miércoles, 31 de octubre de 2012

ASI1 - Tercer Parcial - Día 1


GERENCIA DE SISTEMAS DE INFORMACIÓN



Temario:

Laboratorio: Caso de estudio de Gobierno y Gestión de TI y/o Planes de Continuidad

·         Gobierno Corporativo y Gobierno de TI
·         Estrategias de Sistemas de Información
·         Políticas y Procedimientos
·         Prácticas de Gestión de SI
·         Estructura organizativa y responsabilidades de SI
·         Auditoría a la Estructura e Implementación del Gobierno de TI
·         Segregación de Tareas
·         Planeación de la Continuidad del Negocio (BCP)
·         Auditoría al Plan de Continuidad del Negocio
 
Exposiciones por Grupos: 



1.       Ciclo de vida de desarrollo de los sistemas y su adecuado control
2.       Virus , spyware,phishing,spam,snuffing,etc y sus soluciones de control más efectivas (antivirus, antispyware,, antispam,etc..
3.       Seguridad física y lógicas a centros de cómputo y soluciones de seguridad ofrecidas por los proveedores de hardware y software, comparación y análisis entre ellas.
4.       Criptografía, firmas digitales, otras firmas.
5.       Redes. Componentes (hardware y software) controles y seguridad en redes internas, externas y inalámbricas, etc.
6.       Base de Datos. Componentes de hardware y software, administración, controles, seguridad y auditoria.
7.       Planes de Contingencia: Contenido, formulación, validación, etc.
8.       Seguridad en la transmisión de la información y en las telecomunicaciones. Controles y auditoria
9.       Seguridad electrónica bancaria, comercial, comercio electrónico, etc.



1.    Gobierno y la Gestión de TI
Definición:
“El Gobierno y la Gestión de TI es una parte integral del gobierno de la empresa y está constituido por el liderazgo y estructuras y procesos organizacionales que garantizan que TI sostiene y extiende la estrategia y los objetivos de la empresa”.


2.    Gobierno Corporativo y Gobierno de TI
Gobierno Corporativo



"El Gobierno Corporativo es el sistema a través del cual las compañías son dirigidas y controladas..."

Consiste en la distribución de derechos y responsabilidades a diferentes participantes de la
Organización, tales como el consejo de administración, la gerencia, accionistas y otros stakeholders"

"El gobierno corporativo establece las reglas y procedimientos para tomar decisiones de asuntos organizacionales, proveyendo la estructura a través de la cual la empresa establece sus objetivos, los persigue y monitorea su desempeño"

"El gobierno corporativo tiene como objetivo fundamental asegurar el logro sostenido de los objetivos de la organización y la protección de su patrimonio y de los intereses de todos sus stakeholders, a quienes debe ofrecer transparencia en las prácticas de administración y control de la empresa"

"Es un subconjunto del proceso de administración de una organización, el cual es responsabilidad directa del consejo de administración y de la alta dirección"