SlideShare uma empresa Scribd logo

COBIT 5 y la Seguridad de la Información

Carlos Francavilla
Carlos Francavilla

Una descripción de COBIT 5 y cómo apoya y soporta la visión de la Seguridad de la Información

Tecnologia
1 de 22
Baixar para ler offline
Seguridad de la Información Mayo de 2012 Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español
COBIT® - El Marco de ISACA COBIT® Un marco y conjunto de herramientas de Gobierno de TI de ISACA • Permite a los Gerentes cubrir el bache entre • Requerimientos de control • Temas técnicos • Riesgos de negocio COBIT® Permite el desarrollo de políticas claras • Buenas prácticas para el control de TI a través de la organización COBIT® Enfatiza el cumplimiento de regulaciones • Ayuda a las organizaciones a incrementar el valor de TI • Posibilita el alineamiento • Simplifica la implantación del marco COBIT® Más información; www.isaca.org Carlos Francavilla 2
COBIT® 5 - El Nuevo Marco COBIT® 5 Mejora estratégica completa • La nueva generación de orientación de ISACA para • El Gobierno y Gestión de los activos de TI Construido sobre más de 15 años de COBIT® 5 experiencia • Diseñado para cumplir las necesidades de los interesados • Alinear con las corrientes de pensamiento actuales en Gobierno y Gestión COBIT® 5 Más información www.isaca.org Carlos Francavilla 3
COBIT® 5 Familia de Productos COBIT® 5 Enablers Guides (Facilitadores) • Enabling Processes • Enabling Information • Other Enabler Guides Professional Guides • COBIT® 5 Implementation • COBIT® 5 for Information Security • COBIT® 5 for Assurance • COBIT® 5 for Risk • Others COBIT® 5 Online Collaborative Environment Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved. Carlos Francavilla 4
COBIT® 5 – Creación de Valor Entrega de Valor Para los interesados requiere • Buenas prácticas de Gobierno y Gestión de los activos de TI • Incluyendo Seguridad de la información Requerimientos Legales, regulatorios y contractuales Externos • Relacionados con el uso y Seguridad de la Tecnología de la Información • Son cada vez mayores COBIT® 5 Provee un marco completo • Para ayudar a las empresas a cumplir sus objetivos • Entregar valor a través de un Gobierno y Gestión efectivo de TI • Provee una base sólida para las iniciativas de Seguridad de la Información Carlos Francavilla 5
El Marco COBIT® 5 Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo y el uso de los recursos Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público Carlos Francavilla 6
COBIT® 5 – Principios y Facilitadores 4. Cultura, 3. Estructura Ética y 1. Satisfaciendo 2. Procesos las necesidades Organizacional Comportamie de los nto interesados 2. Cubriendo la 5. Separando empresa de Gobierno y extremo a 1. Principios, Políticas y Marcos de Trabajo Gestión extremo Principios COBIT® 5 6. Servicios, 7. Personas, 5. 4. Posibilitando 3. Aplicando un Infraestructura y Habilidades y Información un enfoque solo marco Aplicaciones Competencias holístico integrado Recursos Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved. Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. Carlos Francavilla 7
COBIT® 5 Familia de Productos COBIT® 5 Enablers Guides (Facilitadores) • Enabling Processes – Las guias detalladas • Enabling Information • Other Enabler Guides Professional Guides • COBIT® 5 Implementation • COBIT® 5 for Information Security • COBIT® 5 for Assurance • COBIT® 5 for Risk • Others COBIT® 5 Online Collaborative Environment Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved. Carlos Francavilla 8
