Facultad de Ingeniera

Escuela:

Ingeniera de Sistemas y Computacin

Maestra:

Direccin Estratgica De TI
Asignatura:

Seminario de Tesis I
Trabajo N 3: Tema de Investigacin
(Incluidas en Lneas y en las reas- de
Gobierno de TI/SI)
Maestrante:

Cesar Augusto Cordova Oblitas.

Ciclo:

II

Profesor:

Mgtr. Pedro Miguel Jacinto Meja.

Chiclayo, Octubre 2014

Trabajo de Seminario de Tesis I

Se requiere que el participante defina el tema de Investigacin
de mayor inters.
El tema debe estar directamente relacionado con la mencin
de la Maestra de Direccin Estratgica de TI as como alineado
con alguna de las Lneas de Investigacin de Gobierno de TI/SI.
Cada participante debe seleccionar al menos 15 libros
asociados con el tema definido y analizar con el mayor detalle
posible la orientacin propuesta por los autores.

Pagina
N

2.
3.
4.
5.
6.
7.
8.

9.
10.
11.
12.
13.
14.
15.
16.

Csar A. Crdova Oblitas

Profesor

Mgtr. Pedro M. Jacinto Meja.

ndice de libros analizados.

1.

Maestrante

Fundamentals of Risk Management - Understanding, evaluating and

implementing effective risk management (Fundamentos de la Gestin de
Riesgos - La comprensin, la evaluacin y la aplicacin de la gestin eficaz de
los riesgos). ...................................................................................................................... 2
Fundamentals of Risk and Insurance (Fundamentos de Riesgos y Seguros)........ 3
The Essentials of Risk Management: The Definitive Guide for the Non-risk
Professional (Lo Esencial de la Gestin de Riesgos: La gua definitiva para el
Riesgo no profesional). .................................................................................................. 4
Cyber Threat! How to Manage the Growing Risk of Cyber Attacks (Amenaza
ciberntica! Cmo administrar el creciente riesgo de ataques cibernticos). .. 5
Data-Driven Security - Analysis, Visualization and Dashboards (Seguridad
basada en datos, anlisis, visualizacin y paneles). ................................................ 6
The Essentials of Risk Management: The Definitive Guide for the Non-risk
Professional (Lo Esencial de la Gestin de Riesgos: La gua definitiva para el
Riesgo no profesional). .................................................................................................. 7
Computer Security Handbook (Manual de Seguridad Informtica). ................... 8
Computer Security - ESORICS 2013 - 18th European Symposium on Research in
Computer Security Egham, UK, September 2013, Proceedings (Seguridad
informtica - ESORICS 2013 - 18o Simposio Europeo sobre Investigacin en
Seguridad Informtica Egham, Reino Unido, septiembre de 2013,
Procedimiento). .............................................................................................................. 9
Governance of IT: An Executive Guide to ISO/IEC 38500 (Gobernabilidad de TI:
Una gua Ejecutiva a ISO / IEC 38500). ..................................................................... 10
Waltzing with the Elefant: a comprehensive guide to directing and controlling
information technology (Bailando el Vals con el Elefante: Una gua exhaustiva
para la direccin y el control de la tecnologa de la informacin). .................. 11
Gobierno de las Tecnologas y los Sistemas de Informacin. ............................... 12
IT Governance: how top performers manage IT decision rights for superior
results (Gobierno de TI: cmo gestionar mejor desempeo de TI, derechos de
decisin para resultados superiores). ....................................................................... 13
IT Governance: An International Guide to Data Security and
ISO27001/ISO27002 (Gobierno de IT: Guia Internacional de Seguridada de los
Datos ISO27001/ISO27002). ........................................................................................ 14
Strategies for Information Technology Governance (Estrategias para la
Gobernanza de Tecnologa de la Informacin). ................................................... 15
Engineering Innovative Products - A Practical Experience (Ingeniera de
Productos Innovadores - Una Experiencia Prctica). ............................................ 16
Information Security (Seguridad de la Informacin). ............................................. 17

Curso

Seminario de Tesis I

Ciclo II
Nota:
Trabajo 03: Publicacin en el
Campus de resultados del
anlisis de al menos 15 libros
diferentes, relacionados con
el Tema de Investigacin
Debe especificar los datos
siguientes de cada libro:
Ttulo del Libro, autor, ao,
ISBN, Editorial.
Disponible desde: sbado,
18 de octubre de 2014, 00:15
Fecha de entrega: sbado,
25 de octubre de 2014, 23:55.

