Upload
faekefa
View
260
Download
2
Tags:
Embed Size (px)
DESCRIPTION
COBIT v5
Citation preview
Seguridad de la Información Mayo de 2012
Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com
COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español
COBIT® - El Marco de ISACA
Un marco y conjunto de herramientas de Gobierno de TI de ISACA COBIT® •Permite a los Gerentes cubrir el bache entre
• Requerimientos de control • Temas técnicos • Riesgos de negocio
Permite el desarrollo de políticas claras COBIT® •Buenas prácticas para el control de TI a través de la organización
Enfatiza el cumplimiento de regulaciones COBIT® •Ayuda a las organizaciones a incrementar el valor de TI
•Posibilita el alineamiento •Simplifica la implantación del marco
Más información; www.isaca.org COBIT® 2 Carlos Francavilla
COBIT® 5 - El Nuevo Marco
Mejora estratégica completa COBIT® 5 • La nueva generación de orientación de ISACA para
• El Gobierno y Gestión de los activos de TI
Construido sobre más de 15 años de experiencia COBIT® 5
• Diseñado para cumplir las necesidades de los interesados
• Alinear con las corrientes de pensamiento actuales en Gobierno y Gestión
Más información www.isaca.org COBIT® 5 3 Carlos Francavilla
Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.
COBIT® 5 Familia de Productos
COBIT® 5
Enablers Guides (Facilitadores)
• Enabling Processes
• Enabling Information
• Other Enabler Guides
Professional Guides
• COBIT® 5 Implementation
• COBIT® 5 for Information Security
• COBIT® 5 for Assurance
• COBIT® 5 for Risk
• Others
COBIT® 5 Online Collaborative Environment
4 Carlos Francavilla
COBIT® 5 – Creación de Valor
Para los interesados requiere Entrega de Valor
• Buenas prácticas de Gobierno y Gestión de los activos de TI • Incluyendo Seguridad de la información
Legales, regulatorios y contractuales Requerimientos Externos
• Relacionados con el uso y Seguridad de la Tecnología de la Información
• Son cada vez mayores
Provee un marco completo COBIT® 5
• Para ayudar a las empresas a cumplir sus objetivos • Entregar valor a través de un Gobierno y Gestión efectivo de TI • Provee una base sólida para las iniciativas de Seguridad de la Información
5 Carlos Francavilla
Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público
Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas
funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas
Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo y el uso de los recursos
El Marco COBIT® 5
6 Carlos Francavilla
Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
Principios
COBIT® 5
1. Satisfaciendo las necesidades
de los interesados
2. Cubriendo la empresa de extremo a extremo
3. Aplicando un solo marco integrado
4. Posibilitando un enfoque
holístico
5. Separando Gobierno y
Gestión
COBIT® 5 – Principios y Facilitadores
Recursos
1. Principios, Políticas y Marcos de Trabajo
2. Procesos 3. Estructura
Organizacional
4. Cultura, Ética y
Comportamiento
5. Información
6. Servicios, Infraestructura y
Aplicaciones
7. Personas, Habilidades y Competencias
Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.
7 Carlos Francavilla
Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.
COBIT® 5 Familia de Productos
COBIT® 5
Enablers Guides (Facilitadores)
• Enabling Processes – Las guias detalladas • Enabling Information
• Other Enabler Guides
Professional Guides
• COBIT® 5 Implementation
• COBIT® 5 for Information Security
• COBIT® 5 for Assurance
• COBIT® 5 for Risk
• Others
COBIT® 5 Online Collaborative Environment
8 Carlos Francavilla
Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.