COBIT® 5 Procesos Facilitadores Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI EDM05 Asegurar EDM01 Definir y Mantener EDM02 Asegurar Entrega EDM03 Asegurar EDM04 Asegurar Transparencia para los el Marco de Gobierno de Beneficios Optimización de Riesgo Optimización de Recursos Interesados Alinear, Planear, Organizar (APO) - Procesos Gestión de TI Supervisar, Evaluar, Valorar (MEA) APO01 APO03 APO06 APO07 Gestionar el APO02 Gestionar la APO04 APO05 Gestionar Gestionar Procesos Gestión Gestionar la Gestionar Gestionar Marco de Estrategia Arquitectura Innovación Cartera Presupuesto y Recursos de TI Gestión de TI Empresarial Costos Humanos APO09 APO08 APO10 APO11 Gestionar APO12 AP13 Gestionar Gestionar Gestionar Gestionar Acuerdos de Gestionar Riesgo Seguridad Relaciones Proveedores Calidad Servicio MEA01 Desempeño y Conformidad Construir, Adquirir, Implantar (BAI) – Procesos Gestión de TI BAI03 Gestionar BAI05 Gestionar BAI07 Gestionar BAI01 Gestionar BAI02 Gestionar BAI04 Gestionar Identificación de Facilitación del BAI06 Gestionar Aceptación del Programas y Definición de Disponibilidad y MEA02 Soluciones y Cambio Cambios Cambio y Proyectos Requerimientos Capacidad Construir Organizacional Transición Sistema de Control Interno BAI08 Gestionar BAI09 Gestionar BAI10 Gestionar Conocimiento Activos Configuración MEA03 Cumplimiento Entrega, Servicio, Soporte (DSS) – Procesos Gestión de TI Requerimientos Externos DSS02 Gestionar DSS06 Gestionar DSS01 Gestionar DSS03 Gestionar DSS04 Gestionar DSS05 Gestionar Requerimientos de Control de Procesos de Operaciones Problemas Continuidad Servicios de Seguridad Servicio e Incidentes Negocio Carlos Francavilla Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. 9
COBIT® 5 Integra los marcos de ISACA BMIS Carlos Francavilla 10
Business Model for Information Security Introducción BMIS Enfoque Holístico y Orientado al Negocio • Para la Gestión de Seguridad de la Información • Un lenguaje común para la seguridad de la información y la Gestión para la protección de la Información BMIS Desafía el pensamiento convencional • Posibilita reevaluar creativamente las inversiones en Seguridad de la Información BMIS Explicación detallada • Un Modelo de Negocio holístico • Examina los temas de Seguridad desde una perspectiva de Sistemas BMIS Más información www.isaca.org/bmis Carlos Francavilla 11
COBIT® 5 Integra Componentes de BMIS Factores Personas Humanos Procesos Tecnología Como interactúan los Facilitadores Organización para crear valor Cultura para los interesados Carlos Francavilla 12
COBIT® 5 Integra Componentes de BMIS El Resto De los componentes de BMIS • Se relacionan dentro de COBIT® 5 Gobierno Las actividades de Gobierno; Evaluar, Dirigir, Supervisar (ISO/IEC 38500) • Son abordadas a un nivel de empresa por COBIT®5 Arquitectura COBIT® 5 incluye • La necesidad de abordar los aspectos de la Arquitectura Empresarial • Para vincular efectivamente la organización y la tecnología Emergencia La naturaleza holística e integrada de los facilitadores de COBIT® 5 • Soportan a la organización en su necesidad de adaptarse al cambio en; • Necesidades de los interesados • Capacidad de los facilitadores como sea necesario Carlos Francavilla 13
COBIT® 5 Familia de Productos Incluye Guías de Implantación COBIT® 5 Enablers Guides (Facilitadores) • Enabling Processes • Enabling Information • Other Enabler Guides Professional Guides • COBIT® 5 Implementation • COBIT® 5 for Information Security • COBIT® 5 for Assurance • COBIT® 5 for Risk • Others COBIT® 5 Online Collaborative Environment Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved. Carlos Francavilla 14
