ISACA Capítulo Santiago de Chile

About Guides FAQs

SCREEN

Profile

Menu Style

Apply Reset  
Cpanel
Inicio Información

Edicion Actual

  • Imprimir

 

 

sdafasdf

 

Cloud Computing


aplicaciones de cloud computing


Michael Mendelsohn, CISSP, Philipovitch Antoine, William Welch, CISM, y Robert Zanella, CISA
Uno de los mas grandes en marketing de seguridad empuja el  inicio de sesión único empresarial (ESSO).
Prueba CPE
Prueba 140
Con base en el volumen 5, 2011

Características



Base de datos  de respaldo y recuperación de las Mejores Prácticas
Ali Navid Akhtar, OCP, Jeff Buchholtz, Michael Ryan, CIA, CPA, y Kumar Setty, CISA
En este artículo se tratan los temas relacionados con la pérdida de datos y los tipos de copia de seguridad y recuperación disponibles.
el Gobierno de IT  es efectivo a través de tres líneas de defensa, de riesgos de IT y COBIT
Ronke Oyemade, CISA, CRISC, PMP
En este artículo se define la gobernabilidad de IT, su importancia, y se describe cómo aplicar las tres líneas de defensa mediante la aplicación de una combinación de los riesgos de TI y los marcos COBIT.
La incorporación de las mejores prácticas COBIT en DSS de la PCI V2.0 para un cumplimiento efectivo
Mathew Nicho, Ph.D., de la CEH, SAP-SA, RWSP
Con más y más transacciones basadas en tarjetas de crédito, los comerciantes de estos se ven obligados a cumplir con los estándares como PCI DSS v2.0 enormes sanciones .
Información de Gestión de Riesgos para apoyar una iniciativa de Basilea II
Angsuman Dutta y Sista Prasad
Para reducir la exposición de la información de riesgos a través de los procesos apropiados de mitigación de riesgos, las entidades financieras deben poner un mayor énfasis en la gestión de información de calidad.
Problemas, retos y resoluciones en la Implementación de Proyectos de Continuidad de Negocio
Rama Lingeswara Satyanarayana Tammineedi, CISA, BCCE, CBCP, CISSP, PMP
Gestión de la continuidad del negocio (BCM) es un proceso integral para garantizar la disponibilidad ininterrumpida de todos los recursos empresariales clave necesarios para apoyar las actividades críticas de negocio, ya sea manual o habilitadas por TI, en caso de interrupción del negocio.
El Diablo en los Detalles
Seth Davis, CFA, CIA, CPCU, Pat Ferrell, son, AIC, CPCU, Scranton Sean, CISA, CISM, CCNA, CISSP, y Peter Millar
El fraude impactó el 87 por ciento de las organizaciones en 2010, según el Informe Global de Fraude de Kroll.
HelpSource Q & A
HelpSource Q & A
Gan Subramaniam, CISA, CISM, CCNA, CCSA, la CIA, CISSP, LA ISO 27001, SSCP
¿Qué tipo de riesgos deben ser conscientes de las organizaciones en particular cuando externalizar sus procesos internos y de procesamiento de datos a terceros?
Asuntos de Seguridad de la Información
Una habitación con máquinas
Steven J. Ross, CISA, CISSP, MBCP
Si va a haber ninguna tecnología avanzada, el centro de datos y las máquinas que necesitan ser operados y mantenidos de una manera consistente con las prácticas empresariales prudentes.
Fundamentos de Auditoría de TI
Evaluación de los controles de acceso sobre los datos
Tommie W. Singleton, Ph.D., CISA, CGEIT, CITP, CPA
Este artículo ofrece una guía básica para los auditores en la evaluación de los controles de acceso sobre archivos de datos relevantes.


Exclusivo en línea


JOnline: Book Review-Ataques cibernéticos: Protección de la Infraestructura Nacional
Edward Amoroso | Opinión de Jeimy J. Cano M., Ph.D., CFC, CFE, CMAS
Este libro es especialmente interesante y útil para la seguridad de la información y los profesionales de TI de gobierno debido a su orientación estratégica y táctica que puede ayudar a refinar las decisiones sobre la protección de infraestructuras críticas.
JOnline: Book Review-Seguridad de la Información y Privacidad
Thomas J. Shaw Lcdo. | Opinión de Horst Karin, Ph.D., CISA, CRISC, CISSP
Es crítico para las empresas a comprender las implicaciones legales y de cumplimiento y tener las garantías adecuadas y los esfuerzos de gestión de riesgos para proteger la información y los datos privados de clientes y la organización.
JOnline: Administración de registros: Un enfoque pragmático para PCI DSS
Prakhar Srivastava y Verma Tarun
Gestión de registros puede jugar un papel fundamental en el tratamiento de los requerimientos PCI DSS, ser un factor de éxito y facilitador para la salvaguardia de los datos del titular de transacción y proporcionar un entorno seguro y la vulnerabilidad de un entorno libre para los tarjetahabientes.
Normas, directrices, herramientas y técnicas
Normas, directrices, herramientas y técnicas
ISACA y miembro titular de la certificación de cumplimiento
Un listado actualizado de las TI actuales y normas de auditoría Assurance, directrices, herramientas y técnicas

