Principales novedades del Esquema Nacional de Seguridad (ENS)
Principales novedades de COBIT5
-
Upload
isaca-madrid -
Category
Technology
-
view
1.129 -
download
0
description
Transcript of Principales novedades de COBIT5
![Page 1: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/1.jpg)
1
![Page 2: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/2.jpg)
COBIT 5COBIT 5
La más novedosa y avanzada guía de gobierno corporativo de las TIC,
en españolJornada de presentación de “COBIT 5 en español”
Capítulo de Madrid de ISACA (183)
Madrid, 28 de febrero de 2013
2
![Page 3: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/3.jpg)
Agenda
9:30 Proyecto de traducción de COBIT 5 al españolAntonio Ramos
10:00 Estrategia S22 de ISACAAntonio Ramos
10:30 Principales novedades de COBIT 5
Miguel García-Menéndez
11:00 Café
3
![Page 4: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/4.jpg)
Principales novedades de COBIT 5(¿realmente, lo son?)
Principales novedades de COBIT 5(¿realmente, lo son?)
4
Miguel García-Menéndez, CGEIT, CISM, CISA, CRISC
Director de Investigación
Capítulo de Madrid de [email protected]
@MGarciaMenendez
![Page 5: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/5.jpg)
Novedades, de forma y de fondo
5
![Page 6: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/6.jpg)
En el camino hacia COBIT 5:Estrategia 2009-11 de ISACA (Lynn Lawton)
6
![Page 7: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/7.jpg)
Las raíces del modelo …
7
CobiT
1976
Objetivos de Control
Objetivos de ControlMarco de Referencia
Directrices de AuditoríaObjetivos de ControlMarco de ReferenciaResumen Ejecutivo
Herramientas de ImplantaciónDirectrices de GestiónDirectrices de AuditoríaObjetivos de ControlMarco de ReferenciaResumen Ejecutivo
Control Objectives
Directrices de GestiónObjetivos de ControlMarco de ReferenciaResumen Ejecutivo
CobiT 2 CobiT 3 CobiT 4 / 4.1
1996 Abr. 1998 Jul. 2000Nov. 2005 / Mar.2007 Abr.‘12
![Page 8: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/8.jpg)
CobiT 4.1:la introducción más corta, jamás contada
8
![Page 9: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/9.jpg)
Imagen 1: Lo que la gente dice conocer de CobiT 4.1
Imagen 2: Lo que la gente cree que es CobiT 4.1
Imagen 3: Lo que la gente ve en CobiT 4.1
Imagen 4: Lo que realmente ES CobiT 4.1
4 imágenes
CobiT 4.1:1 imagen > 1000 palabras
9
![Page 10: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/10.jpg)
La imagen del “framework”
Imagen 1:lo que la gente dice conocer de CobiT 4.1
10
![Page 11: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/11.jpg)
Imagen 2:lo que la gente cree que es CobiT 4.1
11
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
![Page 12: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/12.jpg)
Imagen 2:lo que la gente cree que es CobiT 4.1
12
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
![Page 13: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/13.jpg)
Imagen 2:lo que la gente cree que es CobiT 4.1
13
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
![Page 14: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/14.jpg)
Imagen 2:lo que la gente cree que es CobiT 4.1
14
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
![Page 15: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/15.jpg)
Imagen 2:lo que la gente cree que es CobiT 4.1
15
Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210)
![Page 16: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/16.jpg)
Un MODELO multiusos: cada uno ve lo que quiere ver
1.- MODELO DE REFERENCIA PARA ESTABLECER UN MARCO DE CONTROL INTERNO SOBRE LAS TIC
2.- GUÍA PARA REALIZAR AUDITORÍAS SOBRE DICHOS CONTROLES
4.- MODELO DE GOBERNANZA DE TI
3.- CÓDIGO DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LOS ACTIVOS DE INFORMACIÓN
Imagen 3:lo que la gente ve en CobiT 4.1
16
![Page 17: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/17.jpg)
Un MODELO para la SINCRONIZACIÓN Negocio-TI
Imagen 4:lo que, realmente, ES CobiT 4.1
17
![Page 18: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/18.jpg)
Modelo Val IT,o sobre las inversiones apoyadas en TI
18
![Page 19: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/19.jpg)
Modelo Val IT,o sobre las inversiones apoyadas en TI
19
![Page 20: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/20.jpg)
Modelo Risk IT,o sobre el control de los riesgosderivados del uso de las TI
20
![Page 21: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/21.jpg)
Modelo Risk IT,o sobre el control de los riesgosderivados del uso de las TI
21
![Page 22: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/22.jpg)
Orientación de cada modelo:sincronización, valor, riesgo
22
Principio de “Equilibrio del Valor”
![Page 23: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/23.jpg)
Orientación de cada modelo:sincronización, valor, riesgo
SINCRONÍA Negocio-TI
RIESGOdeTI
VALORdeTI
23
Principio de “Equilibrio del Valor”: la metáfora de la balanza
![Page 24: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/24.jpg)
SINCRONÍA Negocio-TI
RIESGOdeTI
VALORdeTI
Orientación de cada modelo:sincronización, valor, riesgo
Principio de “Equilibrio del Valor”: los modelos de ISACA
24
![Page 25: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/25.jpg)
Orientación de cada modelo:sincronización, valor, riesgo
¿En quién pone el acento cada modelo?
