Conscientes de la importancia e incidencia de la administración de los riesgos de la Tecnología Informática sobre el desempeño de las organizaciones, la Universidad Icesi ha concebido este diplomado, con la firme intención de capacitar a los profesionales de la comunidad de los negocios, en las bondades, oportunidades y riesgos que involucra la implementación de un modelo de mejores prácticas informáticas en una organización. Al finalizar el diplomado los participantes estarán en capacidad de comprender y administrar los procesos de tecnología y sus riesgos asociados, y aplicar metodologías y mejores prácticas de alineamiento de TI con la estrategia del negocio.

Proveer metodologías y estándares de administración del riesgo informático, basados en las mejores prácticas reconocidas internacionalmente, a través de una conceptualización soportada en casos prácticos, que les faciliten a los participantes afrontar y llevar con éxito la función de gerenciamiento, auditoria, seguridad y control de tecnología informática en sus organizaciones.

Conferencias magistrales, planteamiento y solución de casos prácticos. Talleres prácticos sobre los principales temas expuestos, haciendo uso de herramientas disponibles en el mercado.

Gerentes Financieros, Directores de Informática, responsables de control interno, Auditores de Sistemas, Consultores, y en general a todas aquellas personas interesadas en profundizar respecto a la administración de riesgos asociados al uso de tecnología informática.

Muchos gerentes han manifestado su descontento con relación a la TI, luego de haber realizado grandes inversiones de dinero. Esta paradoja puede ser cambiada. El manejo de TI no es una disciplina aislada, sino que debe convertirse en parte integral del manejo total de una empresa. Cada vez más, el gobierno corporativo de las organizaciones, se está percatando de la importancia que tiene un área vista tradicionalmente como ejecutora de proyectos específicos de automatización y como consumidora de recursos: el área de Tecnología de Información (TI).

A su vez, al interior del área de TI, la gerencia está preocupada por su propio gobierno: ¿Cómo informar acerca del rol y el impacto de TI en la organización? ¿Cómo saber que la dirección seguida y el retorno obtenido son los esperados? ¿Cómo determinar la propia capacidad de transformación, de mejora de las operaciones actuales, así como de manejo de las restricciones dentro de las cuales se debe operar? ¿Cómo medir su propio desempeño? Una respuesta posible es: a través del rediseño de los procesos de TI, y la medición de la gestión de TI.

- Discutir los desafíos actuales del Gerente de Tecnología de Información (TI)
- Discutir la necesidad de un modelo de gestión y alineamiento de TI
- Presentación de los conceptos de gobernabilidad de TI
- Presentar casos de éxito y mejores prácticas referidos a la gobernabilidad de TI
- Conceptos de calidad en la gestión de TI
- Balance Scorecard de TI

• Evaluación del ambiente del control informático con base en las mejores prácticas
primer y tercer dominio del modelo cobit (40 horas)

En vista los continuos cambios derivados de la automatización de las diferentes funciones de las organizaciones, cada día se hace más necesario establecer políticas claras y mejores prácticas para la seguridad y el control de Tecnología de Información, por lo que han surgido herramientas o modelos para gobernar TI, y ayudar a la Gerencia a comprender y administrar los riesgos asociados con la tecnología. Una de esta herramientas o modelos es COBIT “ Objetivos de Control para la información y tecnologías afines” de ISACA “Asociación de Auditoría y Control de Sistemas de Información”

- Estudio del modelo COBIT

- Planeación y Organización de la función de tecnología informática.
o Definición del Plan estratégico
o Estructura del área y su integración a la organización
o Administración de la inversión
o Definición y comunicación de políticas
o Evaluación de riesgos
o Administración de proyectos

- Entrega y soporte
o Administración de servicios de terceras partes (Outsourcing)
o Estrategias de continuidad del negocio
o Aseguramiento de la seguridad de los sistemas
o Administración de problemas e incidentes
o Realización de las copias de respaldo
o Seguridad Física
o Establecimiento de acuerdos de niveles de servicio.

- El nuevo rol del Helpdesk
- Lineamientos gerenciales para la implementación del modelo Cobit en sus dominios de Planeación y organización de la función de TI, y Entrega y Soporte.

- Modelos de Madurez
- Factores críticos de éxito
- Indicadores claves de desempeño
- Indicadores claves de meta

• Evaluación del ambiente del control informático con base en las mejores prácticas - segundo y cuarto dominio del modelo cobit (40 horas)

La automatización de los procesos de las organizaciones, exige la incorporación de mecanismos de control tecnológicos, basados en hardware y software. Si los gerentes, los especialistas en sistemas, y los auditores desean ser capaces de realizar sus funciones en forma efectiva dentro de un marco referencial de cambios acelerados, deberán aumentar y mejorar sus habilidades tan rápidamente como lo demandan la tecnología y el ambiente.

En vista de estos continuos cambios, cada día se hace más necesario establecer políticas claras y mejores prácticas para la adquisición e implementación de soluciones de Tecnología Informática, por lo que han surgido herramientas o modelos para administrar los recursos de tecnología, y ayudar a la Gerencia a comprender y manejar los riesgos asociados. Herramientas o modelos que pueden servir indistintamente a los Administradores, Usuarios, y Auditores.

- Estudio del modelo COBIT

- Adquisición e implementación de soluciones informáticas
o Identificación de soluciones automatizadas
o Adquisición y mantenimiento de software aplicativo
o Adquisición y mantenimiento de la infraestructura tecnológica
o Instalación y acreditación de sistemas

- Monitoreo
o Evaluación del control interno
o Obtención de un aseguramiento independiente
o Monitorear el proceso

- Casos prácticos de evaluación a través del uso de herramientasCobit Advisor

- Lineamientos gerenciales para la implementación del modelo Cobit en sus dominios de Adquisición e implementación de soluciones informáticas y Monitoreo

- Modelos de Madurez
- Factores críticos de éxito
- Indicadores claves de desempeño
- Indicadores claves de meta

• Alexander Zapata Lenis, Cisa
• Germán Valdivieso Canal, Cisa
• Cristina Rodríguez Monery, Cisa
• Hernán Augusto Moreno Rivera

Intensidad horaria: 120 horas

Viernes de 6:30 p.m. a 9:30 p.m. y Sábado de 8:00 a.m. a 1:00 p.m.

El diplomado tendrá un costo total de $2.800.000. Más el 1,5% de Impuesto procultura.

• Fotocopia del diploma o acta profesional en el área correspondiente.
• Fotocopia de la cédula.
• Una fotografía tamaño cédula.
• Diligenciar el formulario de inscripción.

Centro de Consultoría y Educación Continua de la Facultad de Ingeniería.
Mónica Aguirre. Directora.

Elizabeth Sinisterra. Secretaria.

Teléfonos: 3212008 - 555 23 34, Ext. 421.