Seguridad de la Información                                               Mayo de 2012                    Presentación rea...
COBIT® - El Marco de ISACA       COBIT®                     Un marco y conjunto de herramientas de Gobierno de TI de ISACA...
COBIT® 5 - El Nuevo Marco COBIT® 5             Mejora estratégica completa• La nueva generación de orientación de ISACA pa...
COBIT® 5 Familia de Productos                                                        COBIT® 5    Enablers Guides (Facilita...
COBIT® 5 – Creación de Valor   Entrega de Valor         Para los interesados requiere• Buenas prácticas de Gobierno y Gest...
El Marco COBIT® 5         Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de            ben...
COBIT® 5 – Principios y Facilitadores                                                                                     ...
COBIT® 5 Familia de Productos                                                        COBIT® 5    Enablers Guides (Facilita...
COBIT® 5 Procesos Facilitadores Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI                              ...
COBIT® 5 Integra los marcos de ISACA               BMISCarlos Francavilla                                  10
Business Model for Information Security                       Introducción          BMIS              Enfoque Holístico y ...
COBIT® 5 Integra Componentes de BMIS                                                   Factores                           ...
COBIT® 5 Integra Componentes de BMIS             El Resto               De los componentes de BMIS   • Se relacionan dentr...
COBIT® 5 Familia de Productos                      Incluye Guías de Implantación                                          ...
COBIT® 5 Implantación           La mejora                  Del Gobierno de TI Empresarial (GEIT)  • Es ampliamente reconoc...
COBIT® 5 Implantación           ISACA             Ha desarrollado el marco COBIT® 5  • Para ayudar a las empresa a implant...
COBIT® 5 Implantación                                                               Facilitando los                       ...
COBIT® 5 Implantación                       Source: COBIT® 5, figure 17. © 2012 ISACA® All rights reserved.Carlos Francavi...
COBIT® 5 Familia de Productos                 Incluye Seguridad de la información                                         ...
COBIT® 5 Seguridad de la Información        APO13 Gestionar                Establece la prominencia de Seguridad de Inform...
COBIT® 5 Seguridad de la Información                                Impulsores de                                  negocio...
Seguridad de la Información                                               Mayo de 2012                    Presentación rea...
Próxima SlideShare
Cargando en…5
×

COBIT 5 y la Seguridad de la Información

10.041 visualizaciones

Publicado el

Una descripción de COBIT 5 y cómo apoya y soporta la visión de la Seguridad de la Información

Publicado en: Tecnología

COBIT 5 y la Seguridad de la Información

  1. 1. Seguridad de la Información Mayo de 2012 Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.comCOBIT® 5 es una marca registrada de ISACA.La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidircuando ISACA publique los documentos en Español
  2. 2. COBIT® - El Marco de ISACA COBIT® Un marco y conjunto de herramientas de Gobierno de TI de ISACA• Permite a los Gerentes cubrir el bache entre • Requerimientos de control • Temas técnicos • Riesgos de negocio COBIT® Permite el desarrollo de políticas claras• Buenas prácticas para el control de TI a través de la organización COBIT® Enfatiza el cumplimiento de regulaciones• Ayuda a las organizaciones a incrementar el valor de TI• Posibilita el alineamiento• Simplifica la implantación del marco COBIT® Más información; www.isaca.orgCarlos Francavilla 2
  3. 3. COBIT® 5 - El Nuevo Marco COBIT® 5 Mejora estratégica completa• La nueva generación de orientación de ISACA para • El Gobierno y Gestión de los activos de TI Construido sobre más de 15 años de COBIT® 5 experiencia• Diseñado para cumplir las necesidades de los interesados• Alinear con las corrientes de pensamiento actuales en Gobierno y Gestión COBIT® 5 Más información www.isaca.orgCarlos Francavilla 3
  4. 4. COBIT® 5 Familia de Productos COBIT® 5 Enablers Guides (Facilitadores) • Enabling Processes • Enabling Information • Other Enabler Guides Professional Guides • COBIT® 5 Implementation • COBIT® 5 for Information Security • COBIT® 5 for Assurance • COBIT® 5 for Risk • Others COBIT® 5 Online Collaborative Environment Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.Carlos Francavilla 4
  5. 5. COBIT® 5 – Creación de Valor Entrega de Valor Para los interesados requiere• Buenas prácticas de Gobierno y Gestión de los activos de TI• Incluyendo Seguridad de la información Requerimientos Legales, regulatorios y contractuales Externos• Relacionados con el uso y Seguridad de la Tecnología de la Información• Son cada vez mayores COBIT® 5 Provee un marco completo• Para ayudar a las empresas a cumplir sus objetivos• Entregar valor a través de un Gobierno y Gestión efectivo de TI• Provee una base sólida para las iniciativas de Seguridad de la InformaciónCarlos Francavilla 5
  6. 6. El Marco COBIT® 5 Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo y el uso de los recursos Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector públicoCarlos Francavilla 6
  7. 7. COBIT® 5 – Principios y Facilitadores 4. Cultura, 3. Estructura Ética y 1. Satisfaciendo 2. Procesos las necesidades Organizacional Comportamie de los nto interesados 2. Cubriendo la 5. Separando empresa de Gobierno y extremo a 1. Principios, Políticas y Marcos de Trabajo Gestión extremo Principios COBIT® 5 6. Servicios, 7. Personas, 5. 4. Posibilitando 3. Aplicando un Infraestructura y Habilidades y Información un enfoque solo marco Aplicaciones Competencias holístico integrado Recursos Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved. Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.Carlos Francavilla 7
  8. 8. COBIT® 5 Familia de Productos COBIT® 5 Enablers Guides (Facilitadores) • Enabling Processes – Las guias detalladas • Enabling Information • Other Enabler Guides Professional Guides • COBIT® 5 Implementation • COBIT® 5 for Information Security • COBIT® 5 for Assurance • COBIT® 5 for Risk • Others COBIT® 5 Online Collaborative Environment Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.Carlos Francavilla 8
  9. 9. COBIT® 5 Procesos Facilitadores Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI EDM05 Asegurar EDM01 Definir y Mantener EDM02 Asegurar Entrega EDM03 Asegurar EDM04 Asegurar Transparencia para los el Marco de Gobierno de Beneficios Optimización de Riesgo Optimización de Recursos Interesados Alinear, Planear, Organizar (APO) - Procesos Gestión de TI Supervisar, Evaluar, Valorar (MEA) APO01 APO03 APO06 APO07 Gestionar el APO02 Gestionar la APO04 APO05 Gestionar Gestionar Procesos Gestión Gestionar la Gestionar Gestionar Marco de Estrategia Arquitectura Innovación Cartera Presupuesto y Recursos de TI Gestión de TI Empresarial Costos Humanos APO09 APO08 APO10 APO11 Gestionar APO12 AP13 Gestionar Gestionar Gestionar Gestionar Acuerdos de Gestionar Riesgo Seguridad Relaciones Proveedores Calidad Servicio MEA01 Desempeño y Conformidad Construir, Adquirir, Implantar (BAI) – Procesos Gestión de TI BAI03 Gestionar BAI05 Gestionar BAI07 Gestionar BAI01 Gestionar BAI02 Gestionar BAI04 Gestionar Identificación de Facilitación del BAI06 Gestionar Aceptación del Programas y Definición de Disponibilidad y MEA02 Soluciones y Cambio Cambios Cambio y Proyectos Requerimientos Capacidad Construir Organizacional Transición Sistema de Control Interno BAI08 Gestionar BAI09 Gestionar BAI10 Gestionar Conocimiento Activos Configuración MEA03 Cumplimiento Entrega, Servicio, Soporte (DSS) – Procesos Gestión de TI Requerimientos Externos DSS02 Gestionar DSS06 Gestionar DSS01 Gestionar DSS03 Gestionar DSS04 Gestionar DSS05 Gestionar Requerimientos de Control de Procesos de Operaciones Problemas Continuidad Servicios de Seguridad Servicio e Incidentes NegocioCarlos Francavilla Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. 9
  10. 10. COBIT® 5 Integra los marcos de ISACA BMISCarlos Francavilla 10