COBIT® 5 Implantación La mejora Del Gobierno de TI Empresarial (GEIT) • Es ampliamente reconocida por los altos ejecutivos como una parte esencial del Gobierno Corporativo Información Y la omnipresencia de TI • Son cada vez más parte de cada aspecto de los negocios y la vida pública La Necesidad Obtener mayor valor de las inversiones en TI • Y gestionar los crecientes riesgos de TI, nunca ha sido mayor Regulaciones Crecientes y legislación • Sobre el uso del negocio de la información también está impulsando una mayor conciencia de la importancia de un entorno de TI bien • Gobernado y • Gestionado Carlos Francavilla 15
COBIT® 5 Implantación ISACA Ha desarrollado el marco COBIT® 5 • Para ayudar a las empresa a implantar las capacidades del buen Gobierno • La aplicación de un buen Gobierno es casi imposible sin la adopción de un marco de gobierno eficaz • También están disponibles estándares y mejores prácticas para apoyar a COBIT® 5 Marcos Buenas prácticas y estándares • Son solamente efectivos si se adoptan y adaptan efectivamente. • Existen desafíos que deben superarse y cuestiones que deben abordarse • Para implementar con éxito el buen Gobierno COBIT® 5 Implantación • Provee guías de cómo hacerlo Carlos Francavilla 16
COBIT® 5 Implantación Facilitando los Desafíos de la cambios implantación y organizacionales y el factores de éxito comportamiento Implantado la Tomando los Mejora Continua primeros pasos hacia que incluye la mejora del posibilitación del Gobierno de TI cambio y gestión del programa Posicionamiento del COBIT® 5: Gobierno de TI Utilizando COBIT ® y empresarial dentro Implementation sus componentes de la organización cubre; Carlos Francavilla 17
COBIT® 5 Implantación Source: COBIT® 5, figure 17. © 2012 ISACA® All rights reserved. Carlos Francavilla 18
COBIT® 5 Familia de Productos Incluye Seguridad de la información COBIT® 5 Enablers Guides (Facilitadores) • Enabling Processes • Enabling Information • Other Enabler Guides Professional Guides • COBIT® 5 Implementation • COBIT® 5 for Information Security • COBIT® 5 for Assurance • COBIT® 5 for Risk • Others COBIT® 5 Online Collaborative Environment Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved. Carlos Francavilla 19
COBIT® 5 Seguridad de la Información APO13 Gestionar Establece la prominencia de Seguridad de Información en el marco Seguridad • APO13 hace foco en la necesidad de un Sistema de Gestión de Seguridad de Información El Proceso Destaca la necesidad para la gestión • Planear e implantar un Sistema de Gestión de Seguridad de la Información • Soportar los principios del Gobierno de Seguridad y objetivos de negocio impactados por la seguridad • Resultantes del proceso Evaluar, Dirigir, Supervisar del dominio de Gobierno COBIT® 5 For Information Security • Explicara cada componente del marco desde la visión de la Seguridad • Será una visión del Gobierno y Gestión de Seguridad que brindará guías detalladas para utilizar COBIT® 5 • Para establecer, implantar y mantener la Seguridad de Información en las políticas de negocio, procesos y estructura Carlos Francavilla 20
COBIT® 5 Seguridad de la Información Impulsores de negocio y beneficios de Seguridad Alineamiento de Cómo aplicar los COBIT® 5 con La Guía principios desde la otros estándares Contendrá perspectiva de de Seguridad Seguridad Cómo utilizar los facilitadores para soportar el Gobierno y Gestión de Seguridad Carlos Francavilla 21
Seguridad de la Información Mayo de 2012 Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español

