Patricia Prandini, CISA CRISC Rodolfo Szuster, CISA CIA CBA Presentado por:

Patricia Prandini, CISA CRISCRodolfo Szuster, CISA CIA CBA

Presentado por:

Aclaración:

©© Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión,

ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.

Agenda

- Breve reseña de COBIT

- Presentación de COBIT 5

- Introducción a “COBIT 5 for (Information) Security”

COBIT: un largo camino …

⁻ COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio

⁻ COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización

⁻ COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

⁻ Información disponible en: www.isaca.org/cobit

COBIT – el marco de ISACA

© 2012 ISACA. All rights reserved.

http://www.isaca.org/cobit

IT Governance

COBIT4.0/4.1

Management

COBIT3

Control

COBIT2

Audit

COBIT1

2005/720001998

Evo

lutio

n o

f sc

op

e

1996 2012

Val IT 2.0(2008)

Risk IT(2009)


EVOLUCIÓN DE COBIT

De una herramienta de auditoría a un marco de gobierno de las TI

- Compendio de mejores prácticas aceptadas internacionalmente- Orientado al gerenciamiento de las tecnologías- Complementado con herramientas y capacitación- Gratuito- Respaldado por una comunidad de expertos- En evolución permanente- Mantenido por una organización sin fines de lucro, con

reconocimiento internacional- Mapeado con otros estándares- Orientado a Procesos, sobre la base de Dominios de

Responsabilidad

COBIT HOY

Descripción del proceso

Indicadores de información y domino

Objetivos de TIObjetivos del ProcesoPrácticas ClaveMétricas

Gobierno y recursos de TI

Para cada uno de los 34 procesos, se definen…

COBIT 5: bienvenido a la familia…

• COBIT 5 es producto de la mejora estratégica de ISACA impulsando la próxima generación de guías sobre el Gobierno y la Administración de la información y los Activos Tecnológicos de las Organizaciones

• Construido sobre más de 15 años de aplicación práctica, ISACA desarrolló COBIT 5 para cubrir las necesidades de los interesados, y alinearse a las actuales tendencias sobre técnicas de gobierno y administración relacionadas con la TI

• Para mas referencias : www.isaca.org/cobit5

COBIT 5 – La nueva versión


COBIT 5 - La iniciativa

• La iniciativa del Consejo de Dirección de ISACA ha sido “unir y reforzar todos los activos intelectuales de ISACA – su base de conocimiento – en COBIT.”

• El COBIT 5 Task Force: – Incluye expertos de los distintos grupos profesionales y

comités que componen ISACA– Esta co-dirigida por John Lainhart (Ex Presidente

Internacional) y Derek Oliver (Ex Director del Comité de Desarrollo del BMIS)

– Reporta al Comité de marcos referenciales y luego al Consejo sobre “Base de Conocimientos”


• Val IT es un marco de referencia de gobierno que incluye principios rectores generalmente aceptados y procesos de soporte relativos a la evaluación y selección de inversiones de negocios de TI

• Risk IT es un marco de referencia normativo basado en un conjunto de principios rectores para una gestión efectiva de riesgos de TI.

• BMIS (Business Model for Information Security) una aproximación holística y orientada al negocio para la administración de la seguridad informática

• ITAF (IT Assurance Framework) un marco para el diseño, la ejecución y reporte de auditorias de TI y de tareas de evaluación de cumplimiento.

COBIT 5 – Integra los anteriores marcos referenciales de ISACA


COBIT 5 Familia de Productos


• La publicación inicial, define y describe los componentes que forman el Marco COBIT

– Principios– Arquitectura– Facilitadores– Guía de implementación – Otras publicaciones futuras de interés

COBIT 5 – El marco

COBIT 5 – Sus principios

Marco IntegradorConductores de valor para los InteresadosEnfoque al Negocio y su Contexto para toda la organizaciónFundamentado en facilitadoresEstructurado de manera separada para el Gobierno y la Gestión


COBIT 5 – Su Arquitectura


Objetivo de Gobierno


Fundamentación de Facilitadores

Service Capabilities

Processes

Culture, Ethics, Behaviour

Organisational Structures

InformationPrinciples &Policies

Skills &Competencies

Cultura, Ética y ComportamientoEstructura OrganizacionalInformaciónPrincipios PolíticasHabilidades y CompetenciasCapacidad de brindar ServiciosProcesos


COBIT 5 Familia de Productos– La guia detallada de procesos aún esta aquí


• Una publicación independiente que desarrolla el modelo de facilitadores de los procesos

