Presentado por

Alexander Osorio, CISA - ISO 27001LA – PCI/P - CISM – CRISC – CGEIT – ITSM – CIA - CFA
Lcdo. Contaduría Pública / Lcdo. Administración de Empresas / Ingeniero en Informática
E
Especialista
i li t en Auditoría
A dit í d de Si
Sistemas
t Fi
Financieros
i ySSeguridad
id d de
d Datos
D t
Especialista en Planificación Global – Dip. en Inteligencia de Negocios

Auditor Registrado SUSCERTE – Contraloría General de la República – SUDEBAN – SUDEASEG

MIEMBRO DE FCCPV – CIV – ISACA –IIA IIA – IAF -ITSF
ITSF

Caracas – Venezuela, 2015

2
Las Organizaciones Formales:
¿Por qué y para Qué existen?
CREACIÓN DE VALOR Y RESULTADOS
 OCDE
ORGANIZACIÓN PARA LA COOPERACIÓN
Y EL DESARROLLO ECONÓMICOS

C
Conceptos
t
Conjunto de Principios y Normas que regulan el diseño,
integración y funcionamiento de los órganos de gobierno de la
empresa.

“la
la forma como se toman decisiones corporativas después
de ajustar las necesidades de los interesados, para definir la
dirección y para ejecutar las decisiones tomadas.”

Manejar la empresa con Transparencia, Equidad, Ética,

Profesionalismo, Responsabilidad y una buena Comunicación de la
gerencia de la empresa
g p entre los g
grupos
p q que forman p
parte y dependen
p
de esa organización.
 C
Conceptos
t
(Fuente - ISF)

“El gobierno corporativo es un marco de acción demostrable para

operar una Organización a niveles aceptables de riesgo,
cumpliendo a cabalidad con los requerimientos regulatorios y
legales y garantizando la protección de valor de los interesados”

“El
El Gobierno Corporativo esta relacionado en cómo la Organización
es Direccionada, Monitoreada y Controlada para que su ambiente
operativo se alinee a la estrategia”
 Roles y Responsabilidades GRC
Consejo de
Dirección/
Dirección Ejecutiva Alta Dirección
Comité Directivo
(FI-RH-CO-LG-OP)
SGTI

CIO - CISO

STAKEHOLDERS
Las 6 Áreas Claves
 Debe …
1. Un marco de gestión de riesgo (Risk Management)

2. Soportarse en un sistema de control interno (Control Assesment)

3. La Dirección debe rendir cuenta por sus acciones (Accountability)

REQUIERE
DATOS dotados de SIGNIFICADO y
PROPÓSITO ...
… es la esencia del CONOCIMIENTO
… “El
El CONOCIMIENTO se convirtiendo rápidamente en el
único factor de PRODUCTIVIDAD dejando de lado al
Capital, la Tierra y la Mano de Obra (Medios)”
Peter Druker (1990)
( )
 ¿Cualidades
C lid d ?
CONFIDENCIAL

INTEGRA

DISPONIBLE

CONFIABLE

Autenticidad y No Repudio
La seguridad de la información
“El conjunto de medidas preventivas, detectivas y reactivas de las
organizaciones y de los sistemas tecnológicos que permiten
resguardar y proteger la información buscando mantener la
confidencialidad, la disponibilidad e integridad de la misma”.

CLASIFICACIÓN
GOBIERNO TI y GOBIERNO DE SEGURIDAD DE INFORMACIÓN

Gobierno de Tecnología de Información (GTI - SGTI)

j
• Crea un enlace entre los objetivos g
del negocio y las inversiones de TI
• Relaciona la estructura organizacional y los procesos de negocio
• Busca alineación entre la estrategia de TI y la estrategia corporativa
• Direcciona y controla los procesos de TI con el fin de que la organización obtenga el
máximo valor de TI.

Gobierno de Seguridad de la Información (GSI - SGSI)

• Resalta la importancia de los roles y responsabilidades de la alta dirección y las
implementa mediante una visión de gestión de riesgo
• Busca alineación entre la seguridad de la información y los objetivos del negocio
• Requiere cumplimiento de leyes y regulaciones como de las políticas de seguridad
de la información
Planificación Estratégica Corporativa
““es un Recurso
R Clave
Cl para todas
t d
“se crea, usa, retiene, divulga y destruye” (Ciclo de Vida)
… “La
La Tecnología juega un Papel Clave
Clave”

 Mantener información de calidad

 Generar valor con las inversiones en TI
 Alcanzar excelencia operativa
 Mantener el riesgo relacionado con TI
p
 Optimizar el costo de la TI y los Servicios.
 Cumplir con los aspectos legales, regulatorios y acuerdos