- Este evento ha pasado.
Riesgos en Tecnología de Información – el marco RISK IT
Abril 25, 2013
Nos complace invitarle a la reunión que se llevará a cabo el jueves 25 de abril a las 7:30 a.m., en el Club Unión. En esta oportunidad contaremos con la colaboración del Ing. William Bonilla Madriz (MBA, CISA, CRISC, ITIL), Consultor en Auditoría de TI, Seguridad de la Información y Cumplimiento normativo. Don William expondrá acerca de:
“Riesgos en Tecnología de Información – el marco RISK IT”
Esta conferencia busca:
• Comprender la necesidad de una visión precisa sobre los riesgos relacionados con TIC en toda la organización y el grado en que la organización atiende dichos riesgos.
• Orientar, de principio a fin, la forma de gestionar los riesgos relacionados con TIC, más allá de medidas técnicas de control y de seguridad.
• Entender cómo capitalizar una inversión realizada en un sistema de control interno de TIC ya existente, para gestionar los riesgos relacionados con TI.
Los riesgos de las TICs deben ser entendidos y tratados como los demás riesgos del negocio, incorporándolos dentro del proceso empresarial de toma de decisiones, para lograr su administración apropiada, como se hace con los riesgos de mercado, imagen, crédito, regulatorios, legales y otros.
RISK IT es un marco complementario a COBIT, que establece prácticas dirigidas a identificar, gobernar y administrar los riesgos asociados al negocio en su relación con las TIC: el uso, la propiedad, la operación, la participación, la influencia y la adopción de las TIC dentro de una organización. RISK IT comprende los eventos relacionados con TIC que podrían afectar a la organización.
RISK IT puede ser utilizado para implementar el gobierno de TI, como complemento específico de COBIT.
Obtendrán beneficios de esta conferencia: Gerentes Generales, Gerentes de Tecnología, Gerentes Financieros, Auditores de Sistemas, Gerentes de Operaciones, Consultores en TIC y de Negocios.
Vea aquí la galería de fotos de la actividad
Video de la presentación
Votación de la actividad
Total de boletas 10
Grado de interés que despertó en usted la actividad 4.67
Dominio de la materia de parte de los expositores 4.22
La forma en que se aprovechó el tiempo disponible 4.22
Se utilizaron recursos AV de manera apropiada 3.89
Relevancia o aplicabilidad en su organización 4.22
Calificación de la actividad 4.00
Comentarios:
1- Primero que todo mi felicitación por el evento, comprendo que por efectos de tiempo y demás, el tema no se puede ampliar más, sin embargo, considero que se pueden incluir para otras oportunidades temas relacionados al riesgo.
2- Me pareció que fue muy básica. La idea principal fue que los riesgos de TI deben ir de la mano con los objetivos de la organización, y me parece que el tiempo que se dedicó a dejar esto claro, puedo haberse aprovechado mejor en hablar de los marcos Risk IT y Val IT. Y no tanto probando algo que me parece más que lógico las TIC están y son para el servicio del negocio y se debe trabajar de una manera integral, pensar solo en tecnicismos sería propio de un ingeniero muy desactualizado y por otro lado las Risk, Val y PCI nos ayudarían a poner en práctica lo que ya es un hecho, como los es que los riesgos de una empresa llevan dentro de su conjunto riesgos en TI. Se ve que el expositor conoce mucho del tema, por eso creo que se le pudo sacar mayor provecho y tener mayor impacto. Muchas gracias, siempre es bueno reforzar los conocimientos.
3- Agradecería se enviara la presentación, ya que se toma nota pero el tiempo no es suficiente para poner anotar los muchos puntos importantes.
