Re-evolución COBIT 5.

Slides:



Advertisements
Presentaciones similares
Una visión integral del gobierno, la seguridad y la gestión de la información Patricia Prandini, CISA, CRISC Rodolfo Szuster, CISA, CIA , CBA.
Advertisements

Re-evolución.
1 El Rol de AUG en la Función Fiduciaria Foro Fiduciario Mayo New York Avenue, Washington, DC Phone (202) Fax (202)
INSTITUTO TECNOLOGICO DE JIQUILPAN HERRAMIENTAS DE GOBIERNO IT Y DE GESTIÓN.
COACHING ESTRATÉGICO EN LÍNEA. NECESIDADES Desarrollo de Habilidades de Comunicación Definir el Talento adecuado en el lugar adecuado Generación de Estrategias.
CDA LA TERMINAL IMPLEMENTACION SISTEMA DE GESTION DE CALIDAD NORMA ISO 9001: REQUISITOS SISTEMA DE GESTION DE CALIDAD.
1 SEMINARIO EN TURÍN MAYO DE 2009 Seguridad y Salud en el Trabajo Catherine BRÅKENHIELM HANSELL, Catherine BRÅKENHIELM HANSELL, Equipo de SST, NORMES,
Medellín - Bogotá | PBX: (57) | Dirección Medellín: Cr 79# || Todos los derechos reservados 2016 © Diseño Jeduca.
DESPACHO DEL ALCALDE Oficina de Asuntos Internacionales.
MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.
FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.
Pablo Caneo G. COBIT 5 y COBIT 5 PARA RIESGOS
Unidad de Comunicación e Imagen
Nuevo Marco de Control de las TI
“GESTIÓN INTEGRADA DEL RIESGO ORGANIZACIONAL” (GIR)
Grupo regional de INSARAG en las Américas
Ing. Daniel Roberto Arias
Plan de Desarrollo Institucional
Universidad de las Fuerzas Armadas
“Generación de un Plan estratégico tecnológico, caso TI (PETi) : un enfoque de Sistemas y Gestión” Luis Hevia.
1. PROYECTO DEFINICIÓN DEL MODELO DE GOBIERNO CORPORATIVO – CNO Marzo 7 de 2014.
ASESORÍA TÉCNICA PEDAGÓGICA SEGUNDO SEMESTRE QUINTA NORMAL
BusinessMind Plan Estratégico
SISTEMA DE GESTIÓN AMBIENTAL NORMA ISO
JOAQUIN ROJANO DE LA HOZ
Guía para el maestro en secundaria
Evaluar y abordar la gobernanza de una aseguradora y su grupo asegurador Seminario regional sobre el fomento de aseguradoras solventes y monitoreo de aquellas.
Universidad de las Fuerzas Armadas ESPE MEVAST VIII A Tema
PLANEACIÓN ESTRATÉGICA
Information Technology Infrastructure Library ITIL
Sistema Nacional de Información Ambiental (SINIA)
COMPARACIÓN COBIT Y TOGAF
¿Qué es ITIL? “Information Technology Infrastructure Library”
Fecha: 07/08/16 Ámbito de RSE: Medio Ambiente Tema de RSE:
ITIL (Biblioteca de Infraestructuras de Tecnologías de Información
Unidad 2.- Marcos de referencia en la gestión de servicios de TI
Retos del gobierno y gestión de TI
Análisis y Diseño Orientado a Objeto
Introducción Gestión de Procesos Tecnologías de Información y
Introducción a la psicología laboral
Modulo 2 Actividad 1 IDENTIFICA TUS COMPETENCIAS
PLAN DE BECAS Y CAPACITACIÓN 2012
Plan de Desarrollo Institucional
Patricia Prandini, CISA CRISC Rodolfo Szuster, CISA CIA CBA Presentado por:
Gerencia de Servicios Compartidos
Escuela de Proyectos.
CONCEPTOS BÁSICOS DE ADMINISTRACIÓN
SISTEMA DE GESTIÓN DE CALIDAD
Desarrollo de sitios web
ADEBA Comisión de Auditoría Interna
PRINCIPIOS FUNDAMENTALES DE LA AUDITORÌA DE DESEMPEÑO
MSc. Lisett Pérez Quintero Ing. Jorge Carrera Ortega
Plan de Desarrollo de TI Junio 7, 2018
Sistema de Gestión de Tecnologías
Preparación para la Visita de Evaluación
Patricia Prandini, CISA CRISC Rodolfo Szuster, CISA CIA CBA Presentado por:
COMISIÓN DE CONTRALORES MUNICIPIOS – estado Plan Anual de trabajo 2018
EMPRESAS VARIAS DE MEDELLIN E.S.P.
Bienvenidos a la escuela <Nombre de la escuela>
Sistema de Gestión de Calidad
Secretaría de Desarrollo Institucional
PROCEDIMIENTOS Y PRÁCTICAS EN LA INTERPRETACIÓN DEL INTERÉS SUPERIOR DEL NIÑO, DESDE UN ENFOQUE DE RESPONSABILIDAD COMPARTIDA: LA VISIÓN DEL GOBIERNO,
Statistical Data and Metadata Exchange - SDMX
Tópicos en Gobierno de TI Cobit 5 Dr. Henry I. Condori Alejo
Maren Sánchez Solórzano COBIT 5. Cinco Principios COBIT 5 Los cinco principios de COBIT 5: 1.Satisfacer las Necesidades de las Partes Interesadas 2.Cubrir.
Canvas de diseño Aprendizaje orientado a proyectos
INFORME COMITÉ DE AUDITORÍA No. 43
Madurez Gestión Integral de Riesgos
Datos abiertos y Grandes datos
Transcripción de la presentación:

Re-evolución COBIT 5

Introducción a “COBIT 5 for (Information) Security” © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product. © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product. Agenda Breve reseña de COBIT Presentación de COBIT 5 Introducción a “COBIT 5 for (Information) Security” © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product. © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

COBIT: un largo camino … 3

COBIT – el marco de ISACA COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio Información disponible en: www.isaca.org/cobit © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product. 4

Governance of Enterprise IT EVOLUCIÓN DE COBIT 2005/7 2000 1998 Evolution of scope 1996 Governance of Enterprise IT COBIT 5 IT Governance COBIT4.0/4.1 Val IT 2.0 (2008) Risk IT (2009) Management COBIT3 Control COBIT2 Audit COBIT1 2012 De una herramienta de auditoría a un marco de gobierno de las TI Source:  COBIT® 5, Introduction PPT, slide 22 . © 2012 ISACA® All rights reserved.

COBIT HOY Compendio de mejores prácticas aceptadas internacionalmente Orientado al gerenciamiento de las tecnologías Complementado con herramientas y capacitación Gratuito Respaldado por una comunidad de expertos En evolución permanente Mantenido por una organización sin fines de lucro, con reconocimiento internacional Mapeado con otros estándares Orientado a Procesos, sobre la base de Dominios de Responsabilidad © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

Para cada uno de los 34 procesos, se definen… Descripción del proceso Indicadores de información y domino Objetivos de TI Objetivos del Proceso Prácticas Clave Métricas Gobierno y recursos de TI Source:  COBIT® 4.1. © 2007 IT Governance Institute® All rights reserved.

COBIT 5: bienvenido a la familia…

COBIT 5 – La nueva versión COBIT 5 es producto de la mejora estratégica de ISACA impulsando la próxima generación de guías sobre el Gobierno y la Administración de la información y los Activos Tecnológicos de las Organizaciones Construido sobre más de 15 años de aplicación práctica, ISACA desarrolló COBIT 5 para cubrir las necesidades de los interesados, y alinearse a las actuales tendencias sobre técnicas de gobierno y administración relacionadas con la TI Para mas referencias : www.isaca.org/cobit5 © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

COBIT 5 - La iniciativa La iniciativa del Consejo de Dirección de ISACA ha sido “unir y reforzar todos los activos intelectuales de ISACA – su base de conocimiento – en COBIT.” El COBIT 5 Task Force: Incluye expertos de los distintos grupos profesionales y comités que componen ISACA Esta co-dirigida por John Lainhart (Ex Presidente Internacional) y Derek Oliver (Ex Director del Comité de Desarrollo del BMIS) Reporta al Comité de marcos referenciales y luego al Consejo sobre “Base de Conocimientos” © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

COBIT 5 – Integra los anteriores marcos referenciales de ISACA Val IT es un marco de referencia de gobierno que incluye principios rectores generalmente aceptados y procesos de soporte relativos a la evaluación y selección de inversiones de negocios de TI Risk IT es un marco de referencia normativo basado en un conjunto de principios rectores para una gestión efectiva de riesgos de TI. BMIS (Business Model for Information Security) una aproximación holística y orientada al negocio para la administración de la seguridad informática ITAF (IT Assurance Framework) un marco para el diseño, la ejecución y reporte de auditorias de TI y de tareas de evaluación de cumplimiento. © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

COBIT 5 Familia de Productos Source:  COBIT® 5, figure 1. © 2012 ISACA® All rights reserved.

COBIT 5 – El marco La publicación inicial, define y describe los componentes que forman el Marco COBIT Principios Arquitectura Facilitadores Guía de implementación Otras publicaciones futuras de interés © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

COBIT 5 – Sus principios Marco Integrador Conductores de valor para los Interesados Enfoque al Negocio y su Contexto para toda la organización Fundamentado en facilitadores Estructurado de manera separada para el Gobierno y la Gestión Source:  COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.

COBIT 5 – Su Arquitectura COBIT 5 Family of Products COBIT 5 Enterprise Enablers Source:  COBIT® 5, figure 11. © 2012 ISACA® All rights reserved. Source:  COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. Source:  COBIT® 5, figure 10. © 2012 ISACA® All rights reserved.

Objetivo de Gobierno © 2012 ISACA. All rights reserved. Source:  COBIT® 5, figure 3, © 2012 ISACA® All rights reserved. © 2012 ISACA. All rights reserved.

Fundamentación de Facilitadores Cultura, Ética y Comportamiento Estructura Organizacional Información Principios Políticas Habilidades y Competencias Capacidad de brindar Servicios Procesos Source:  COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. © 2012 ISACA. All rights reserved.

COBIT 5 Familia de Productos– La guia detallada de procesos aún esta aquí Source:  COBIT® 5: Enabling Processes, figure 1, © 2012 ISACA® All rights reserved.

Guia de Referencia de Procesos Una publicación independiente que desarrolla el modelo de facilitadores de los procesos Source:  COBIT® 5: Enabling Processes, figure 8. © 2012 ISACA® All rights reserved.

Procesos de Gobierno y Gerenciamiento Permite que las múltiples partes interesadas tengan una lectura organizada del análisis de opciones, identificación del norte a seguir y la supervisión del cumplimiento y avance de los planes establecidos Procesos de Gestión Utilización prudente de medios (recursos, personas, procesos, practicas) para lograr un fin específico © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

COBIT 5 Procesos Facilitadores Source:  COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.

COBIT 5 La familia de productos incluye orientación para su implementación

COBIT 5 Guía de Implementación La Guía de Implementación COBIT 5 cubre los siguientes temas: Posicionar al Gobierno de IT dentro de la organización Tomar los primeros pasos hacia un Gobierno de IT superador Desafíos de implementación y factores de éxitos Facilitar la gestión del cambio Implementar la mejora continua La utilización del COBIT 5 y sus componentes © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

Beneficios al utilizar COBIT 5 Incremento de la creación de valor a través un gobierno y gestión efectiva de la información y de los activos tecnológicos. La función de TI se vuelve mas enfocada al negocio Incremento de la satisfacción del usuario con el compromiso de TI y sus servicios prestados – TI es visto como facilitador clave. Incremento del nivel de cumplimiento con las leyes regulaciones y políticas relevantes Las personas que participan son mas proactivas en la creación de valor a partir de la gestión de TI. Fecha esperada de publicación: Abril de 2012 © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

COBIT 5 for (Information) Security: la novedad … 25

Familia de Productos COBIT 5 – un nuevo miembro Source:  COBIT® 5, adapted from figure 11. © 2012 ISACA® All rights reserved. 26

COBIT 5 – Integra los componentes del BMIS COBIT 5 toma como base el modelo relacional que utiliza BMIS (Business Model for Information Security), incorporando su visión integral y sus componentes a la nueva versión COBIT 5 Source:  BMIS®, figure 2. © 2010 ISACA® All rights reserved. 27

Modelo de negocios para la Seguridad de la Información Introducción al BMIS Modelo de negocios para la Seguridad de la Información Presenta un enfoque integral y orientado al negocio para la gestión de la seguridad de la información Establece un lenguaje común para referirse a la protección de la información Desafía la visión convencional de la inversión en seguridad de la información Explica en forma detallada el modelo de negocio para gestionar la seguridad de la información, invitando a utilizar una perspectiva sistémica Información (en inglés) disponible en: www.isaca.org/bmis © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product. 28

COBIT 5 – Integra los componentes del BMIS Varios de los componentes del BMIS han sido integrados al COBIT 5, como habilitadores que interactúan y respaldan la gestión en la organización para alcanzar sus objetivos de negocio y crear valor. Estos componentes son: Organización Procesos Personas Factores Humanos Tecnología Cultura Habilitación y soporte Gobierno Arquitectura “Emergence” Source:  BMIS®, figure 2. © 2010 ISACA® All rights reserved. © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product. 29

COBIT 5 y la Seguridad de la Información Source:  COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.

COBIT 5 for (Information) Security Se proyecta como una guía específica para los profesionales de la Seguridad de la Información y otros interesados Se construye sobre el marco del COBIT 5, un enfoque robusto para el gobierno y la gestión de la seguridad de la información, sobre la base de los procesos de negocios de la organización Presentará una visión extendida del COBIT 5 , que explica cada uno de sus componentes desde la perspectiva de la seguridad Creará valor para todos los interesados a través de explicaciones, actividades, procesos y recomendaciones Propondrá una visión del gobierno y la gestión de la seguridad de la información mediante una guía detallada para establecerla, implementarla y mantenerla, como parte de las políticas, procesos y estructuras de la organización. © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product. 31

COBIT 5 for (Information) Security Principales contenidos: Directrices sobre los principales drivers y beneficios de la seguridad de la información para la organización Aplicación de los principios de COBIT 5 por parte de los profesionales de la seguridad de la información Mecanismos e instrumentos para respaldar el gobierno y la gestión de la seguridad de la información en la organización Alineamiento con otros estándares de seguridad de la información © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

COBIT 5 for (Information) Security Estado actual del COBIT 5 for (Information) Security: Se distribuyó un borrador a un grupo de expertos en la materia (SME) en enero de 2012. Durante el mes de febrero, el equipo “COBIT Security Task Force” de ISACA revisará e incorporará el feedback en el texto. Fecha esperada de publicación: julio de 2012 © 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

Gracias por asistir a esta sesión… Preguntas y Respuestas…

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.