Programa del Curso

Dominio 1: Marco para la Governancia de la TI empresarial (25%)

Asegurar la definición, el establecimiento y la gestión de un marco para la gobernanza de la TI empresarial en consonancia con la misión, la visión y los valores de la empresa. Dominio 1: Declaraciones de conocimiento:

  • Conocimiento de los componentes de un marco para el gobierno de la TI empresarial
  • Conocimiento de las prácticas, estándares y marcos de la industria de gobierno de TI (por ejemplo, COBIT, Biblioteca de Infraestructura de Tecnología de la Información [ITIL], Organización Internacional de Normalización [ISO] 20000, ISO 38500)
  • Conocimiento de los impulsores del negocio relacionados con el gobierno de TI (por ejemplo, requisitos legales, reglamentarios y contractuales)
  • Conocimiento de los facilitadores de la gobernanza de TI (por ejemplo, principios, políticas y marcos; procesos; estructuras organizativas; cultura, ética y comportamiento; información; servicios, infraestructura y aplicaciones; personas, habilidades y competencias)
  • Conocimiento de las técnicas utilizadas para identificar la estrategia de TI (por ejemplo, FODA, BCG Matrix)
  • Conocimiento de componentes, principios y conceptos relacionados con la arquitectura empresarial (EA)
  • Conocimiento de las estructuras organizativas y sus funciones y responsabilidades (por ejemplo, comité de inversiones empresariales, oficina de gestión de programas, comité de estrategia de TI, junta de revisión de arquitectura de TI, comité de gestión de riesgos de TI)
  • Conocimiento de los métodos para gestionar el cambio organizativo, de procesos y cultural
  • Conocimiento de modelos y métodos para establecer la rendición de cuentas por los requisitos de información, los datos y la propiedad del sistema; y procesos de TI
  • Conocimiento de los procesos/mecanismos de monitoreo de gobierno de TI (por ejemplo, cuadro de mando integral (BSC)
  • Conocimiento de los procesos/mecanismos de presentación de informes de gobernanza de TI
  • Conocimiento de técnicas de comunicación y promoción
  • Conocimiento de metodologías y técnicas de aseguramiento
  • Conocimiento de técnicas y procesos de mejora continua

Dominio 2: Strategic Management (20%)

Asegúrese de que TI permita y apoye el logro de los objetivos de la empresa a través de la integración y alineación de los planes estratégicos de TI con los planes estratégicos de la empresa. Dominio 2: Declaraciones de conocimiento:

  • Conocimiento del plan estratégico de una empresa y cómo se relaciona con TI
  • Conocimiento de los procesos y técnicas de planificación estratégica
  • Conocimiento del impacto de los cambios en la estrategia de negocio en la estrategia de TI
  • Conocimiento de las barreras para el logro de la alineación estratégica
  • Conocimiento de las políticas y procedimientos necesarios para respaldar la alineación estratégica de TI y del negocio
  • Conocimiento de los métodos para documentar y comunicar los procesos de planificación estratégica de TI (por ejemplo, tablero de TI/cuadro de mando integral, indicadores clave)
  • Conocimiento de los componentes, principios y marcos de la arquitectura empresarial (EA)
  • Conocimiento de las tecnologías actuales y futuras
  • Conocimiento de los procesos de priorización relacionados con las iniciativas de TI
  • Conocimiento del alcance, objetivos y beneficios de los programas de inversión en TI
  • Conocimiento de las funciones y responsabilidades de TI y los métodos para transmitir en cascada los objetivos comerciales y de TI al personal de TI.

Dominio 3: Realización de beneficios (16%)

Garantizar que las inversiones habilitadas por TI se gestionen para ofrecer beneficios comerciales optimizados y que se establezcan y evalúen las medidas de rendimiento y resultados de realización de beneficios, y que se informe el progreso a las partes interesadas clave. Dominio 3: Declaraciones de conocimiento:

  • Conocimiento de los procesos de gestión de inversiones en TI, incluido el ciclo de vida económico de las inversiones.
  • Conocimiento de los principios básicos de la gestión de carteras
  • Conocimiento de las técnicas de cálculo de beneficios (por ejemplo, valor ganado, costo total de propiedad, retorno de la inversión)
  • Conocimiento de técnicas de medición de procesos y servicios (por ejemplo, modelos de madurez, benchmarking, indicadores clave de rendimiento [KPI])
  • Conocimiento de procesos y prácticas para la planificación, el desarrollo, la transición, la entrega y el soporte de soluciones y servicios de TI
  • Conocimiento de los conceptos y principios de mejora continua
  • Conocimiento de técnicas de medición de resultados y rendimiento (por ejemplo, métricas de servicio, indicadores clave de rendimiento [KPI])
  • Conocimiento de los procedimientos para gestionar y reportar el estado de las inversiones en TI&
  • Conocimiento de estrategias de optimización de costes (por ejemplo, outsourcing, adopción de nuevas tecnologías)
  • Conocimiento de modelos y métodos para establecer la responsabilidad sobre las inversiones en TI
  • Conocimiento de los marcos de entrega de valor (por ejemplo, Val IT)
  • Conocimiento de técnicas de desarrollo y evaluación de casos de negocio