COBIT® 5 Procesos Facilitadores
Alinear, Planear, Organizar (APO) - Procesos Gestión de TI
APO01 Gestionar el
Marco de Gestión de TI
APO08 Gestionar Relaciones
APO02 Gestionar la
Estrategia
APO09 Gestionar
Acuerdos de Servicio
APO03 Gestionar la Arquitectura Empresarial
APO10 Gestionar
Proveedores
APO04 Gestionar
Innovación
APO11 Gestionar
Calidad
APO05 Gestionar
Cartera
APO12 Gestionar Riesgo
APO06 Gestionar
Presupuesto y Costos
AP13 Gestionar Seguridad
APO07 Gestionar Recursos Humanos
Supervisar, Evaluar, Valorar (MEA)
Procesos Gestión de TI
MEA01 Desempeño y Conformidad
MEA02
Sistema de Control Interno
MEA03 Cumplimiento
Requerimientos Externos
Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI
EDM01 Definir y Mantener el Marco de Gobierno
EDM02 Asegurar Entrega de Beneficios
EDM03 Asegurar Optimización de Riesgo
EDM04 Asegurar Optimización de Recursos
EDM05 Asegurar Transparencia para los
Interesados
Entrega, Servicio, Soporte (DSS) – Procesos Gestión de TI
DSS01 Gestionar Operaciones
DSS02 Gestionar Requerimientos de
Servicio e Incidentes
DSS03 Gestionar Problemas
DSS04 Gestionar Continuidad
DSS05 Gestionar Servicios de Seguridad
DSS06 Gestionar Control de Procesos de
Negocio
Construir, Adquirir, Implantar (BAI) – Procesos Gestión de TI
BAI01 Gestionar Programas y
Proyectos
BAI08 Gestionar Conocimiento
BAI02 Gestionar Definición de
Requerimientos
BAI09 Gestionar Activos
BAI03 Gestionar Identificación de
Soluciones y Construir
BAI10 Gestionar Configuración
BAI04 Gestionar Disponibilidad y
Capacidad
BAI05 Gestionar Facilitación del
Cambio Organizacional
BAI06 Gestionar Cambios
BAI07 Gestionar Aceptación del
Cambio y Transición
9 Carlos Francavilla
COBIT® 5 Integra los marcos de ISACA
BMIS
10 Carlos Francavilla
Business Model for Information Security Introducción
Enfoque Holístico y Orientado al Negocio BMIS • Para la Gestión de Seguridad de la Información • Un lenguaje común para la seguridad de la información y la Gestión para la protección de la Información
Desafía el pensamiento convencional BMIS • Posibilita reevaluar creativamente las inversiones en Seguridad de la Información
Explicación detallada BMIS • Un Modelo de Negocio holístico
• Examina los temas de Seguridad desde una perspectiva de Sistemas
Más información www.isaca.org/bmis BMIS 11 Carlos Francavilla
COBIT® 5 Integra Componentes de BMIS
Como interactúan los
Facilitadores para crear valor
para los interesados
Organización
Procesos
Personas Factores Humanos
Tecnología
Cultura
12 Carlos Francavilla
COBIT® 5 Integra Componentes de BMIS
De los componentes de BMIS El Resto • Se relacionan dentro de COBIT® 5
Las actividades de Gobierno; Evaluar, Dirigir, Supervisar (ISO/IEC 38500) Gobierno • Son abordadas a un nivel de empresa por COBIT®5
COBIT® 5 incluye Arquitectura • La necesidad de abordar los aspectos de la Arquitectura Empresarial
• Para vincular efectivamente la organización y la tecnología
La naturaleza holística e integrada de los facilitadores de COBIT® 5 Emergencia • Soportan a la organización en su necesidad de adaptarse al cambio en;
• Necesidades de los interesados
• Capacidad de los facilitadores como sea necesario
13 Carlos Francavilla
Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.
