuerdo SUGEF 1409

TECNOLOGÍA

GESTIÓN

NEGOCIOS

Home

RESUMEN

Partiendo de las diferentes definiciones y estándares relacionados con la gestión de Gobierno, Riesgos y Cumplimiento en Tecnología de Información, se desarrollan los contenidos, explicando cómo estos temas convergen hacia una gestión integrada, con el fin de asegurar la generación de valor que se espera de la tecnología de información hacia el cumplimiento de los objetivos de la organización.

Se presenta el modelo de Implantación y Sostenibilidad del Acuerdo SUGEF 14-09 y se desarrollarán actividades prácticas, aplicando la metodología detallada y generando como entregables un Diagnóstico y un Plan de trabajo base para su cumplimiento; de acuerdo con el perfil tecnológico de las entidades participantes. Cada participante generará su propio paquete de entregables del taller.

OBJETIVOS DE APRENDIZAJE

• Comprensión de las Normas, estándares y referencias para el Gobierno, Riesgo y Cumplimiento en Tecnología de Información (GRC en TI) e integración efectiva de la gestión de Gobierno, Riesgo y Cumplimiento en COBIT, como Marco de referencia.
• Comprensión de la Metodología de desarrollo para la Implementación y Sostenibilidad de COBIT.
• Comprensión del Acuerdo SUGEF 14-09 sobre la Gestión de la Tecnología de Información en las entidades supervisadas por la Superintendencia General de Entidades Financieras en Costa Rica
• Comprensión de la Metodología para el Cumplimiento y Sostenibilidad del Acuerdo SUGEF 14-09
• Estructuración de Plan de Trabajo para el Cumplimiento y Sostenibilidad del Acuerdo SUGEF 14-09

ASPECTOS PRACTICOS BASADOS EN SU EXPERIENCIA

• Visión integral de los procesos de Tecnología de Información y su interrelación con los procesos transversales de la organización.
• Factores claves de éxito y lecciones aprendidas durante la implementación COBIT.
• Enfoque en el aseguramiento en servicios de terceros que soportan los procesos clave de TI
• Enfoque de Sostenibilidad y proyección de un sistema de gestión de tecnología de información, basado en los procesos COBIT.
• Enfoque hacia el Cumplimiento Regulatorio vigente y Proyecciones.
• Enfoque de Ciclo de Cumplimento, basado en Riesgos y Beneficios.

DURACIÓN DEL TALLER: 3 DÍAS

FECHAS PRÓXIMO TALLER: 23, 24 y 25 de NOVIEMBRE DE 2011

FORMATO DE PRESENTACIÓN: TALLER

AGENDA DEL TALLER:

DIA 1

• Introducción
o Definiciones de Gobierno, Riesgo y Cumplimiento en TI
o COBIT     Evolución, Orientación, Estructura, Herramientas
o Proyección – COBIT 5
o Casos de Estudio
• Implementación y Sostenibilidad de COBIT
o Posicionamiento del Gobierno de IT
o Primeros pasos hacia Gobierno de IT
o Retos y Factores de Éxito
o Habilitando el Cambio
o Mejora Continua
o Integrando los Componentes del Modelo
• Cumplimiento y Sostenibilidad del Acuerdo SUGEF 14-09 sobre la Gestión de la Tecnología de Información en las entidades supervisadas por la Superintendencia General de Entidades Financieras en Costa Rica y su relación con COBIT.
o Presentación del Acuerdo
o Análisis de los componentes del Acuerdo
o Relación detallada con COBIT

DIA 2

• Visión detallada del Grupo de Procesos 1
o PO9 Evaluar y administrar los riesgos de TI
o PO10 Administrar proyectos
o AI6 Administrar cambios
o DS2 Administrar los servicios de terceros
o DS4 Garantizar la continuidad del servicio
o DS5 Garantizar la seguridad de los sistemas
o DS11 Administrar los datos
o ME2 Monitorear y evaluar el control interno
• Visión detallada del Grupo de Procesos 2
o PO1 Definir un plan estratégico de TI
o PO3 Determinar la dirección tecnológica
o PO5 Administrar la inversión en TI
o AI3 Adquirir y mantener infraestructura tecnológica
o AI5 Adquirir recursos de TI
o DS3 Administrar el desempeño y la capacidad
o DS 9 Administrar la configuración
o DS10 Administrar los problemas
o DS12 Administrar el ambiente físico

DIA 3

• Visión detallada del Grupo de Procesos 3
o Resto de los procesos que integran el marco para la gestión de TI
• Visión detallada del Grupo de Procesos 3
o Establecimiento del Perfil Tecnológico
o Estrategia para Revisión externa independiente
o Estrategia para Auditoría externa de TI
o Enfoque sobre Plan Correctivo-Preventivo
o Estrategia sobre Calificación sobre la Gestión de TI
• Diagnóstico y Plan de Trabajo de Base de Implementación y Sostenibilidad del Acuerdo SUGEF 14-09
o Documentación del Diagnóstico (Estado y Brechas)
o Estructuración del Plan de Acción (Estrategia, Actividades, Precedencias, Prioridades)
• Cierre

Ver Currículum del Facilitador

Ir a Taller Gestión Integral de Riesgos

Ver evaluación de seminario 1 con Alberto León Lozano

Ver evaluación de Seminario 2 con Alberto León Lozano