C

u

r

s

o

COBIT 4.1

COBIT 4.1

COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnologa de Informacin (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control, aspectos tcnicos y riesgos de negocios. COBIT habilita el desarrollo de polticas claras y buenas prcticas para el control de TI a lo largo de las organizaciones. COBIT fue publicado por primera vez por ITGI en abril de 1996. Su ltima actualizacin COBIT 4.1 hace nfasis en el cumplimiento reglamentario, ayudando a la organizaciones a incrementar el valor de TI, destacando los vnculos entre los objetivos del negocio y TI, y simplificando la implementacin del marco de trabajo COBIT. Este marco de trabajo es la base para diferentes entes reguladores a nivel mundial, con la finalidad de lograr que las entidades reguladas optimicen sus inversiones de TI y administren adecuadamente sus riesgos tecnolgicos.

Este curso tiene por finalidad proporcionar una base de conocimiento de COBIT 4.1, cmo utilizar el marco de trabajo, el esquema de madurez la interrelacin de COBIT con otros estndares como COSO, ISO/IES 27002 y ITIL y los lineamientos para evaluar los diferentes procesos de Tecnologa de Informacin planteados en sus 4 dominios. El Gobierno de TI no es un tema de Tecnlogos sino de Negocio.

DuraCIn Del CursO16 Horas (2 das de 8 horas cada uno)

a quIn va DIrIgIDO?TI PROCESOS RIESGO OPERATIVO AUDITORIA DE SISTEMAS SEGURIDAD TI

BenefICIOsCOBIT se ha convertido en el integrador de la mejores prcticas de TI y el marco de trabajo global de gobierno de TI, debido a su armonizacin con otros estndares como ITIL, COSO, ISO 20000, ISO 9000, ISO 25999, ISO 27001, PRINCE2, TOGAF, entre otros y su constante actualizacin. La estructura de procesos de COBIT, en conjuncin con su alto nivel y su enfoque orientado al negocio provee una visin de punta a punta de TI, que ayuda a las organizaciones a obtener el mayor valor posible de sus inversiones de TI. Al tomar este curso usted obtendr los siguientes beneficios: Mejor alineacin basado en una focalizacin sobre el negocio Visin comprensible de TI para su administracin Clara definicin de propiedad y responsabilidades Aceptabilidad general con terceros y entes reguladores Entendimiento compartido entre todos los interesados basado en un lenguaje comn Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno de Negocio COSO

COBIT 4.1

DesCrIpCIn Del CursO

Da 1Ejercicio 1: procesos de TI Ejercicio 2: retos de TI Necesidades de las Organizaciones Ejercicio 3: gobierno TI Gobierno de TI Concepto TiposdeGobiernoTI CaractersticasdeCOBIT CmocontribuyeCOBIT reasdeGobiernodeTI BalanceScoreCard Ejercicio 4: Balance scoreCard parte a Ejercicio 5: Balance scoreCard parte B reporte de status global de gobierno de TI 2008 HistoriadeCOBIT PrincipiodeCOBIT ComponentesdelCuboCOBIT InterrelacindelosComponentesCOBIT MarcodeTrabajo modelo de madurez general Caractersticas Atributos Categoras Dimensiones Beneficios

Da 2mtricas en COBIT Niveles Tipos Caractersticas Ejemplos

Cmo se relaciona COBIT con el gobierno de TI? a quin va dirigido COBIT? navegando con COBIT Dominios PlanearyOrganizar(PO) AdquirireImplantar(AI) EntregaryDarSoporte(DS) MonitorearyEvaluar(ME)

lineamiento de evaluacin y cmo llevar a cabo un diagnstico Ejercicio 6: aplicacin del modelo de madurez parte a Ejercicio 7: aplicacin del modelo de madurez parte B Interrelacin con otros estndares mapeo con IsO/IeC no. 17799:2005 (actual 27002:2005) Cmo encaja todo esto?

COBIT 4.1

TemarIO

marlon fraile,CISM, CISA, COBIT, ITIL, ISO 27001 Lead Auditor

Posee ms de 12 aos de experiencia en el campo de sistemas de informacin, programacin, anlisis, implementacin, redes y ms de 10 aos en seguridad de informacin, polticas y procedimientos de seguridad de informacin, herramientas de criptografa, consultora, gerencia de proyectos y desarrollo e implementacin de nuevas tecnologas para el rea financiera, servicio y manufactura. Se desempeo como Consultor Senior de firmas transnacionales como Arthur Andersen y Ernst & Young desarrollando proyectos de auditora de sistemas y riesgo tecnolgico. Adicionalmente, estuvo a cargo de la creacin del rea de criptografa adscrita a la VP de Riesgo Operativo de Banesco, responsable del diseo, implantacin y administracin de las soluciones criptogrficas del Banco y sus proveedores. Posteriormente, estuvo a cargo de la creacin de estndares en la Gerencia de Riesgo Tecnolgico para Banesco. Actualmente, es CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), COBIT Foundation Certificate, ISO 27001 Lead Auditor y miembro activo de ISACA. Sus proyectos incluyen la puesta en marcha de Unidades de Administracin Integral de Riesgos en diversos Bancos venezolanos, desarrollando metodologas para la administracin del riesgo operativo y escalas de madurez para la aplicacin de la resolucin 136.03 de la SUDEBAN y los principios de Basilea en riesgo operacional. Asimismo, ha desarrollado diagnstico de unidades de auditora de sistemas a nivel de la banca nacional, con la finalidad de detectar brechas con mejores prcticas. Finalmente ha estado liderizando los proyectos relacionados con SOX en diferentes clientes de Latinoamrica y evaluaciones de riesgos basados en COBIT alineados con ISO 27001:2005. Finalmente, ha estado a cargo del diseo e implementacin de proyectos de criptografa, polticas de seguridad informtica en el sector financiero, servicio y manufactura, ataques de penetracin y deteccin de vulnerabilidades en seguridad de redes y bases de datos.

COBIT 4.1

el faCIlITaDOr

www.itsor.net

InversIOnBs. F. 3.500 + IVA (Incluye material del curso, certificado de participacin, refrigerios y almuerzos)

fOrma De pagODepsito a nombre de: ITSORCON, C.A. (RIF J-31180542-7) Banco Occidental de Descuento (BOD) Cta. Corriente #0116-0037-90-0004266730 El comprobante de depsito, debe ser enviado por fax al +58 (212) 905-6364 o al correo electrnico capacitacion@itsor.net *Aplican descuentos de 5% a partir de 3 personas y 10% a partir de 6 personas.

pOlTICas De CanCelaCIn y reemBOlsOs

ITSOR Consulting se reserva el derecho de cancelar el curso si no se cumplen con las condiciones estipuladas, en este caso los costos de inscripcin sern reembolsados a los participantes. No nos hacemos responsables por gastos de pasaje u hospedaje en el cual el participante haya incurrido. Toda notificacin de cambio o cancelacin por parte de nuestra empresa ser indicada no menos de quince (15) das antes del inicio del curso. *El cupo podr ser utilizado por otro asistente de la misma empresa.

en venezuelaAv. Francisco de Miranda, Centro Lido, Torre D, Ofic. 41-D. Urb. El Rosal. Caracas 1060. Venezuela. Tlf. +58 (212) 905-6348 / +58 (412) 200-2517 Fax. +58 (212) 905-6364 info@itsor.net capacitacion@itsor.net www.itsor.net

COBIT 4.1

InsCrIpCIOnes