Guia de Referencia de Procesos


Procesos de Gobierno y Gerenciamiento

Procesos de GobiernoPermite que las múltiples partes interesadas tengan una lectura organizada del análisis de opciones, identificación del norte a seguir y la supervisión del cumplimiento y avance de los planes establecidos

Procesos de GestiónUtilización prudente de medios (recursos, personas, procesos, practicas) para lograr un fin específico


COBIT 5 Procesos Facilitadores


COBIT 5 La familia de productos incluye orientación para su implementación


COBIT 5 Guía de Implementación

La Guía de Implementación COBIT 5 cubre los siguientes temas:

Posicionar al Gobierno de IT dentro de la organizaciónTomar los primeros pasos hacia un Gobierno de IT superadorDesafíos de implementación y factores de éxitosFacilitar la gestión del cambioImplementar la mejora continuaLa utilización del COBIT 5 y sus componentes


Incremento de la creación de valor a través un gobierno y gestión efectiva de la información y de los activos tecnológicos. La función de TI se vuelve mas enfocada al negocioIncremento de la satisfacción del usuario con el compromiso de TI y sus servicios prestados – TI es visto como facilitador clave.Incremento del nivel de cumplimiento con las leyes regulaciones y políticas relevantes Las personas que participan son mas proactivas en la creación de valor a partir de la gestión de TI.

Beneficios al utilizar COBIT 5


Fecha esperada de publicación: Abril de 2012

COBIT 5 for (Information) Security: la novedad …

Familia de Productos COBIT 5 – un nuevo miembro


• COBIT 5 toma como base el modelo relacional que utiliza BMIS (Business Model for Information Security), incorporando su visión integral y sus componentes a la nueva versión


COBIT 5 – Integra los componentes del BMIS

Introducción al BMIS

Modelo de negocios para la Seguridad de la Información

⁻ Presenta un enfoque integral y orientado al negocio para la gestión de la seguridad de la información

⁻ Establece un lenguaje común para referirse a la protección de la información

⁻ Desafía la visión convencional de la inversión en seguridad de la información

⁻ Explica en forma detallada el modelo de negocio para gestionar la seguridad de la información, invitando a utilizar una perspectiva sistémica

⁻ Información (en inglés) disponible en: www.isaca.org/bmis


⁻ Varios de los componentes del BMIS han sido integrados al COBIT 5, como habilitadores que interactúan y respaldan la gestión en la organización para alcanzar sus objetivos de negocio y crear valor.

⁻ Estos componentes son:• Organización• Procesos• Personas• Factores Humanos• Tecnología• Cultura• Habilitación y soporte

• Gobierno

• Arquitectura

• “Emergence”


COBIT 5 – Integra los componentes del BMIS


COBIT 5 y la Seguridad de laInformación

- Se proyecta como una guía específica para los profesionales de la Seguridad de la Información y otros interesados

- Se construye sobre el marco del COBIT 5, un enfoque robusto para el gobierno y la gestión de la seguridad de la información, sobre la base de los procesos de negocios de la organización

- Presentará una visión extendida del COBIT 5 , que explica cada uno de sus componentes desde la perspectiva de la seguridad

- Creará valor para todos los interesados a través de explicaciones, actividades, procesos y recomendaciones

- Propondrá una visión del gobierno y la gestión de la seguridad de la información mediante una guía detallada para establecerla, implementarla y mantenerla, como parte de las políticas, procesos y estructuras de la organización.

COBIT 5 for (Information) Security

• Principales contenidos:– Directrices sobre los principales drivers y beneficios de la

seguridad de la información para la organización– Aplicación de los principios de COBIT 5 por parte de los

profesionales de la seguridad de la información– Mecanismos e instrumentos para respaldar el gobierno y

la gestión de la seguridad de la información en la organización

– Alineamiento con otros estándares de seguridad de la información


• Estado actual del COBIT 5 for (Information) Security:

– Se distribuyó un borrador a un grupo de expertos en la materia (SME) en enero de 2012.

– Durante el mes de febrero, el equipo “COBIT Security Task Force” de ISACA revisará e incorporará el feedback en el texto.

– Fecha esperada de publicación: julio de 2012


Gracias por asistir a esta sesión…

Para mayor información:

Patricia PRANDINI Rodolfo SZUSTER

Corrientes 389 – EP – CABAwww.adacsi.org.ar

Tel: 5411 [email protected]

Para descargar esta presentación visite www.segurinfo.org

Los invitamos a sumarse al grupo “Segurinfo” en

Patricia Prandini, CISA CRISC Rodolfo Szuster, CISA CIA CBA Presentado por:

Documents

Transcript of Patricia Prandini, CISA CRISC Rodolfo Szuster, CISA CIA CBA Presentado por: