Alexander Osorio, CISA - ISO 27001LA – PCI/P - CISM – CRISC – CGEIT – ITSM – CIA - CFA
Lcdo. Contaduría Pública / Lcdo. Administración de Empresas / Ingeniero en Informática
E
Especialista
i li t en Auditoría
A dit í d de Si
Sistemas
t Fi
Financieros
i ySSeguridad
id d de
d Datos
D t
Especialista en Planificación Global – Dip. en Inteligencia de Negocios
C
Conceptos
t
Conjunto de Principios y Normas que regulan el diseño,
integración y funcionamiento de los órganos de gobierno de la
empresa.
“la
la forma como se toman decisiones corporativas después
de ajustar las necesidades de los interesados, para definir la
dirección y para ejecutar las decisiones tomadas.”
“El
El Gobierno Corporativo esta relacionado en cómo la Organización
es Direccionada, Monitoreada y Controlada para que su ambiente
operativo se alinee a la estrategia”
Roles y Responsabilidades GRC
Consejo de
Dirección/
Dirección Ejecutiva Alta Dirección
Comité Directivo
(FI-RH-CO-LG-OP)
SGTI
CIO - CISO
STAKEHOLDERS
Las 6 Áreas Claves
Debe …
1. Un marco de gestión de riesgo (Risk Management)
REQUIERE
DATOS dotados de SIGNIFICADO y
PROPÓSITO ...
… es la esencia del CONOCIMIENTO
… “El
El CONOCIMIENTO se convirtiendo rápidamente en el
único factor de PRODUCTIVIDAD dejando de lado al
Capital, la Tierra y la Mano de Obra (Medios)”
Peter Druker (1990)
( )
¿Cualidades
C lid d ?
CONFIDENCIAL
INTEGRA
DISPONIBLE
CONFIABLE
Autenticidad y No Repudio
La seguridad de la información
“El conjunto de medidas preventivas, detectivas y reactivas de las
organizaciones y de los sistemas tecnológicos que permiten
resguardar y proteger la información buscando mantener la
confidencialidad, la disponibilidad e integridad de la misma”.
CLASIFICACIÓN
GOBIERNO TI y GOBIERNO DE SEGURIDAD DE INFORMACIÓN