Chiclayo, Octubre 2014

Fecha: 25/10/2014

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Pgina 1 de 18

Informacin Bibliogrfica.
Ttulo del Libro:
1. Fundamentals of Risk Management - Understanding,
evaluating and implementing effective risk management
(Fundamentos de la Gestin de Riesgos - La comprensin, la
evaluacin y la aplicacin de la gestin eficaz de los riesgos).
Autor:
Editorial:
Ao:
Pginas:

Paul Hopkin
Kogan Page
2014
ISBN: 978-0749472443
448
Costo: $48.00

Edicin: 3 ed.
Adquirido: SI (1ed)

Anlisis.
Esta obra proporciona una amplia introduccin al tema del riesgo
comercial y de negocios, el examen de los componentes y
aplicaciones de gestin de los riesgos clave. Con ejemplos
relevantes, tanto para el sector pblico y privado, esta tercera
edicin est totalmente alineado con la norma ISO 31000 y
proporciona un mejor asesoramiento de las mejores prcticas en
evaluacin y gestin de la propensin al riesgo para mejorar la
capacidad de recuperacin de la empresa y cumplir con sus
objetivos.
Se explora los diferentes tipos de riesgos que enfrenta una
organizacin, incluyendo los riesgos de amenazas e
incertidumbres, se proporcionan los conceptos bsicos de la
planificacin de la continuidad del negocio, la gestin de riesgos
en la empresa y la gestin de riesgos de proyectos, as como una
visin completa de las normas de gestin de riesgos
internacionales y los marcos, la estrategia y poltica a ser
aplicada. En el anlisis de este libro Fundamentos de la Gestin
de Riesgos seala que es el texto definitivo para los profesionales
emergentes y estudiantes de gestin de riesgos.

Cita Bibliogrfica copyright ().

Hopkin, Paul. Fundamentals of Risk Management Understanding, evaluating and implementing effective
risk management. Londres: Kogan Page, 2014.
Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Relacin.
Relacionar este libro con la
mencin de la Maestra en
Direccin Estratgica de TI se
establece
porque
el
maestrante debe tener la
capacidad y dominio del
tema desde sus bases y
fundamentos, con los que
adquirir
competencias
profesionales y tcnicas para
el
desarrollo
de
la
investigacin.
La importancia de este
material enmarca en la
capacidad de anlisis sobre
conceptos bsicos de la
planificacin
de
la
continuidad del negocio, y la
gestin del riesgo en la
empresa y en lo proyectos
para lograr los objetivos.

Pgina 2 de 18

Informacin Bibliogrfica.

Ttulo del Libro:

2. Fundamentals of Risk and Insurance (Fundamentos de Riesgos
y Seguros).
Autor:
Editorial:
Ao:
Pginas:

Emmett J. Vaughan and Therese M. Vaughan

John Wiley & Sons
2014
ISBN: 978-0749472443 Edicin: 11 ed.
689
Costo: $72.50
Adquirido: SI

Anlisis.
Este libro presenta una introduccin exhaustiva e integral para el
campo de los seguros al tiempo que subraya el consumidor, todo
esto abocado al riesgo que esto conlleva. En l se resume la
naturaleza del riesgo puro en el individuo y en la sociedad, e
ilustra la forma en que el seguro (o acciones) puede ser utilizado
para hacer frente a los problemas planteados por tales riesgos.
En esta edicin se examina en primer lugar el concepto de riesgo,
la naturaleza del dispositivo de seguro, y los principios de gestin
de riesgos. A continuacin, se analizan los campos tradicionales
de vida y seguro de salud como soluciones a los riesgos
relacionados con la prdida de ingresos. En la ltima seccin se
ocupa de los riesgos asociados a la propiedad de bienes y la
responsabilidad legal.

Relacin.
La relacin del libro con la
mencin de la Maestra en
Direccin Estratgica de TI se
fundamenta porque el foco
de la investigacin donde se
enmarca nuestro trabajo
debemos
conocer
los
fundamentos tericos, bases
principales para una mejor
comprensin
para
el
desarrollo de la investigacin
sobre el tema.
Lo primordial o lo ms
resaltante de este material es
que
hace
un
anlisis
exhaustivo sobre el tema
desde sus inicios donde
tendremos teora de inicio y
bsica de la materia.

Cita Bibliogrfica copyright ().

Vaughan, Emmett, Vaughan Therese. Fundamentals of Risk and

Insurance. Danvers. John Wiley & Sons, 2014.

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Pgina 3 de 18

Informacin Bibliogrfica.
Ttulo del Libro:
3. The Essentials of Risk Management: The Definitive Guide for the
Non-risk Professional (Lo Esencial de la Gestin de Riesgos: La
gua definitiva para el Riesgo no profesional).
Autor:
Editorial:
Ao:
Pginas:

Michel Crouhy, Dan Galai and Robert M. Mark.

McGraw-Hill Professional
2006
ISBN: 978-0071429665 Edicin: 1 ed.
432
Costo: $22.99
Adquirido: SI

Anlisis.
Este material propone y describen los conceptos y controles de
riesgo clave en un lenguaje simple y de fcil comprensin. Los
temas incluyen cuestiones de organizacin y aspectos
regulatorios, junto con una descripcin detallada de las
herramientas para el control de tipos clave de mercado, de
crdito y riesgo operacional.
En este libro podemos apreciar aplicacin de estrategias de
gobierno corporativo y de riesgo de gran alcance para controlar
tanto los riesgos financieros y no financieros. El riesgo es un
componente integral de cada transaccin a futuro. Ahora ms
que nunca, es esencial para comprender las mltiples
dimensiones de riesgo, as como la forma de gestionar mejor el
riesgo de obtener una ventaja competitiva. Lo Esencial de la
Gestin de Riesgos ofrece un cuadro muy claro de cmo construir
un programa de gestin de riesgo de alto nivel.
Se toca temas tales como: El gobierno corporativo, cumplimiento
y gestin de riesgos, cmo aplicar la gestin integrada de los
riesgos. Medicin, gestin y cobertura de mercado, de crdito (al
por menor y las empresas), el riesgo operacional y el modelo. Las
funciones de los miembros del consejo y la alta direccin en la
gestin del riesgo.

Relacin.
La relacin de este libro con
la maestra es que el
maestrante debe estar en la
capacidad
y
tener
competencias mencionadas
en esta obra, como por
ejemplo
temas
sobre
aspectos regulatorios, riesgos
financieros y no financieros,
gobierno corporativo, etc.,
por tanto el profesional en
DETI debe manejar o estar
preparado en Gestin de
riesgos y los temas del
entorno, para que ayuden a
generar
valor
a
la
organizacin y cumplimiento
de los objetivos.

Cita Bibliogrfica copyright ().

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Pgina 4 de 18

Informacin Bibliogrfica.
Ttulo del Libro:
4. Cyber Threat! How to Manage the Growing Risk of Cyber
Attacks (Amenaza ciberntica! Cmo administrar el creciente
riesgo de ataques cibernticos).
Autor:
Editorial:
Ao:
Pginas:

MacDonnell Ulsch.
John Wiley & Sons
2014
ISBN: 9781118836354
227
Costo: $32.99

Edicin: 1 ed.
Adquirido: SI

Anlisis.
Conforma avanza las tecnologas, debemos estar preparados
para cubrir los riesgos que estas presentan, en este material
podemos encontrar estrategias de lidiar con estos avances de la
tecnologa. La conquista de los ataques cibernticos requiere
una multisectorial y multi-modal amenaza ciberntica,
administrar el creciente riesgo de ataques cibernticos es un
examen a fondo de los riesgos de seguridad ciberntica muy real
que enfrentan todas las facetas del gobierno y la industria, y los
diversos factores que se deben alinear para mantener la
integridad de la informacin.
Podemos apreciar que las noticias recientes rodean cyber
operaciones de hacking y muestran cmo el robo de propiedad
intelectual es ahora un asunto de seguridad nacional, as como
la seguridad econmica y comercial. Consecuencias son de
largo alcance, y pueden tener enormes efectos sobre las
economas nacionales y las relaciones internacionales. Fuerzas
cibernticas agresivas en China, Rusia, Europa del Este y en otros
lugares, el aumento de las redes de la delincuencia organizada
a nivel mundial, y la falta de atencin a las vulnerabilidades a lo
largo de las infraestructuras crticas convergen para representar
una amenaza muy clara.

Relacin.
Relacionar este tema con la
mencin de la maestra
merece un anlisis profundo
de los avances tecnolgicos
y juntos a ellos los cyber
ataques, en relacin a temas
de riesgos se deber estar
preparado para hacer frente
a estos ataques y las
estrategias que usan los
atacantes en la nueva
tecnologa,
esto
apunta
tambin a un tema de
Riesgos de TI, capacidad y
competencia que debe
desarrollar el maestrante.

Cita Bibliogrfica copyright ().

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Pgina 5 de 18

Informacin Bibliogrfica.
Ttulo del Libro:
5. Data-Driven Security - Analysis, Visualization and Dashboards
(Seguridad basada en datos, anlisis, visualizacin y paneles).
Autor:
Editorial:
Ao:
Pginas:

Jay Jacobs, Bob Rudis.

John Wiley & Sons
2014
ISBN: 9781118793725
354
Costo: $

Edicin: 1 ed.
Adquirido: SI

Anlisis.
En este material hace mencin a que los profesionales de
seguridad necesitan todas las herramientas a su disposicin para
aumentar su visibilidad con el fin de prevenir la seguridad
infracciones y ataques. Esta gua explora dos de las ms
poderosas herramientas de anlisis de datos y visualizacin.
Pronto comprenders cmo aprovechar y utilizar los datos, desde
la recoleccin, almacenamiento, de la gestin y el anlisis, as
como la visualizacin y presentacin.
Usando un enfoque prctico, con ejemplos del mundo real, este
libro te muestra cmo obtener retroalimentacin, medir la
eficacia de sus mtodos de seguridad y tomar mejores
decisiones. Todo en este libro tendr aplicacin prctica para los
profesionales de seguridad de la informacin.

Relacin.
La relacin con la mencin
de la maestra es que este
libro
abarca
tema
de
seguridad
y
aprovechar
herramientas para analizar y
presentar la informacin a ser
analizada para su provecho
y hacer frente a cualquier
vulnerabilidad
en
los
sistemas.

Cita Bibliogrfica copyright ().

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Pgina 6 de 18

Informacin Bibliogrfica.
Ttulo del Libro:
6. The Essentials of Risk Management: The Definitive Guide for the
Non-risk Professional (Lo Esencial de la Gestin de Riesgos: La
gua definitiva para el Riesgo no profesional).
Autor:
Editorial:
Ao:
Pginas:

Gregory J. Touhill, C. Joseph Touhill.

John Wiley & Sons
2014
ISBN: 9781118888148
Edicin: 1 ed.
412
Costo: $
Adquirido: SI

Anlisis.
Esta Gua prctica puede ser utilizada por los ejecutivos a tomar
decisiones bien informadas sobre cuestiones de ciberseguridad
para proteger mejor los procesos en la organizacin. Hace
hincapi, de manera directa y sin complicaciones, cmo los
ejecutivos pueden identificar, entender, evaluar y mitigar los
riesgos asociados con los problemas de seguridad ciberntica;
Incluyendo la continuidad del negocio y la planificacin de
recuperacin de desastres, relaciones pblicas, asuntos legales y
normativos, y las notificaciones y divulgaciones; Proporciona los
pasos para la integracin de la seguridad ciberntica en la
Estrategia; Poltica y Directrices; Cambie de Gestin y
Administracin de Personal; Identifica las mejores prcticas de
seguridad ciberntica que los ejecutivos pueden y deben usar
tanto en la oficina como en el hogar para proteger su
informacin vital.

Relacin.
Establecer la relacin con el
tema de la maestra conlleva
a un tema en el cual
debemos estar preparados,
en
identificar,
entender,
evaluar y mitigar los riesgos, y
puede ser un nexo con la Alta
Direccin para la mejor
comprensin de estos temas
y as poder generar valor a la
organizacin.

Cita Bibliogrfica copyright ().

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Pgina 7 de 18

Informacin Bibliogrfica.
Ttulo del Libro:
7. Computer Security
Informtica).
Autor:
Editorial:
Ao:
Pginas:

Handbook

(Manual

de

Seguridad

Seymour Bosworth, Michel E. Kabay, Eric Whyne.

John Wiley & Sons
2014
ISBN: 9781118127063
Edicin: 6 ed.
2207
Costo: $213.79
Adquirido: SI

Anlisis.
En este libro hace mencin a la seguridad informtica quien toca
cada parte de nuestra vida cotidiana, de nuestros ordenadores
y dispositivos conectados a las seales inalmbricas que nos
rodean. Las infracciones tienen consecuencias reales e
inmediatas financiera, privacidad y seguridad. Este manual se ha
compilado el asesoramiento de los mejores profesionales que
trabajan en el mundo real acerca de cmo minimizar la
posibilidad de equipo de seguridad brechas en sus sistemas.
Este texto est escrito para los profesionales y estudiantes
universitarios, que proporciona la mejor gua completa sobre
cmo minimizar la piratera, el fraude, los errores humanos, los
efectos de los desastres naturales, y ms. Esta referencia esencial
y altamente respetada mantiene lecciones eternas y est
totalmente revisada y actualizada con la informacin actual
sobre los problemas de seguridad para las redes sociales, cloud
computing, virtualizacin y mucho ms.

Cita Bibliogrfica copyright ().

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Relacin.
Este
material
tiene
relacionado con la maestra
ya que destaca en una
buena preparacin de tema
a desarrollar o investigar, lo
principal es el estudio del
estado del arte del tema a
tratar y en esta obra
podemos encontrar mucho
material
de
diferentes
aspectos
del
Riesgo
enfocados en diferentes
partes del mundo.
Esta obra trata de muchos
artculos de acadmicos
destacados que abarcan
temas esenciales de factores
humanos en la gestin de TI,
as como el Gobierno de TI,
Riesgos
de
TI,
la
externalizacin y la difusin.

Pgina 8 de 18

Informacin Bibliogrfica.
Ttulo del Libro:
8. Computer Security - ESORICS 2013 - 18th European Symposium
on Research in Computer Security Egham, UK, September
2013, Proceedings (Seguridad informtica - ESORICS 2013 - 18o
Simposio Europeo sobre Investigacin en Seguridad
Informtica Egham, Reino Unido, septiembre de 2013,
Procedimiento).
Autor:
Editorial:
Ao:
Pginas:

Jason Crampton, Sushil Jajodia, Keith Mayes.

Springer
2013
ISBN: 9783642402029
Edicin: 18 ed.
810
Costo: $121.13
Adquirido: SI

Anlisis.
Este libro constituye los procedimientos arbitrados del Simposio
Europeo 18 en Seguridad Informtica, ESORICS 2013, celebrada
en Egham, Reino Unido, en septiembre de 2013. Los 43 trabajos
incluidos en el libro fueron cuidadosamente revisados y
seleccionados a partir de 242 articulos. El objetivo de ESORICS es
promover el progreso de la investigacin en equipo de seguridad
mediante el establecimiento de un foro europeo para reunir a
investigadores en esta rea, promoviendo el intercambio de
ideas con los desarrolladores de sistemas y mediante el fomento
de los vnculos con los investigadores en reas relacionadas. Los
documentos abarcan todos los temas relacionados con la
seguridad, la privacidad y la confianza en los sistemas y redes
informticas.
Nota: European Symposium on Research in Computer Security (ESORICS)
- Simposio Europeo sobre Investigacin en Seguridad Informtica
(ESORICS)

Relacin.
En relacin con la mencin a
la maestra es importante
destacar el rol que cumplen
los investigaciones por pases
desarrollados,
en
este
material destaca los artculos
relacionados a temas de
seguridad, privacidad y la
confianza en los sistemas y
redes informticas, son temas
que
competen
al
maestrante.

Cita Bibliogrfica copyright ().

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Pgina 9 de 18

Informacin Bibliogrfica.
Ttulo del Libro:
9. Governance of IT: An Executive Guide to ISO/IEC 38500
(Gobernabilidad de TI: Una gua Ejecutiva a ISO / IEC 38500).
Autor:
Editorial:
Ao:
Pginas:

A. L. Holt.
BCS
2013
148

ISBN: 9781780171548
Costo: $39.98

Edicin: 1 ed.
Adquirido: No

Anlisis.
En este texto hace mencin a los directores y responsables del
gobierno de todo el mundo, quien son responsables de los
sistemas de TI fallidos, la prdida de datos y las malas decisiones
acerca de la informacin de su organizacin. La respuesta est
en los profesionales de TI que trabajan en paralelo con su rgano
de gobierno para crear un ambiente donde se puede acceder y
utilizar por los interesados apropiados de sistemas de informacin.
Este libro est diseado para reducir la brecha entre el rgano de
gobierno y los administradores/TI CIO. Les ayudar a crear un
marco de gobernanza segura y robusta para su organizacin
mediante la aplicacin de los principios de la gobernanza de TI
ISO estndar 38500 en dirigir, evaluar y supervisar la actividad de
TI. Un enfoque prctico a las mejores prcticas en la gobernanza
de TI, Muestra cmo gobernar, proteger y administrar la
informacin y la tecnologa de los activos, Reduce el riesgo
involucrado en la entrega de los sistemas.
ofrece soluciones bien pensadas, prcticas para la gestin de TI con el fin de
maximizar sus efectos positivos y minimizar los riesgos

Relacin.
La importancia de este texto
es que ayuda a la fcil
comprensin que debe tener
la Alta direccin y el
responsable de TI, para la
gobernanza
y
trabajo
conjunto de los sistemas de
informacin, para reducir el
riesgo y generar valor a la
organizacin.

Cita Bibliogrfica copyright ().

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Pgina 10 de 18

Informacin Bibliogrfica.
Ttulo del Libro:
10. Waltzing with the Elefant: a comprehensive guide to directing
and controlling information technology (Bailando el Vals con
el Elefante: Una gua exhaustiva para la direccin y el control
de la tecnologa de la informacin).
Autor:
Editorial:
Ao:
Pginas:

Mark Toomey
Infonomics Pty Ltd
2012
ISBN: 9780980683028
296
Costo: $61.00

Edicin: 1 ed.
Adquirido: Si

Anlisis.
El Gobierno de las TI, en ocaciones se deja en manos de CEO o
CIO sin experiencias en ejecutar el buen gobierno, en ocaciones
no se aprecia el retorno de la inversion, hasta en muchos casos
aume que la inversion en TI es demasiado. Mark hace la pregunta
Por qu ha fracasado la Gobernanza de la TI? y propone que
la razn ms importante es que ha tratado slo con una parte del
problema: la oferta de la TI. Se ha centrado en controlar la
funcin de oferta de la TI y no ha prestado suficiente atencin a
cmo controlar la demanda, desde la cima de la organizacin.
En palabras sencillas: La Gobernanza de la TI ha actuado
dentro del espacio de la TI privando de sus derechos a los lderes
del negocio, a quienes debera ayudar.
Por ello se desarroll ISO/IEC 38500. La norma enfoca el problema
de otro modo, - no desde el punto de vista de la oferta, sino
desde el punto de vista del uso de la TI en la organizacin. El uso,
o la demanda, deben dirigir la oferta, no al contrario.
Desde que se public, el 5 de junio de 2008, ISO/IEC 3850012 ha
sido reconocida por los observadores como un punto de
referencia, aunque slo sea por su clara definicin de la
gobernanza de la TI.
Cuando la excesiva diversidad crea ineficiencias o impide la eficacia, generalmente se
necesitan normas (Edward W. Hammond and James J. Cimino, Standards in Medical
Informatics (Springer, 2001)

Relacin.
La relacin del libro con la
mencin de la Maestra en
Direccin Estratgica de TI, es
que el maestrante debe
tener claro los fundamentos
tericos sobre el tema de
Gobierno o Gobernanza de
TI, que le permitirn afrontar
retos
en
la
Direccin
Estratgica de TI y SI.
Mark
Toomey,
es
un
profesional reconocido en el
mbito de Gobierno de TI a
nivel mundial..

Cita Bibliogrfica copyright ().

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Pgina 11 de 18

Informacin Bibliogrfica.
Ttulo del Libro:
11. Gobierno de las Tecnologas y los Sistemas de Informacin.
Autor:
Editorial:
Ao:
Pginas:

Mario Piattini Velthuis, Fernando Hervada Vidal

RA-MA
2007
ISBN: 9788478977673
Edicin: 1 ed.
456
Costo: $
Adquirido: SI

Anlisis.
Las Tecnologas y Sistemas de Informacin (TSI), han tenido un
avance revolucionario, y estas han influido en muchos aspectos
de nuestra vida, para los negocios son como el tejido nervioso y
su incorrecto funcionamiento puede paralizar de forma crtica sus
procesos.
La presente obra recoge diferentes aspectos relacionados con el
gobierno de las TSI, por lo que se ofrece una visin amplia sobre
diferentes factores que se deben tener en consideracin para la
implantacin y mejora del gobierno de las TSI, dando a conocer
los diferentes estndares, normas y modelos aplicables en el
gobierno de las TSI y profundizando, debido a su importancia, en
el gobierno de la seguridad de las TSI. La audiencia a la que se
dirige el libro contempla: directores generales (CEO, Chief
Executive Officers), directores de informtica (CIO, Chief
Information Officers) y directores de seguridad de sistemas de
informacin, auditores y especialistas en seguridad y control de
sistemas de informacin; y personal informtico en general (jefes
de proyecto, analistas, consultores, etc.) que est trabajando en
el rea de desarrollo de Sistemas de Informacin. Hay que
destacar que tambin se encuentran como lectores potenciales
los alumnos de las Facultades y Escuelas de Informtica,
Telecomunicaciones, y Administracin de Empresas.

Cita Bibliogrfica copyright ().

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Relacin.
Este
libro
proporciona
conocimientos
sobre
la
relacin de las Tecnologas y
los sistemas de Informacin
(TSI) y el Gobierno que debe
de
aplicarse
a
estas,
conocimientos
que
el
maestrante debe adquirir en
el desarrollo de los estudios
para adquirir competencias
para la Direccin estratgica
de TI.
Este libro es una buena
opcin
para
adquirir
conocimientos
necesarios
para hacer frente a la
Gobernanza de las TI y SI.

Pgina 12 de 18

Informacin Bibliogrfica.
Ttulo del Libro:
12. IT Governance: how top performers manage IT decision rights
for superior results (Gobierno de TI: cmo gestionar mejor
desempeo de TI, derechos de decisin para resultados
superiores).
Autor:
Editorial:
Ao:
Pginas:

Peter Weill and Jeanne W. Ross.

Boston: Harvard Business School Press
2004
ISBN: 1591392535
Edicin: 1 ed.
269
Costo: $24.79
Adquirido: No

Anlisis.
Peter Weill y Jeanne W. Ross explican por qu, y muestran
exactamente lo que las empresas deben hacer para finalmente
darse cuenta del verdadero valor de sus inversiones en TI. Con
base en su estudio de 250 empresas de todo el mundo, Weill y
Ross argumentan que el valor del negocio es consecuencia
directa de gobierno efectivo de TI.
Su investigacin revela que las empresas con el gobierno de TI
tienen al menos un 20 a 25 por ciento ms alto de beneficios que
las empresas con una mala gobernanza, dado los mismos
objetivos estratgicos, pero slo el 38 por ciento de los altos
directivos pueden describir con precisin su gobierno de TI, as
que cmo pueden los administradores restantes tomar
decisiones de TI eficaces para la empresa?
Se hace mencin a que las empresas necesitan sistemas de
gobernanza de TI para asegurar que las inversiones en TI se hacen
con prudencia y eficacia. El gobierno corporativo tiene como
objetivo garantizar decisiones de calidad sobre todos los activos
de la empresa, el gobierno de TI vincula las decisiones de TI con
los objetivos, y el monitoreo del desempeo de la empresa y la
rendicin de cuentas.

Relacin.
No cabe duda que el tema
de Gobierno de TI, debe
estar
presente
en
la
investigacin a desarrollar.
Este
material
debe
es
fundamental a tener en
cuenta, dada la importancia
del Gobierno en las TI, esto a
su vez se alinea con la
disciplina de la mencin de
la Maestra.

Cita Bibliogrfica copyright ().

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Pgina 13 de 18

Informacin Bibliogrfica.
Ttulo del Libro:
13. IT Governance: An International Guide to Data Security and
ISO27001/ISO27002 (Gobierno de IT: Guia Internacional de
Seguridada de los Datos ISO27001/ISO27002).
Autor:
Editorial:
Ao:
Pginas:

Alan Calder, Steve Watkins

Kogan Page
2012
ISBN: 0749464852
385
Costo: $

Edicin: 5 ed.
Adquirido: No

Anlisis.
El desarrollo de la gobernanza de TI - que reconoce la
convergencia entre las prcticas empresariales y la gestin de TI
- hace que sea esencial para los administradores de todos los
niveles, y en las organizaciones de todos los tamaos, para
entender la mejor manera de lidiar con el riesgo de seguridad de
la informacin.
El libro tiene mucho que ver con la seleccin/diseo de los
controles de seguridad de la informacin basada en el
asesoramiento en la norma ISO/IEC 27002 cubre la misma
secuencia de los temas, el texto ampla descripciones de los
niveles relativamente altos de la norma de toda clase de
controles de seguridad de la informacin.
El consejo se prescinde es muy detallada, adaptada a nivel
medio / jvenes directivos y especialistas en el diseo y la
implementacin de un Sistema de Gestin de Seguridad de la
Informacin.
Incluye informacin de actualidad de seguridad tales como
Amenazas Persistentes (APT), la virtualizacin, las redes sociales y
la computacin en nube, a pesar de que stos no se mencionan
explcitamente en la actual ISO/IEC 27000.
Profesionales de seguridad de la informacin que trabajan para
ISO/IEC 27001 y organizaciones certificadas recomiendan este
libro: es un complemento valioso a los mismos estndares.

Cita Bibliogrfica copyright ().

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Relacin.
Uno de los pilares de los
estudios en mencin de la
maestra, tiene una gran
cobertura con los sistemas de
Informacin, en este material
tenemos
abundante
informacin actualizada en
la
seguridad
de
la
informacin aplicando a
temas modernos como la
Cloud
Computing,
virtualizacin, redes sociales
entre
otros,
que
el
maestrante debe tener en su
preparacin y competencias
como profesional, para el
aplicar una buena seguridad
a informacin, en este
material se encuentra lo
relacionado a la norma
ISO/IEC 27000..

Pgina 14 de 18

Informacin Bibliogrfica.
Ttulo del Libro:
14. Strategies
for
Information
Technology
Governance
(Estrategias para la Gobernanza de Tecnologa de la
Informacin).
Autor:
Editorial:
Ao:
Pginas:

Wim Van Grembergen

IGI Global
2008
ISBN: 9781591401407
402
Costo: $

Edicin: 1 ed.
Adquirido: No

Anlisis.
En muchas organizaciones, la tecnologa de la informacin (TI) se
ha convertido en un instrumento crucial en el apoyo, la
sostenibilidad y el crecimiento del negocio. Este uso generalizado
de la tecnologa ha creado una dependencia crtica de TI que
requiere un enfoque especfico sobre la gobernanza de TI.
El Gobierno de TI consiste en los de liderazgo y de organizacin
de estructuras, procesos y mecanismos relacionales que
aseguran que la sostiene y extiende la estrategia de la
organizacin y objetivos. La organizacin Estrategias para la
gestin de la tecnologa de informacin los registros e interpreta
algunas importantes teoras, modelos y prcticas existentes en el
mbito de Gobierno de TI y tiene como objetivo contribuir a la
comprensin del Gobierno de TI.

Relacin.
Los
conocimientos
y
habilidades del estudiante
de la maestra debern estar
presentes
e
ir
desarrollndolos
para
el
buen ejercicio o ejecucin
futura en su desempeo, la
aplicacin de las estrategias
en la Gobernanza de las TI
debe ser una capacidad a
adquirir, es fundamental y es
la relacin del material con el
estudio.

Cita Bibliogrfica copyright ().

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Pgina 15 de 18

Informacin Bibliogrfica.
Ttulo del Libro:
15. Engineering Innovative Products - A Practical Experience
(Ingeniera de Productos Innovadores - Una Experiencia
Prctica).
Autor:

Roger Woods, Karen Rafferty, Julian Murphy, Paul

Hermon.
Editorial: John Wiley & Sons
Ao:
2014
ISBN: 9781118757734
Edicin: 1 ed.
Pginas: 296
Costo: $62.95
Adquirido: SI

Anlisis.
Es un libro hace mencin a que este es un buen material de
referencia clave para estudiantes de ltimo ao de pregrado y
postgrado de ingeniera que estn siendo alentados a explorar la
innovacin y la comercializacin como parte de sus cursos. Se
hace mencin a la enseanza de las habilidades esenciales de
la iniciativa empresarial y abordar los requisitos fundamentales
necesarios para establecer una empresa de tecnologa con
xito.
Adems de proporcionar los antecedentes y puntos de vista que
permite a los estudiantes cruciales para identificar un mercado
clave, sino que tambin ofrece una gua muy prctica para
emprender producto genuino validacin y produccin de un
estudio de viabilidad, as como proporcionar seales vitales
dentro de los retos y exigencias en la formacin de una empresa
de base tecnolgica.

Relacin.
Mencionar que la innovacin
es un punto importante a
tener en cuenta en los
maestrantes para generar
valor a las organizaciones,
relacionando este material
con
otros
materiales
propuestos
podemos
adelantarnos
a
prevenir
riesgos con los adelantos
continuos en la tecnologa.

Cita Bibliogrfica copyright ().

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Pgina 16 de 18

Informacin Bibliogrfica.
Ttulo del Libro:
16. Information Security (Seguridad de la Informacin).
Autor:
Editorial:
Ao:
Pginas:

Mark Rhodes-Ousley.
Mcgraw-Hill Osborne Media
2013
ISBN: 9780071784351
897
Costo: $44.04

Edicin: 2 ed.
Adquirido: SI

Anlisis.
En este texto podemos apreciar como el complejo mundo de hoy
de las plataformas mviles, la computacin en nube y el acceso
de datos ubicuos pone nuevas demandas de seguridad en cada
profesional de TI. Se puede encontrar detalles del proveedor
neutral en todos los aspectos de la proteccin de la informacin,
siempre teniendo en cuenta y muy presente las amenazas.
En este material se puede encontrar la manera de construir un
programa de seguridad integral basada en metodologa
probada, anlisis de riesgos, el cumplimiento y las necesidades
del negocio. Muestra cmo proteger correctamente los datos,
redes, ordenadores y aplicaciones. Este material cubre la
proteccin de datos, encriptacin, administracin de derechos
de informacin, seguridad de red, deteccin y prevencin de
intrusiones, en entornos para la seguridad de Unix y Windows, la
seguridad virtual y cloud, el desarrollo de aplicaciones seguras,
recuperacin de desastres, el anlisis forense, los ataques del
mundo real y las contramedidas. Se incluye un amplio glosario de
seguridad, as como las referencias basadas en estndares.
Este libro comprender los conceptos de seguridad y bloques de
construccin, Identificar las vulnerabilidades y mitigar los riesgos,
Optimizar la autenticacin y autorizacin, Utilice IRM y
encriptacin para proteger los datos no estructurados, Defender
los dispositivos de almacenamiento, bases de datos y software,
Proteja los routers de red, switches y firewalls, Secure VPN, wireless,
VoIP e infraestructura PBX, Los sistemas de deteccin de intrusos
Diseo y prevencin, Desarrollar Windows, Java y aplicaciones
mviles seguras, Lleve a cabo la respuesta a incidentes y anlisis
forense.

Relacin.
El activo ms preciado de
toda organizacin sin lugar a
dudas es la informacin, este
libro cubre temas a tener
encuentra en la gestin de la
informacin y su resguardo,
en diferentes plataformas
como Windows o Unix, sin
lugar a duda que la relacin
es directa con la mencin en
la maestra.

Cita Bibliogrfica copyright ().

Maestrante: Csar A. Cordova Oblitas. (USAT - Maestra DETI).

Pgina 17 de 18