Recomendados

Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
David Solis
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
Fabián Descalzo
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
David Ortega
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
Melvin Jáquez
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
Primala Sistema de Gestion
 
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓNMARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
Miguel Cabrera
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
candiazr
 
Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001
PECB
 

Recomendados

Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
David Solis
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
Fabián Descalzo
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
David Ortega
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
Melvin Jáquez
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
Primala Sistema de Gestion
 
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓNMARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
Miguel Cabrera
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
candiazr
 
Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001
PECB
 
Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001
ascêndia reingeniería + consultoría
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
Melvin Jáquez
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
global bis
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - Introduccion
Carlos Francavilla
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
marojaspe
 
49766149 itil-examenes-compilados-espanol
49766149 itil-examenes-compilados-espanol49766149 itil-examenes-compilados-espanol
49766149 itil-examenes-compilados-espanol
Miguel Angel Guevara Reyes
 
ISO IEC 38500
ISO IEC 38500ISO IEC 38500
ISO IEC 38500
Edison Isla A
 
Auditing SOX ITGC Compliance
Auditing SOX ITGC ComplianceAuditing SOX ITGC Compliance
Auditing SOX ITGC Compliance
seanpizzy
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
comissioosi
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
Jairo Márquez
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019
Ciro Bonilla
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
kyaalena
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
Conferencias FIST
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit
Nena Patraca
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)
Ammar Sassi
 
Informe continuidad de negocio
Informe continuidad de negocioInforme continuidad de negocio
Informe continuidad de negocio
Testalon Testalone
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógica
Eve_And
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018
Primala Sistema de Gestion
 
Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 Introducción
Fernando De los Ríos
 
Modelo navigator de skandia
Modelo navigator de skandia Modelo navigator de skandia
Modelo navigator de skandia
karmenalcorta
 
cobit5-introduccion.pdf
cobit5-introduccion.pdfcobit5-introduccion.pdf
cobit5-introduccion.pdf
JopenGagoP
 
Gobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFGobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAF
Carlos Francavilla
 

Mais conteúdo relacionado

Mais procurados

Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
global bis
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit
Nena Patraca
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)
Ammar Sassi
 
Informe continuidad de negocio
Informe continuidad de negocioInforme continuidad de negocio
Informe continuidad de negocio
Testalon Testalone
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógica
Eve_And
 

Mais procurados (20)

Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - Introduccion
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
 
49766149 itil-examenes-compilados-espanol
49766149 itil-examenes-compilados-espanol49766149 itil-examenes-compilados-espanol
49766149 itil-examenes-compilados-espanol
 
ISO IEC 38500
ISO IEC 38500ISO IEC 38500
ISO IEC 38500
 
Auditing SOX ITGC Compliance
Auditing SOX ITGC ComplianceAuditing SOX ITGC Compliance
Auditing SOX ITGC Compliance
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)
 
Informe continuidad de negocio
Informe continuidad de negocioInforme continuidad de negocio
Informe continuidad de negocio
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógica
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018
 
Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 Introducción
 
Modelo navigator de skandia
Modelo navigator de skandia Modelo navigator de skandia
Modelo navigator de skandia
 

Semelhante a COBIT 5 y la Seguridad de la Información

Resume ejecutivo cobit 5 02 01-2012
Resume ejecutivo cobit 5 02 01-2012Resume ejecutivo cobit 5 02 01-2012
Resume ejecutivo cobit 5 02 01-2012
Ciro Bonilla
 
COBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.pptCOBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.ppt
jhoneramis
 
netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...
netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...
netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...
netmind
 

Semelhante a COBIT 5 y la Seguridad de la Información (20)

cobit5-introduccion.pdf
cobit5-introduccion.pdfcobit5-introduccion.pdf
cobit5-introduccion.pdf
 
Gobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFGobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAF
 
COBIT 5 - Resumen Ejecutivo
COBIT 5 - Resumen EjecutivoCOBIT 5 - Resumen Ejecutivo
COBIT 5 - Resumen Ejecutivo
 
13-Cobit
13-Cobit13-Cobit
13-Cobit
 
Resume ejecutivo cobit 5 02 01-2012
Resume ejecutivo cobit 5 02 01-2012Resume ejecutivo cobit 5 02 01-2012
Resume ejecutivo cobit 5 02 01-2012
 
Resume CobiT 5
Resume CobiT 5 Resume CobiT 5
Resume CobiT 5
 
13-COBIT-Análisis de procesos informáticos
13-COBIT-Análisis de procesos informáticos13-COBIT-Análisis de procesos informáticos
13-COBIT-Análisis de procesos informáticos
 
COBIT 5
COBIT 5COBIT 5
COBIT 5
 
Cobit exp
Cobit expCobit exp
Cobit exp
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
 
Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)
 
COBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.pptCOBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.ppt
 
AUDITORIA INFORMATICA.pptx
AUDITORIA INFORMATICA.pptxAUDITORIA INFORMATICA.pptx
AUDITORIA INFORMATICA.pptx
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobit
 
netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...
netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...
netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la ...
 