  11. 11. Business Model for Information Security Introducción BMIS Enfoque Holístico y Orientado al Negocio• Para la Gestión de Seguridad de la Información• Un lenguaje común para la seguridad de la información y la Gestión para la protección de la Información BMIS Desafía el pensamiento convencional• Posibilita reevaluar creativamente las inversiones en Seguridad de la Información BMIS Explicación detallada• Un Modelo de Negocio holístico• Examina los temas de Seguridad desde una perspectiva de Sistemas BMIS Más información www.isaca.org/bmisCarlos Francavilla 11
  12. 12. COBIT® 5 Integra Componentes de BMIS Factores Personas Humanos Procesos Tecnología Como interactúan los Facilitadores Organización para crear valor Cultura para los interesadosCarlos Francavilla 12
  13. 13. COBIT® 5 Integra Componentes de BMIS El Resto De los componentes de BMIS • Se relacionan dentro de COBIT® 5 Gobierno Las actividades de Gobierno; Evaluar, Dirigir, Supervisar (ISO/IEC 38500) • Son abordadas a un nivel de empresa por COBIT®5 Arquitectura COBIT® 5 incluye • La necesidad de abordar los aspectos de la Arquitectura Empresarial • Para vincular efectivamente la organización y la tecnología Emergencia La naturaleza holística e integrada de los facilitadores de COBIT® 5 • Soportan a la organización en su necesidad de adaptarse al cambio en; • Necesidades de los interesados • Capacidad de los facilitadores como sea necesarioCarlos Francavilla 13
  14. 14. COBIT® 5 Familia de Productos Incluye Guías de Implantación COBIT® 5 Enablers Guides (Facilitadores) • Enabling Processes • Enabling Information • Other Enabler Guides Professional Guides • COBIT® 5 Implementation • COBIT® 5 for Information Security • COBIT® 5 for Assurance • COBIT® 5 for Risk • Others COBIT® 5 Online Collaborative Environment Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.Carlos Francavilla 14
  15. 15. COBIT® 5 Implantación La mejora Del Gobierno de TI Empresarial (GEIT) • Es ampliamente reconocida por los altos ejecutivos como una parte esencial del Gobierno Corporativo Información Y la omnipresencia de TI • Son cada vez más parte de cada aspecto de los negocios y la vida pública La Necesidad Obtener mayor valor de las inversiones en TI • Y gestionar los crecientes riesgos de TI, nunca ha sido mayor Regulaciones Crecientes y legislación • Sobre el uso del negocio de la información también está impulsando una mayor conciencia de la importancia de un entorno de TI bien • Gobernado y • GestionadoCarlos Francavilla 15
  16. 16. COBIT® 5 Implantación ISACA Ha desarrollado el marco COBIT® 5 • Para ayudar a las empresa a implantar las capacidades del buen Gobierno • La aplicación de un buen Gobierno es casi imposible sin la adopción de un marco de gobierno eficaz • También están disponibles estándares y mejores prácticas para apoyar a COBIT® 5 Marcos Buenas prácticas y estándares • Son solamente efectivos si se adoptan y adaptan efectivamente. • Existen desafíos que deben superarse y cuestiones que deben abordarse • Para implementar con éxito el buen Gobierno COBIT® 5 Implantación • Provee guías de cómo hacerloCarlos Francavilla 16
  17. 17. COBIT® 5 Implantación Facilitando los Desafíos de la cambios implantación y organizacionales y el factores de éxito comportamiento Implantado la Tomando los Mejora Continua primeros pasos hacia que incluye la mejora del posibilitación del Gobierno de TI cambio y gestión del programa Posicionamiento del COBIT® 5: Gobierno de TI Utilizando COBIT ® y empresarial dentro Implementation sus componentes de la organización cubre;Carlos Francavilla 17
  18. 18. COBIT® 5 Implantación Source: COBIT® 5, figure 17. © 2012 ISACA® All rights reserved.Carlos Francavilla 18
  19. 19. COBIT® 5 Familia de Productos Incluye Seguridad de la información COBIT® 5 Enablers Guides (Facilitadores) • Enabling Processes • Enabling Information • Other Enabler Guides Professional Guides • COBIT® 5 Implementation • COBIT® 5 for Information Security • COBIT® 5 for Assurance • COBIT® 5 for Risk • Others COBIT® 5 Online Collaborative Environment Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.Carlos Francavilla 19
  20. 20. COBIT® 5 Seguridad de la Información APO13 Gestionar Establece la prominencia de Seguridad de Información en el marco Seguridad • APO13 hace foco en la necesidad de un Sistema de Gestión de Seguridad de Información El Proceso Destaca la necesidad para la gestión • Planear e implantar un Sistema de Gestión de Seguridad de la Información • Soportar los principios del Gobierno de Seguridad y objetivos de negocio impactados por la seguridad • Resultantes del proceso Evaluar, Dirigir, Supervisar del dominio de Gobierno COBIT® 5 For Information Security • Explicara cada componente del marco desde la visión de la Seguridad • Será una visión del Gobierno y Gestión de Seguridad que brindará guías detalladas para utilizar COBIT® 5 • Para establecer, implantar y mantener la Seguridad de Información en las políticas de negocio, procesos y estructuraCarlos Francavilla 20
  21. 21. COBIT® 5 Seguridad de la Información Impulsores de negocio y beneficios de Seguridad Alineamiento de Cómo aplicar los COBIT® 5 con La Guía principios desde la otros estándares Contendrá perspectiva de de Seguridad Seguridad Cómo utilizar los facilitadores para soportar el Gobierno y Gestión de SeguridadCarlos Francavilla 21
  22. 22. Seguridad de la Información Mayo de 2012 Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.comCOBIT® 5 es una marca registrada de ISACA.La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidircuando ISACA publique los documentos en Español

×