Dominio 4: Optimización de riesgos (24%)

Asegúrese de que exista un marco de gestión de riesgos de TI para identificar, analizar, mitigar, gestionar, supervisar y comunicar el riesgo empresarial relacionado con TI, y de que el marco para la gestión de riesgos de TI esté alineado con el marco de gestión de riesgos empresariales (ERM). Dominio 4: Declaraciones de conocimiento:

  • Conocimiento de la aplicación de la gestión de riesgos a nivel estratégico, portafolio, programa, proyecto y operaciones
  • Conocimiento de los marcos y normas de gestión de riesgos (por ejemplo, RISK IT, el Comité de Organizaciones Patrocinadoras de la Empresa de la Comisión Treadway Risk Management—Marco Integrado (2004) [COSO ERM], Organización Internacional de Normalización (ISO) 31000)
  • Conocimiento de la relación del enfoque de gestión de riesgos con el cumplimiento legal y normativo
  • Conocimiento de los métodos para alinear la TI y la gestión de riesgos empresariales (ERM)
  • Conocimiento de la relación del enfoque de gestión de riesgos con la resiliencia empresarial (por ejemplo, la planificación de la continuidad del negocio [BCP] y la planificación de la recuperación ante desastres [DRP])
  • Conocimiento de riesgos, amenazas, vulnerabilidades y oportunidades inherentes al uso de las tecnologías de la información
  • Conocimiento de los tipos de riesgo empresarial, exposiciones y amenazas (por ejemplo, entorno externo, fraude interno, seguridad de la información) que pueden abordarse utilizando recursos de TI
  • Conocimiento del apetito y tolerancia al riesgo
  • Conocimiento de los métodos cuantitativos y cualitativos de evaluación de riesgos
  • Conocimiento de las estrategias de mitigación de riesgos relacionadas con las TI en la empresa
  • Conocimiento de los métodos para monitorear la efectividad de las estrategias y/o controles de mitigación
  • Conocimiento de técnicas de análisis y comunicación de grupos de interés
  • Conocimiento de los métodos para establecer indicadores clave de riesgo (KRI)
  • Conocimiento de los métodos para gestionar y reportar el estado del riesgo identificado

Dominio 5: Optimización de recursos (15%)

Garantizar la optimización de los recursos de TI, incluida la información, los servicios, la infraestructura y las aplicaciones, y las personas, para respaldar el logro de los objetivos empresariales. Dominio 5—Enunciados de conocimiento:

  • Conocimiento de los métodos de planificación de recursos de TI
  • Conocimiento de las metodologías de adquisición, evaluación, capacitación y desarrollo de recursos humanos
  • Conocimiento de los procesos de adquisición de recursos de aplicaciones, información e infraestructura
  • Conocimiento de los enfoques de externalización y deslocalización que pueden emplearse para cumplir con el programa de inversión y los acuerdos de nivel de operación (OLA) y los acuerdos de nivel de servicio (SLA)
  • Conocimiento de los métodos utilizados para registrar y supervisar la utilización y disponibilidad de los recursos de TI
  • Conocimiento de los métodos utilizados para evaluar e informar sobre el rendimiento de los recursos de TI
  • Conocimiento de interoperabilidad, estandarización y economías de escala

Requerimientos

ISACA requiere al menos cinco años de experiencia en gobierno de TI en los cinco dominios CGEIT para calificar para la certificación. Puede tomar el examen CGEIT antes de cumplir con los requisitos de experiencia de ISACA, pero la calificación CGEIT no se otorgará hasta que se cumplan todos los requisitos. No establecemos requisitos específicos de ingreso para este curso.

  28 horas
 

Número de participantes


Comienza

Termina


Dates are subject to availability and take place between 09:30 and 16:30.
Los cursos de formación abiertos requieren más de 5 participantes.

Testimonios (2)

Cursos Relacionados

Basilea III - Certificado Profesional Basilea

  21 horas

Categorías Relacionadas