Isaca y cobit
Isaca y cobitIsaca y cobit
Isaca y cobit
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
 
COBIT
COBITCOBIT
COBIT
 
PRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxPRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptx
 
PRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxPRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptx
 

Mais de Carlos Francavilla

Mais de Carlos Francavilla (20)

Empresa Digital
Empresa DigitalEmpresa Digital
Empresa Digital
 
Product Development - Sesion del Founder Institute Buenos Aires
Product Development - Sesion del Founder Institute Buenos AiresProduct Development - Sesion del Founder Institute Buenos Aires
Product Development - Sesion del Founder Institute Buenos Aires
 
Revenue Models - Sesion del Founder Institute Buenos Aires
Revenue Models - Sesion del Founder Institute Buenos AiresRevenue Models - Sesion del Founder Institute Buenos Aires
Revenue Models - Sesion del Founder Institute Buenos Aires
 
Revolución de las Plataformas - Capítulo 4 - Disrupción
Revolución de las Plataformas - Capítulo 4 - DisrupciónRevolución de las Plataformas - Capítulo 4 - Disrupción
Revolución de las Plataformas - Capítulo 4 - Disrupción
 
Revolución de las Plataformas - Capítulo 3 - Arquitectura
Revolución de las Plataformas - Capítulo 3 - ArquitecturaRevolución de las Plataformas - Capítulo 3 - Arquitectura
Revolución de las Plataformas - Capítulo 3 - Arquitectura
 
Revolución de las Plataformas - Capitulo 2 - Efectos de Red
Revolución de las Plataformas - Capitulo 2 - Efectos de RedRevolución de las Plataformas - Capitulo 2 - Efectos de Red
Revolución de las Plataformas - Capitulo 2 - Efectos de Red
 
Revolución de las Plataformas - Capítulo Uno - Introducción
Revolución de las Plataformas - Capítulo Uno - IntroducciónRevolución de las Plataformas - Capítulo Uno - Introducción
Revolución de las Plataformas - Capítulo Uno - Introducción
 
El software se come el mundo
El software se come el mundo El software se come el mundo
El software se come el mundo
 
Seminario "La Empresa Digital" - Cómo Empezar
Seminario "La Empresa Digital" - Cómo EmpezarSeminario "La Empresa Digital" - Cómo Empezar
Seminario "La Empresa Digital" - Cómo Empezar
 
Seminario "La Empresa Digital" - Modelo de Negocios
Seminario "La Empresa Digital" - Modelo de NegociosSeminario "La Empresa Digital" - Modelo de Negocios
Seminario "La Empresa Digital" - Modelo de Negocios
 
Seminario "La Empresa Digital" - Nuevos Paradigmas
Seminario "La Empresa Digital" - Nuevos ParadigmasSeminario "La Empresa Digital" - Nuevos Paradigmas
Seminario "La Empresa Digital" - Nuevos Paradigmas
 
Seminario "La Empresa Digital" - Economia Digital
Seminario "La Empresa Digital" - Economia DigitalSeminario "La Empresa Digital" - Economia Digital
Seminario "La Empresa Digital" - Economia Digital
 
Seminario "La empresa digital" - Introducción a la economía digital
Seminario "La empresa digital" - Introducción a la economía digitalSeminario "La empresa digital" - Introducción a la economía digital
Seminario "La empresa digital" - Introducción a la economía digital
 
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
 
Gobierno Corporativo de Tecnología
Gobierno Corporativo de TecnologíaGobierno Corporativo de Tecnología
Gobierno Corporativo de Tecnología
 
itSMF JEVI Gobierno TI - La transformacion de lo conocido
itSMF JEVI Gobierno TI - La transformacion de lo conocidoitSMF JEVI Gobierno TI - La transformacion de lo conocido
itSMF JEVI Gobierno TI - La transformacion de lo conocido
 