Los artículos traducidos


Governança Eficaz de TI Por meio do Modelo das Três Linhas de Defesa, com o de riesgo de TI de COBIT e
Ronke Oyemade, CISA, CRISC, PMP
Este artigo definir governança de TI, Trata de sua Importancia e descreve de como aplicar como três Linhas de defesa implementando uma riesgo combinação dos Modelos de TI de COBIT e uma estrutura párrafo Produzir mais Eficiente de governança de TI, de un Modo FORTALECE-la.
Questões, desafios e Soluções fundamentais na implementação de Projetos de continuidade de Negócios
Rama Lingeswara Satyanarayana Tammineedi, CISA, BCCE, CBCP, CISSP, PMP
O é um processo BCM hacer Negocio, conduzido para o Negocio, e uma boa prática de governança Corporativa.

Ediciones Pasadas

  • Imprimir

cvnc

 

El Diario de ISACA es archivado aquí para su investigación y las necesidades de desarrollo profesional. Los 6 temas más actuales están disponibles exclusivamente para los miembros de ISACA. Utilice la funcionalidad de búsqueda del sitio web de ISACA para buscar temas más relevantes para usted. Los artículos de revista están archivados en 4 formatos: HTML, archivos PDF individuales artículo, en formato totalmente digital y el iPhone / iPad. Sólo los números más recientes están disponibles en el segundo dos formatos.

 

 

 

 

isaca.org/past isues

 

isaca

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

isacaa2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

isaca3

isacaa4

Blog

  • Imprimir


Gestión del riesgo



Ronke Oyemade, CISA, CRISC, PMP

Para que una organización logre sus objetivos estratégicos, que necesita para gestionar el riesgo de una manera eficaz y oportuna. Dado que los recursos de una organización son limitados, es necesario identificar los riesgos, evaluar cada riesgo en términos del impacto de la ocurrencia del riesgo se tienen en impedir la organización de alcanzar sus objetivos estratégicos, y determinar la cantidad de pérdida de la empresa está preparada para absorber y cuál es el riesgo que está dispuesto a asumir.

Una evaluación de riesgos productivos de una empresa se puede lograr a través del conocimiento eficaz de los riesgos a través de la comunicación con la gerencia ejecutiva y otras partes interesadas, como el director de riesgos, el comité de empresa de riesgo, jefe de información, jefe de finanzas, administración de empresas y dueños de procesos, cumplimiento y de auditoría, recursos humanos, auditores externos, reguladores, inversionistas, aseguradores, la gestión de TI y otros empleados. Para ser efectiva, dicha comunicación debe ser relevante, el objetivo a tiempo, en la audiencia correcta y basada en una necesidad de conocerla. La información sobre el riesgo comunicado debe incluir los tipos de riesgo, los indicadores financieros utilizados en la identificación de riesgos, así como las capacidades de la empresa (en términos de recursos disponibles para manejar el riesgo).

 


La empresa puede decidir la gestión de riesgos a través de ya sea transfiriendo el riesgo a otra organización, como una compañía de seguros, evitando el riesgo mediante la eliminación de los procesos de negocio asociados, aceptando el riesgo en función de su voluntad de absorber la pérdida, o la mitigación de los riesgos a través de controles de aplicación.

La decisión sobre cómo responder a los riesgos debe basarse en un análisis de costo-beneficio realizado en el proceso de evaluación de riesgos. El uso de este análisis, la empresa debe decidir sobre la respuesta adecuada, mediante el cual el costo de responder a un riesgo es menor que el beneficio obtenido como consecuencia de la respuesta. Por ejemplo, si el costo asociado de mitigar el riesgo de las maneras los beneficios obtenidos de la implementación de un control para mitigar el riesgo, la empresa debe considerar la aceptación, evitar o transferir el riesgo. Si el costo de la implementación de controles para mitigar o transferir el riesgo a un tercero, es mayor que las pérdidas sufridas como resultado de que ocurra el riesgo, la empresa debe considerar la aceptación de la pérdida. Si el costo de la implementación de controles para mitigar o transferir el riesgo a un tercero, o aceptar el riesgo es mayor que los beneficios obtenidos por la empresa de la aplicación de una de estas respuestas a los riesgos mencionados o el nivel predefinido de pérdida que la empresa está preparada para absorber (con la desviación aceptada de este nivel predefinido), la empresa debe considerar la eliminación de los procesos de negocio.

Leer el artículo Diario últimos Ronke Oyemade de:
"A partir del Gobierno de TI a través de tres líneas de defensa, los riesgos de TI y COBIT", 2012 ISACA Journal, volumen 1

 

 

 

 

Pruebas CPE's

  • Imprimir

ki

 

los miembros de ISACA certificados pueden ganar créditos CPE al tomar y pasar un Journal CPE Quiz

Un puntaje de 75 por ciento en cada journal quiz califica para una hora de educación profesional continua (CPE) Conserve una copia del resultado de su prueba con la documentación de su CPE en caso de ser seleccionado para una auditoría de certificación CPE.