COBIT® 5 Familia de Productos Incluye Guías de Implantación
COBIT® 5
Enablers Guides (Facilitadores)
• Enabling Processes
• Enabling Information
• Other Enabler Guides
Professional Guides
• COBIT® 5 Implementation • COBIT® 5 for Information Security
• COBIT® 5 for Assurance
• COBIT® 5 for Risk
• Others
COBIT® 5 Online Collaborative Environment
14 Carlos Francavilla
COBIT® 5 Implantación
Del Gobierno de TI Empresarial (GEIT) La mejora • Es ampliamente reconocida por los altos ejecutivos como una parte esencial del Gobierno Corporativo
Y la omnipresencia de TI Información • Son cada vez más parte de cada aspecto de los negocios y la vida pública
Obtener mayor valor de las inversiones en TI La Necesidad • Y gestionar los crecientes riesgos de TI, nunca ha sido mayor
Crecientes y legislación Regulaciones • Sobre el uso del negocio de la información también está impulsando una mayor conciencia de la importancia de un entorno de TI bien • Gobernado y
• Gestionado
15 Carlos Francavilla
COBIT® 5 Implantación
Ha desarrollado el marco COBIT® 5 ISACA • Para ayudar a las empresa a implantar las capacidades del buen Gobierno • La aplicación de un buen Gobierno es casi imposible sin la adopción de un marco de gobierno eficaz • También están disponibles estándares y mejores prácticas para apoyar a COBIT® 5
Buenas prácticas y estándares Marcos • Son solamente efectivos si se adoptan y adaptan efectivamente. • Existen desafíos que deben superarse y cuestiones que deben abordarse
• Para implementar con éxito el buen Gobierno
Implantación COBIT® 5 • Provee guías de cómo hacerlo
16 Carlos Francavilla
COBIT® 5 Implantación
COBIT® 5: Implementation
cubre;
Posicionamiento del Gobierno de TI
empresarial dentro de la organización
Tomando los primeros pasos hacia
la mejora del Gobierno de TI
Desafíos de la implantación y
factores de éxito
Facilitando los cambios
organizacionales y el comportamiento
Implantado la Mejora Continua
que incluye posibilitación del
cambio y gestión del programa
Utilizando COBIT ® y sus componentes
17 Carlos Francavilla
Source: COBIT® 5, figure 17. © 2012 ISACA® All rights reserved.
COBIT® 5 Implantación
18 Carlos Francavilla
Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.
COBIT® 5 Familia de Productos Incluye Seguridad de la información
COBIT® 5
Enablers Guides (Facilitadores)
• Enabling Processes
• Enabling Information
• Other Enabler Guides
Professional Guides
• COBIT® 5 Implementation
• COBIT® 5 for Information Security • COBIT® 5 for Assurance
• COBIT® 5 for Risk
• Others
COBIT® 5 Online Collaborative Environment
19 Carlos Francavilla
COBIT® 5 Seguridad de la Información
Establece la prominencia de Seguridad de Información en el marco APO13 Gestionar Seguridad
• APO13 hace foco en la necesidad de un Sistema de Gestión de Seguridad de Información
Destaca la necesidad para la gestión El Proceso
• Planear e implantar un Sistema de Gestión de Seguridad de la Información • Soportar los principios del Gobierno de Seguridad y objetivos de negocio impactados por la seguridad
• Resultantes del proceso Evaluar, Dirigir, Supervisar del dominio de Gobierno
For Information Security COBIT® 5
• Explicara cada componente del marco desde la visión de la Seguridad • Será una visión del Gobierno y Gestión de Seguridad que brindará guías detalladas para utilizar COBIT® 5
• Para establecer, implantar y mantener la Seguridad de Información en las políticas de negocio, procesos y estructura
20 Carlos Francavilla
COBIT® 5 Seguridad de la Información
La Guía Contendrá
Impulsores de negocio y
beneficios de Seguridad
Cómo aplicar los principios desde la
perspectiva de Seguridad
Cómo utilizar los facilitadores para
soportar el Gobierno y Gestión de Seguridad
Alineamiento de COBIT® 5 con
otros estándares de Seguridad
21 Carlos Francavilla
Seguridad de la Información Mayo de 2012
Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com
COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español