Estrategia Digital Modelo de Negocios
Estrategia Digital Modelo de NegociosEstrategia Digital Modelo de Negocios
Estrategia Digital Modelo de Negocios
 
Efectos de la red
Efectos de la redEfectos de la red
Efectos de la red
 
Plataforma Digital - Breve Introducción
Plataforma Digital - Breve Introducción Plataforma Digital - Breve Introducción
Plataforma Digital - Breve Introducción
 
Servicio Estrategia de Transformación Digital
Servicio Estrategia de Transformación Digital Servicio Estrategia de Transformación Digital
Servicio Estrategia de Transformación Digital
 

Último

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Último (11)

Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 

COBIT 5 y la Seguridad de la Información

  • 1. Seguridad de la Información Mayo de 2012 Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español
  • 2. COBIT® - El Marco de ISACA COBIT® Un marco y conjunto de herramientas de Gobierno de TI de ISACA • Permite a los Gerentes cubrir el bache entre • Requerimientos de control • Temas técnicos • Riesgos de negocio COBIT® Permite el desarrollo de políticas claras • Buenas prácticas para el control de TI a través de la organización COBIT® Enfatiza el cumplimiento de regulaciones • Ayuda a las organizaciones a incrementar el valor de TI • Posibilita el alineamiento • Simplifica la implantación del marco COBIT® Más información; www.isaca.org Carlos Francavilla 2
  • 3. COBIT® 5 - El Nuevo Marco COBIT® 5 Mejora estratégica completa • La nueva generación de orientación de ISACA para • El Gobierno y Gestión de los activos de TI Construido sobre más de 15 años de COBIT® 5 experiencia • Diseñado para cumplir las necesidades de los interesados • Alinear con las corrientes de pensamiento actuales en Gobierno y Gestión COBIT® 5 Más información www.isaca.org Carlos Francavilla 3
  • 4. COBIT® 5 Familia de Productos COBIT® 5 Enablers Guides (Facilitadores) • Enabling Processes • Enabling Information • Other Enabler Guides Professional Guides • COBIT® 5 Implementation • COBIT® 5 for Information Security • COBIT® 5 for Assurance • COBIT® 5 for Risk • Others COBIT® 5 Online Collaborative Environment Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved. Carlos Francavilla 4
  • 5. COBIT® 5 – Creación de Valor Entrega de Valor Para los interesados requiere • Buenas prácticas de Gobierno y Gestión de los activos de TI • Incluyendo Seguridad de la información Requerimientos Legales, regulatorios y contractuales Externos • Relacionados con el uso y Seguridad de la Tecnología de la Información • Son cada vez mayores COBIT® 5 Provee un marco completo • Para ayudar a las empresas a cumplir sus objetivos • Entregar valor a través de un Gobierno y Gestión efectivo de TI • Provee una base sólida para las iniciativas de Seguridad de la Información Carlos Francavilla 5
  • 6. El Marco COBIT® 5 Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo y el uso de los recursos Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público Carlos Francavilla 6
  • 7. COBIT® 5 – Principios y Facilitadores 4. Cultura, 3. Estructura Ética y 1. Satisfaciendo 2. Procesos las necesidades Organizacional Comportamie de los nto interesados 2. Cubriendo la 5. Separando empresa de Gobierno y extremo a 1. Principios, Políticas y Marcos de Trabajo Gestión extremo Principios COBIT® 5 6. Servicios, 7. Personas, 5. 4. Posibilitando 3. Aplicando un Infraestructura y Habilidades y Información un enfoque solo marco Aplicaciones Competencias holístico integrado Recursos Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved. Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. Carlos Francavilla 7
  • 8. COBIT® 5 Familia de Productos COBIT® 5 Enablers Guides (Facilitadores) • Enabling Processes – Las guias detalladas • Enabling Information • Other Enabler Guides Professional Guides • COBIT® 5 Implementation • COBIT® 5 for Information Security • COBIT® 5 for Assurance • COBIT® 5 for Risk • Others COBIT® 5 Online Collaborative Environment Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved. Carlos Francavilla 8
  • 9. COBIT® 5 Procesos Facilitadores Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI EDM05 Asegurar EDM01 Definir y Mantener EDM02 Asegurar Entrega EDM03 Asegurar EDM04 Asegurar Transparencia para los el Marco de Gobierno de Beneficios Optimización de Riesgo Optimización de Recursos Interesados Alinear, Planear, Organizar (APO) - Procesos Gestión de TI Supervisar, Evaluar, Valorar (MEA) APO01 APO03 APO06 APO07 Gestionar el APO02 Gestionar la APO04 APO05 Gestionar Gestionar Procesos Gestión Gestionar la Gestionar Gestionar Marco de Estrategia Arquitectura Innovación Cartera Presupuesto y Recursos de TI Gestión de TI Empresarial Costos Humanos APO09 APO08 APO10 APO11 Gestionar APO12 AP13 Gestionar Gestionar Gestionar Gestionar Acuerdos de Gestionar Riesgo Seguridad Relaciones Proveedores Calidad Servicio MEA01 Desempeño y Conformidad Construir, Adquirir, Implantar (BAI) – Procesos Gestión de TI BAI03 Gestionar BAI05 Gestionar BAI07 Gestionar BAI01 Gestionar BAI02 Gestionar BAI04 Gestionar Identificación de Facilitación del BAI06 Gestionar Aceptación del Programas y Definición de Disponibilidad y MEA02 Soluciones y Cambio Cambios Cambio y Proyectos Requerimientos Capacidad Construir Organizacional Transición Sistema de Control Interno BAI08 Gestionar BAI09 Gestionar BAI10 Gestionar Conocimiento Activos Configuración MEA03 Cumplimiento Entrega, Servicio, Soporte (DSS) – Procesos Gestión de TI Requerimientos Externos DSS02 Gestionar DSS06 Gestionar DSS01 Gestionar DSS03 Gestionar DSS04 Gestionar DSS05 Gestionar Requerimientos de Control de Procesos de Operaciones Problemas Continuidad Servicios de Seguridad Servicio e Incidentes Negocio Carlos Francavilla Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. 9
  • 10. COBIT® 5 Integra los marcos de ISACA BMIS Carlos Francavilla 10
  • 11. Business Model for Information Security Introducción BMIS Enfoque Holístico y Orientado al Negocio • Para la Gestión de Seguridad de la Información • Un lenguaje común para la seguridad de la información y la Gestión para la protección de la Información BMIS Desafía el pensamiento convencional • Posibilita reevaluar creativamente las inversiones en Seguridad de la Información BMIS Explicación detallada • Un Modelo de Negocio holístico • Examina los temas de Seguridad desde una perspectiva de Sistemas BMIS Más información www.isaca.org/bmis Carlos Francavilla 11
  • 12. COBIT® 5 Integra Componentes de BMIS Factores Personas Humanos Procesos Tecnología Como interactúan los Facilitadores Organización para crear valor Cultura para los interesados Carlos Francavilla 12
  • 13. COBIT® 5 Integra Componentes de BMIS El Resto De los componentes de BMIS • Se relacionan dentro de COBIT® 5 Gobierno Las actividades de Gobierno; Evaluar, Dirigir, Supervisar (ISO/IEC 38500) • Son abordadas a un nivel de empresa por COBIT®5 Arquitectura COBIT® 5 incluye • La necesidad de abordar los aspectos de la Arquitectura Empresarial • Para vincular efectivamente la organización y la tecnología Emergencia La naturaleza holística e integrada de los facilitadores de COBIT® 5 • Soportan a la organización en su necesidad de adaptarse al cambio en; • Necesidades de los interesados • Capacidad de los facilitadores como sea necesario Carlos Francavilla 13
  • 14. COBIT® 5 Familia de Productos Incluye Guías de Implantación COBIT® 5 Enablers Guides (Facilitadores) • Enabling Processes • Enabling Information • Other Enabler Guides Professional Guides • COBIT® 5 Implementation • COBIT® 5 for Information Security • COBIT® 5 for Assurance • COBIT® 5 for Risk • Others COBIT® 5 Online Collaborative Environment Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved. Carlos Francavilla 14
  • 15. COBIT® 5 Implantación La mejora Del Gobierno de TI Empresarial (GEIT) • Es ampliamente reconocida por los altos ejecutivos como una parte esencial del Gobierno Corporativo Información Y la omnipresencia de TI • Son cada vez más parte de cada aspecto de los negocios y la vida pública La Necesidad Obtener mayor valor de las inversiones en TI • Y gestionar los crecientes riesgos de TI, nunca ha sido mayor Regulaciones Crecientes y legislación • Sobre el uso del negocio de la información también está impulsando una mayor conciencia de la importancia de un entorno de TI bien • Gobernado y • Gestionado Carlos Francavilla 15
  • 16. COBIT® 5 Implantación ISACA Ha desarrollado el marco COBIT® 5 • Para ayudar a las empresa a implantar las capacidades del buen Gobierno • La aplicación de un buen Gobierno es casi imposible sin la adopción de un marco de gobierno eficaz • También están disponibles estándares y mejores prácticas para apoyar a COBIT® 5 Marcos Buenas prácticas y estándares • Son solamente efectivos si se adoptan y adaptan efectivamente. • Existen desafíos que deben superarse y cuestiones que deben abordarse • Para implementar con éxito el buen Gobierno COBIT® 5 Implantación • Provee guías de cómo hacerlo Carlos Francavilla 16
  • 17. COBIT® 5 Implantación Facilitando los Desafíos de la cambios implantación y organizacionales y el factores de éxito comportamiento Implantado la Tomando los Mejora Continua primeros pasos hacia que incluye la mejora del posibilitación del Gobierno de TI cambio y gestión del programa Posicionamiento del COBIT® 5: Gobierno de TI Utilizando COBIT ® y empresarial dentro Implementation sus componentes de la organización cubre; Carlos Francavilla 17
  • 18. COBIT® 5 Implantación Source: COBIT® 5, figure 17. © 2012 ISACA® All rights reserved. Carlos Francavilla 18
  • 19. COBIT® 5 Familia de Productos Incluye Seguridad de la información COBIT® 5 Enablers Guides (Facilitadores) • Enabling Processes • Enabling Information • Other Enabler Guides Professional Guides • COBIT® 5 Implementation • COBIT® 5 for Information Security • COBIT® 5 for Assurance • COBIT® 5 for Risk • Others COBIT® 5 Online Collaborative Environment Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved. Carlos Francavilla 19
  • 20. COBIT® 5 Seguridad de la Información APO13 Gestionar Establece la prominencia de Seguridad de Información en el marco Seguridad • APO13 hace foco en la necesidad de un Sistema de Gestión de Seguridad de Información El Proceso Destaca la necesidad para la gestión • Planear e implantar un Sistema de Gestión de Seguridad de la Información • Soportar los principios del Gobierno de Seguridad y objetivos de negocio impactados por la seguridad • Resultantes del proceso Evaluar, Dirigir, Supervisar del dominio de Gobierno COBIT® 5 For Information Security • Explicara cada componente del marco desde la visión de la Seguridad • Será una visión del Gobierno y Gestión de Seguridad que brindará guías detalladas para utilizar COBIT® 5 • Para establecer, implantar y mantener la Seguridad de Información en las políticas de negocio, procesos y estructura Carlos Francavilla 20
  • 21. COBIT® 5 Seguridad de la Información Impulsores de negocio y beneficios de Seguridad Alineamiento de Cómo aplicar los COBIT® 5 con La Guía principios desde la otros estándares Contendrá perspectiva de de Seguridad Seguridad Cómo utilizar los facilitadores para soportar el Gobierno y Gestión de Seguridad Carlos Francavilla 21
  • 22. Seguridad de la Información Mayo de 2012 Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español