 Nota: con el fin de obtener su certificado de CPE por haber pasado la prueba, debe desactivar su bloqueador de ventanas emergentes.

 

 

2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
Quiz 79                                             
 
Quiz 78
2000

Publicidad

  • Imprimir

Equipo de  los Medios de Comunicación

Los Medios de comunicacion 2012 ya están disponible. Por favor, póngase en contacto con Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla. para los nuevos Equipo de Comunicación.

 

Dar a su programa de anuncios un impulso adicional


ISACA es respetado en todo el mundo debido a nuestra larga historia de ayudar a los miembros y sus empleadores garantizar la confianza en, y el valor de los sistemas de información. Además de administrar los cuatro líderes de la industria (certificaciones CISA, CISM, CGEIT y CRISC), ISACA desarrolló COBIT y actualiza continuamente (que es usado por organizaciones internacionales para proporcionar una gobernanza eficaz sobre IT), así como Val IT, correr el riesgo, la modelo de Negocios para la Seguridad de la Información (BMIS), y el IT Assurance Framework (ITAF).

Beneficios de hacer publicidad

  • Haga que su mensaje visto por el público al que desea llegar especializados en auditoría de TI / aseguramiento, seguridad, control de riesgos, cumplimiento y gobierno de casi todas las industrias, incluyendo finanzas, banca, seguros, gobierno, consultoría, fabricación y contabilidad pública .
  •  El acceso a las personas que influyen en ella y la IS decisiones de compra.
  •  Afiliado con una organización internacionalmente respetada.
  •  Avanzar en el éxito de su negocio y ayudar a impulsar la confianza y el valor de los sistemas de información en todo el mundo.

 

Miembros de más de 160 países

  •  45,9% de EE.UU. y Canadá
  •  26,2% Europa y África
  •  20,7% de Asia y Oriente Medio
  •  3,9% de Australia y Nueva Zelanda
  •  3,3% América Central y América del Sur

 fghdjfj

ISACA Miembros de la Industria

  •  30% Servicios de Tecnología / Consultores
  •  20% de Banca / Financiera
  •  9% de Contabilidad Pública
  •  8% Gobierno / Militar
  •  11% Mfg. / Utilidades / Telecom
  •  4% de Seguros
  •  18% Otro

 

 

 gfvj

Miembros ISACA por Título

  •  27% Auditor
  •  32% de seguridad y de SI / TI Director / Gerente / Consultor
  •  11% de SI / TI Director de Auditoría / Gerente / Asesor
  •  10% de seguridad y de SI / TI Personal
  •  12% de CEO, CAE, CISO / CSO, CIO / CTO, CFO, Director de Cumplimiento / Riesgo Oficial de Privacidad
  •  Otro 8%

 

 

 sdg

Nivel de Posición / Empleo

  •  42% Gestión
  •  25% Personal
  •  22% de consultor
  •  1% del Estudiante
  •  10% de Dirección Ejecutiva

 

 

 

 sdgsdg

Años en Informática

  •  30% de 5 a 10 años
  •  39% 11 a 20 años
  •  19% Más del 20 por
  •  12% Menos de 5 años

Presentar un articulo

  • Imprimir

sdfsdf

 

Gracias por su interés en el Diario ISACA, la revista oficial de ISACA ®.


El diario ofrece información importante sobre los avances de la industria y el desarrollo profesional de quienes participan en las comunidades es la auditoría, la información de seguridad y la gobernabilidad. Cada número ofrece una atención significativa a un solo tema, sino que toca otros temas de interés, así, garantizar así una cobertura integral.

La revista se publica cada dos meses y combina las columnas cortas con artículos principales más largos. Además, el Diario ofrece sólo en línea artículos fuera de mes(febrero, abril, junio, agosto, octubre y diciembre). Estos artículos sometidos a la misma rigurosidad estudio doble de revisión por pares para este proceso

informacion para los autores:

  •  Editorial Calendario
  •  ¿Por qué invertir en convertirse Publicado?
  •  ¿Quién puede escribir y sobre qué?
  •  Nuestro Perfil del Lector
  •  Los tipos de artículos aceptados
  •   Requisitos para la presentación
  •  Proceso de examen
  •  ISACA Journal Blog del autor
  •  Derecho de Autor y reimpresiones
  •  A dónde enviar los artículos
  •  Una lista de comprobación para el éxito

 

 

 

 

 

 

Síguenos en:

Linkedin-icon

Linkedin-icon

 FaceBook-icon Twitter-icon

Premiaciones

2011websiteaward-silver

Links directos

Site Map  |  Contáctenos   |  Press Room  |  Terms of Use   |   ISACA PRIVACY POLICY  -  YOUR PRIVACY RIGHTS  |  IP Guidelines                    © 2011 ISACA. All Rights Reserved