Abstract:
Tal cual se mencionó en la lectura inicial del módulo con el estudio de los conceptos de gestión de riesgos de tecnologías de información y las normas, estándares y mejores prácticas se busca que el estudiante y futuro profesional en TI logre comprender como dentro de los marcos de Gobierno de TI la aplicación de la gestión de riesgos en la estrategia, carteras, proyectos, programas y operaciones puede generar ventajas significativas y con esto la formación profesional en los conceptos es un requerimiento que permitirá mejorar el desempeño de las organizaciones en el entorno donde se desempeñen. Dando continuidad a estos nuevos conocimientos, para la segunda parte del módulo se abordará la relación del enfoque de gestión de riesgos con el cumplimiento legal y regulatorio que deben respetar las organizaciones, así como los métodos más aceptados para alinear la gestión de TI y la gestión de riesgos empresariales (ERM), aspectos también enfocados en las normas internacionales y estándares de mejores prácticas de TI. Tal cual se mencionó anteriormente en el país existen las Normas Técnicas para la Gestión y el Control de las Tecnologías de Información, así como las Normas de Control Interno de la Contraloría General de la República, ambas brindando una serie de lineamientos a respectar por parte de las entidades del Gobierno o controladas por este ente regulador.
Description:
As mentioned in the initial reading of the module, with the study of the concepts of risk management of information technologies and the norms, standards and best practices, the aim is for the student and future IT professional to understand how, within the frameworks of IT Governance The application of risk management in strategy, portfolios, projects, programs and operations can generate significant advantages and with this professional training in the concepts is a requirement that will improve the performance of organizations in the environment where they operate. perform. Continuing with this new knowledge, the second part of the module will address the relationship of the risk management approach with the legal and regulatory compliance that organizations must respect, as well as the most accepted methods to align IT management and management. enterprise risk management (ERM), aspects also focused on international norms and IT best practice standards. As mentioned above, in the country there are Technical Standards for the Management and Control of Information Technologies, as well as the Internal Control Standards of the Comptroller General of the Republic, both providing a series of guidelines to be respected by Government entities or entities controlled by this regulatory entity.