El Diario del CISO El Diario del CISO (The CISO Journal) Edición 34 | Page 9

EL DIARIO DEL CISO (THE CISO JOURNAL) Pensando y Trabajando por un Líder de Seguridad Digital diferente INFLUENCIADORES Educar en el contexto digital: Privilegiar el aprendizaje sobre la enseñanza Jeimy Cano, Ph.D, CFE Director Revista SISTEMAS at Asociación Colombiana de Ingenieros de Sistemas – ACIS Siempre la educación es y será un referente de reflexiones encontradas. Mientras unos reclamarán mayor atención del gobierno sobre el sector, otros estarán concentrados en las tareas pedagógicas, didácticas, curriculares y de evaluación. El reto de educar, lo definió muy bien John Ruskin, “Educar a una persona no significa enseñarle algo que no sabía, sino convertirla en alguien que no existía”. Una frase que centra los retos educativos más allá de las líneas de investigación y los tradicionales requisitos académicos. Si educar es convertir a una persona en alguien que no existía, estamos hablando que los educadores deben tener la virtud y el poder del Rey Midas, de transformar cualquier metal en oro, ese oro que es fruto de potenciar cada uno de sus estudiantes, en la mejor versión de sí mismos. Lograr esto, implica que el docente debe desarrollar habilidades y capacidades diferentes y complementarias a las que tiene hoy: una profunda pasión por acompañar a sus discípulos para crearles ventanas de aprendizaje donde es posible encontrar formas distintas de entender el mundo y capitalizar cada uno de sus “errores”. Tip´s del CISO en COBIT 2019 Fabian Iñiguez Docente | CISO | Gobierno TI | con 14 años de experiencia laboral. Introducción: ¨Desde su fundación en la comunidad de auditoría de TI, COBIT® se ha convertido en un marco de gobierno y gestión de información y tecnología (I&T) más amplio y completo, y continúa estableciéndose como un marco generalmente aceptado para el gobierno de I&T.¨ COBIT 2019 Governance and Management Objectives, 2018 ISACA Cabe recalcar que en COBIT 2019 se mantiene el dominio de gobierno Evaluar, Orientar y Supervisar (EDM) y los cuatro de gestión: Alinear, Planificar y Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, dar Servicio y Soporte (DSS) y Supervisar, Evaluar y Valorar (MEA). Entre los cambios destacados encontramos que COBIT 5 tiene 37 procesos de gobierno y gestión, mientras que en COBIT 2019 se identifican 40 objetivos de gobierno y gestión, lo indicado se puede observar en el siguiente cuadro: Si al educar se privilegia el aprendizaje sobre la enseñanza, estamos caminando en la dirección de los retos personales y las diferentes vistas del mundo, lugares poco comunes donde cada ser humano revela sus intereses particulares y abre su mente para explorar más allá de lo que sus ojos humanos le revelan. El aprendizaje exige inversión, exige salir de la zona cómoda y sobremanera leer y explorar las posibilidades, más que las probabilidades. La educación moderna debe privilegiar al menos tres elementos claves tanto en los estudiantes, como en los docentes, y así mismo en el personal Alineamiento Estratégico de Seguridad de la Información administrativo, que como bien anota Saucedo (2018), son parte inherente de la promesa de valor y de la formación humana que tiene por vocación toda En los meses de noviembre y diciembre el CISO tiene en cuenta en su institución de educación superior. Los tres elementos son: radar de actividades el Plan Operativo Anual de Seguridad de la Información para el próximo año, el cual debe estar atado a su Plan  Sorprender/Sorprenderse. Con la reflexiones posturas de sus Estratégico de SI que tiene en cuenta la misión, visión y estrategias estudiantes y colegas para construir y fundar nuevos dominios de de la institución (alienadas a las de Seguridad de la Información). conocimiento. Un ejercicio que invita suspender el ejercicio cotidiano Para lo cual les dejo como referencia mi publicación de de la realidad, para encontrar cegueras cognitivas que se van creando (Implementación de Gobierno de Tecnologías de la Información) en conforme pasa el tiempo. el cual se puede observar cómo realizar la alineación estratégica de  Experimentar/Explorar. Campos diferentes al suyo para interrogar su TI, se puede homologar para seguridad de la información tomando en saber previo y abrir nuevas ventanas de aprendizaje/desaprendizaje. cuenta los siguientes Objetivos Corporativos (Enterprise Goals) de Una declaración abierta que invierte en aquello que desconocemos, COBIT 2019, es una referencia y está en su criterio si desea escoger como una apuesta sobre un incierto, que permite abrir nuevas más EG: posibilidades.  Documentar/Curar. Fuentes digitales confiables para fundar las bases  EG02.- Riesgos de negocio gestionados de sus reflexiones retadoras. Más que una práctica asociada con buscar,  EG03.- Cumplimiento de leyes y regulaciones externas filtrar, seleccionar, organizar y compartir información de interés, es  EG06.- Continuidad y disponibilidad del servicio de negocio conectar los intereses de los participantes para facilitar ventanas de aprendizaje y potenciar los saberes previos de todos los participantes. Seguir leyendo Esto es, desconectar lo conocido, incluir lo desconocido y desarrollar una ganancia teórica y práctica. Seguir leyendo www.cisos.club [email protected]