25
![Page 26: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/26.jpg)
Orientación de cada modelo:sincronización, valor, riesgo
Por tanto, ¿sería más oportuna esta otra disposición?
26
![Page 27: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/27.jpg)
Orientación de cada modelo:sincronización, valor, riesgo
Así parece entenderlo la propia ISACA
27
![Page 28: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/28.jpg)
Orientación de cada modelo:sincronización, valor, riesgo
28
Así parece entenderlo la propia ISACA
![Page 29: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/29.jpg)
La novedad más relevante:hasta ahora, CobiT sólo ofrecíaun marco de Gestión de TI
29
![Page 30: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/30.jpg)
Finalmente, …el marco de referencia para el NEGOCIO
30
La guerra es demasiado
importante com para dejarla en
manos de los militares. (G. de
Clemenceau, IWW).
Los SSII son demasiado
importantes como para dejarlos en
manos de los informáticos .
(Vaughn Johnson, 1990)
La Gobernanza de TI es el
proceso de toma de decisiones
en torno a la aplicación y uso de
las TI, dentro de la empresa.
[de las TI]
![Page 31: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/31.jpg)
Las principales novedades/diferencias(sólo algunas; en media hora no da tiempo a enumerarlas todas)
31
Nueva presentación, en 2 (+ 1) volúmenes, que no se veía desde CobiT 3 (2000).
Nuevo framework (representación gráfica) que tiene en cuenta los resultados del proyecto
"Taking Governance Forward" (www.takinggovernanceforword.org), ejecutado en 2010.
Nueva jerarquía de Áreas, Dominios, Procesos y Actividades: incorporación del modelo
ISO/IEC 38500 (sin mencionarlo explícitamente) y cambio en la nomenclatura de los
dominios; cambios, también, en los procesos.
La cascada de sincronización/alineamiento Negocio-TI toma el protagonismo, pasando de ser
un anexo en CobiT 4.1 a ser el punto clave de la filosofía COBIT 5.
Nuevas matrices RACI que amplian el enfoque de COBIT más allá del territorio CIO. Ya lo
habían hecho Val IT (2006) y Risk IT (2009).
COBIT 5 se configura como un marco de referencia para el Gobierno Corporativo de TI.
(Pero no el primero. Recuerde a Val IT: el Gobierno Corporativo de las TI es el proceso de
toma de decisiones en torno a la aplicación y uso de las TI).
![Page 32: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/32.jpg)
Las principales novedades(sólo algunas, en media hora no da tiempo a enumerarlas todas)
32
Nuevo programa de formación, certificación (de profesionales y
¿empresas?) y acreditación (de instructores), a través del
acuerdo con AMPG.
Nueva oferta (reducida) de certificados personales (actualmente)
a sólo 1 (COBIT Foundation).
Nuevo modelo -aparecido previamente para COBIT 4.1 (2011)-
de evaluación de la capacidad de los procesos
![Page 33: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/33.jpg)
Oferta de cursos de COBIT 5para este semestre
33
+ Info (y otros cursos):• www.isacamadrid.es• [email protected]
. . .
![Page 34: Principales novedades de COBIT5](https://reader033.fdocuments.ec/reader033/viewer/2022061115/546306acaf795947088b4c91/html5/thumbnails/34.jpg)
Muchas graciasMuchas gracias
Miguel García-Menéndez, CGEIT, CISM, CISA, CRISC
Director de Investigación
Capítulo de Madrid de [email protected]
@MGarciaMenendez
34