1. Seguridad de la Información
Mayo de 2012
Presentación realizada por Carlos Francavilla
http://cafrancavilla.wordpress.com
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español
2. COBIT® - El Marco de ISACA
COBIT® Un marco y conjunto de herramientas de Gobierno de TI de ISACA
• Permite a los Gerentes cubrir el bache entre
• Requerimientos de control
• Temas técnicos
• Riesgos de negocio
COBIT® Permite el desarrollo de políticas claras
• Buenas prácticas para el control de TI a través de la organización
COBIT® Enfatiza el cumplimiento de regulaciones
• Ayuda a las organizaciones a incrementar el valor de TI
• Posibilita el alineamiento
• Simplifica la implantación del marco
COBIT® Más información; www.isaca.org
Carlos Francavilla 2
3. COBIT® 5 - El Nuevo Marco
COBIT® 5 Mejora estratégica completa
• La nueva generación de orientación de ISACA para
• El Gobierno y Gestión de los activos de TI
Construido sobre más de 15 años de
COBIT® 5 experiencia
• Diseñado para cumplir las necesidades de los interesados
• Alinear con las corrientes de pensamiento actuales en Gobierno y Gestión
COBIT® 5 Más información www.isaca.org
Carlos Francavilla 3
5. COBIT® 5 – Creación de Valor
Entrega de Valor Para los interesados requiere
• Buenas prácticas de Gobierno y Gestión de los activos de TI
• Incluyendo Seguridad de la información
Requerimientos Legales, regulatorios y contractuales
Externos
• Relacionados con el uso y Seguridad de la Tecnología de la Información
• Son cada vez mayores
COBIT® 5 Provee un marco completo
• Para ayudar a las empresas a cumplir sus objetivos
• Entregar valor a través de un Gobierno y Gestión efectivo de TI
• Provee una base sólida para las iniciativas de Seguridad de la Información
Carlos Francavilla 5
6. El Marco COBIT® 5
Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de
beneficios y la optimización de los niveles de riesgo y el uso de los recursos
Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de
manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas
funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas
Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las
empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público
Carlos Francavilla 6
11. Business Model for Information Security
Introducción
BMIS Enfoque Holístico y Orientado al Negocio
• Para la Gestión de Seguridad de la Información
• Un lenguaje común para la seguridad de la información y la Gestión para la protección de la Información
BMIS Desafía el pensamiento convencional
• Posibilita reevaluar creativamente las inversiones en Seguridad de la Información
BMIS Explicación detallada
• Un Modelo de Negocio holístico
• Examina los temas de Seguridad desde una perspectiva de Sistemas
BMIS Más información www.isaca.org/bmis
Carlos Francavilla 11
12. COBIT® 5 Integra Componentes de BMIS
Factores
Personas
Humanos
Procesos Tecnología
Como
interactúan los
Facilitadores
Organización para crear valor Cultura
para los
interesados
Carlos Francavilla 12
13. COBIT® 5 Integra Componentes de BMIS
El Resto De los componentes de BMIS
• Se relacionan dentro de COBIT® 5
Gobierno Las actividades de Gobierno; Evaluar, Dirigir, Supervisar (ISO/IEC 38500)
• Son abordadas a un nivel de empresa por COBIT®5
Arquitectura COBIT® 5 incluye
• La necesidad de abordar los aspectos de la Arquitectura Empresarial
• Para vincular efectivamente la organización y la tecnología
Emergencia La naturaleza holística e integrada de los facilitadores de COBIT® 5
• Soportan a la organización en su necesidad de adaptarse al cambio en;
• Necesidades de los interesados
• Capacidad de los facilitadores como sea necesario
Carlos Francavilla 13
15. COBIT® 5 Implantación
La mejora Del Gobierno de TI Empresarial (GEIT)
• Es ampliamente reconocida por los altos ejecutivos como una parte esencial del Gobierno Corporativo
Información Y la omnipresencia de TI
• Son cada vez más parte de cada aspecto de los negocios y la vida pública
La Necesidad Obtener mayor valor de las inversiones en TI
• Y gestionar los crecientes riesgos de TI, nunca ha sido mayor
Regulaciones Crecientes y legislación
• Sobre el uso del negocio de la información también está impulsando una mayor conciencia de la importancia de un entorno de TI bien
• Gobernado y
• Gestionado
Carlos Francavilla 15
16. COBIT® 5 Implantación
ISACA Ha desarrollado el marco COBIT® 5
• Para ayudar a las empresa a implantar las capacidades del buen Gobierno
• La aplicación de un buen Gobierno es casi imposible sin la adopción de un marco de gobierno eficaz
• También están disponibles estándares y mejores prácticas para apoyar a COBIT® 5
Marcos Buenas prácticas y estándares
• Son solamente efectivos si se adoptan y adaptan efectivamente.
• Existen desafíos que deben superarse y cuestiones que deben abordarse
• Para implementar con éxito el buen Gobierno
COBIT® 5 Implantación
• Provee guías de cómo hacerlo
Carlos Francavilla 16
17. COBIT® 5 Implantación
Facilitando los
Desafíos de la
cambios
implantación y
organizacionales y el
factores de éxito
comportamiento
Implantado la
Tomando los Mejora Continua
primeros pasos hacia que incluye
la mejora del posibilitación del
Gobierno de TI cambio y gestión del
programa
Posicionamiento del COBIT® 5:
Gobierno de TI Utilizando COBIT ® y
empresarial dentro Implementation sus componentes
de la organización cubre;
Carlos Francavilla 17
20. COBIT® 5 Seguridad de la Información
APO13 Gestionar Establece la prominencia de Seguridad de Información en el marco
Seguridad
• APO13 hace foco en la necesidad de un Sistema de Gestión de Seguridad de Información
El Proceso Destaca la necesidad para la gestión
• Planear e implantar un Sistema de Gestión de Seguridad de la Información
• Soportar los principios del Gobierno de Seguridad y objetivos de negocio impactados por la seguridad
• Resultantes del proceso Evaluar, Dirigir, Supervisar del dominio de Gobierno
COBIT® 5 For Information Security
• Explicara cada componente del marco desde la visión de la Seguridad
• Será una visión del Gobierno y Gestión de Seguridad que brindará guías detalladas para utilizar COBIT® 5
• Para establecer, implantar y mantener la Seguridad de Información en las políticas de negocio, procesos y estructura
Carlos Francavilla 20
21. COBIT® 5 Seguridad de la Información
Impulsores de
negocio y
beneficios de
Seguridad
Alineamiento de Cómo aplicar los
COBIT® 5 con La Guía principios desde la
otros estándares Contendrá perspectiva de
de Seguridad Seguridad
Cómo utilizar los
facilitadores para
soportar el Gobierno y
Gestión de Seguridad
Carlos Francavilla 21
22. Seguridad de la Información
Mayo de 2012
Presentación realizada por Carlos Francavilla
http://cafrancavilla.wordpress.com
COBIT® 5 es una marca registrada de ISACA.
La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.
La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir
cuando ISACA publique los documentos en Español