Cómo lograr Aseguramiento de TI Utilizando COBIT 5

Slides:



Advertisements
Presentaciones similares
Una visión integral del gobierno, la seguridad y la gestión de la información Patricia Prandini, CISA, CRISC Rodolfo Szuster, CISA, CIA , CBA.
Advertisements

DESARROLLANDO EL PLAN DE TRABAJO
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Gestión de Proyectos Sesión Septiembre 5 de 2009.
Re-evolución.
CENTRO DE LA TECNOLOGIA DEL DISEÑO Y LA PRODUCTIVIDAD EMPRESARIAL
Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.
“8 Principios de la Gestión Administrativa”
Y AHORA COMO HACEMOS PARA AUDITAR ??
SALES & MARKETING. Planear y ejecutar las actividades con oportunidad identificadas durante el desarrollo de los planes de negocio, logrando resultados.
NORMA ISO -9001: 2000 ISO
PROPUESTA: MARCO DE BUEN DESEMPEÑO DEL DIRECTIVO ESCOLAR
GOBERNABILIDAD DE PROYECTOS
Yeimi Constanza Patiño
Estrategia TI Entendimiento estratégico
Control Objectives for Information and related Technology
Presentación General Itera
MFIs Improve Social Impact and Outreach through Networks in Latin America and Africa Abril 2010 Jack Burga C.
MODELO ESTÁNDAR DE CONTROL INTERNO
Luis Hevia, Ms “Gestión de Proyectos cuando no hay cultura digital“ Martes 02 de Mayo 2006 A ctividad inserta conmemoración de los 10 años del Campus,
QUITO TURISMO Por medio de la participación activa de todos los involucrados en la actividad turística de la ciudad, dotar al Distrito Metropolitano.
Arquitectura de la Empresa
El papel de los estándares como referencia: Del IT Governance al IT Security Governance.
Planificación Estratégica SSMN
JP CONSULTORES … calidad en todo lo que hacemos.
COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA
son estratégias decisivas en la gestión moderna gerencial para ser frente a la incertidumbre, al riesgo del entorno, y a la cada vez más madura competencia.
MODELO NACIONAL DE CALIDAD
Gestión de la Continuidad del negocio BS BCI
Maximice el valor que aporta TI a su negocio
COBIT 4.1 SISTESEG.
DBAccess Aliado Estratégico de TI.
Universidad Técnica Nacional Auditoría de Sistemas Tema: COBIT 4.1
Programa de Mantenimiento Anual Gerencia de Producción Roadmap 2010.
Confianza y valor de los sistemas de información
Yohel Herrera Zuñiga Johnny Ramirez Jose Vargas
¡BIENVENIDOS! MODELO ESTANDAR DE CONTROL INTERNO MECI 1000:2005
COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.
©Copyright 2013 ISACA. Todos los derechos reservados. 1.5 Gobierno Efectivo de la Seguridad de la Información BMIS - Una clara estrategia organizacional.
Promover “el fortalecimiento de la transparencia y la prevención de la corrupción, a través del mejoramiento de los procesos de contratación, los procesos.
L A E VALUACIÓN AL D ESEMPEÑO DESDE LA P ERSPECTIVA DE LOS Ó RGANOS I NTERNOS DE C ONTROL 8 de J ULIO, C. P. A LEJANDRO V ALENCIA L ÓPEZ.
¿Por qué implementar COBIT en una organización?
GERENCIA DE LA CALIDAD Y DEL SERVICIO
©Copyright 2013 ISACA. Todos los derechos reservados. 2.4 Visión general de la gestión de riesgos Desafíos de la gestión de riesgos Existe un alto potencial.
35 años de investigación, innovando con energía Antecedentes Objetivo 2. Gestionar la calidad y la competitividad P.2.1 Puntaje del IIE respecto del Modelo.
1 Winter& Winter Corp. Plan Estratégico del Consejo Social de la Universidad del País Vasco / Euskal Herriko Unibertsitatea Bilbao, 17 de Abril.
Reunión informativa sobre las nuevas actividades desarrolladas en el marco del Plan Estratégico
MODELO DE CALIDAD Y COMPETITIVIDAD PRESENTACIÓN EJECUTIVA
Programa de Administración de Riesgos.
1 © ISACA. All rights reserved. Novedades de Isaca Internacional Marzo 2015.
AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT
ÁREA FOCAL DEL GOBIERNO TI POR: PAMELA PACHECO. ALINEACIÓN ESTRATÉGICA Es uno de los procesos vinculados que se enfoca en garantizar el vínculo entre.
GARCIA HERNANDEZ CRISTIAN GEOVANNY HERNANDEZ RODRIGUEZ EDWIN RICARDO 7NM1.
MATERIA: Fundamentos de TI ALUMNOS: Manuel de Jesús Palacio Hernández.
Proyecto Master - Alberto Salgado - (C) Creative Commons V3.0 Master en Dirección y Gestión de las TIC Proyecto DETI Marco de trabajo para la evaluación.
Jenny Alexandra Marin Luis Carlos Avila Javier Murcia
Introducción a la gestión
Objetivos de Control para Tecnologías de información y relacionadas.
CONFIDENTIAL©2013 GlobalLogic Inc. [BPM Practice] Introducción a BPM © 2015 GlobalLogic Inc.
SGT Modelo Seguridad Modelo Continuidad Modelo Capacidad Modelo Mejora Modelo Administrativo DGCS SGCSGFSGTSCI.
ESTILOS Y TIPOS DE PLANEACIÓN
Control Interno dentro de las Instituciones Financieras Presentado por: LSCA Manuel Llano - CISA, CRISC Socio Líder de Consultoría de TI Salles, Sainz.
Administración de Proyectos de Software - PMO
Angel Rodriguez Carlos Enrique Calderón García Carlos Felipe
ADMINISTRACION CONTEMPORANEA
Consejo Superior de la Judicatura Sala Administrativa XVIII Edición: “Seguridad Jurídica, Cultura de Paz y Desarrollo Social" Modelo litigio en línea o.
INSTITUTO TECNOLOGICO DE JIQUILPAN HERRAMIENTAS DE GOBIERNO IT Y DE GESTIÓN.
Traducción al Español Cortesía de ISACA Capítulo de Panamá
COMPETENCIAS ESPECÍFICAS EN ADMINISTRACIÓN PÚBLICA.
Transcripción de la presentación:

Cómo lograr Aseguramiento de TI Utilizando COBIT 5 A/S Gerardo Alcarraz, CISA, CRISC Banco de la República Oriental del Uruguay ARGENTINA 2014 15 - 16 de Mayo

Agenda Evolución de COBIT y Aseguramiento Innovación El Proceso para adoptar COBIT COBIT 5 for Assurance Ejemplos Reflexiones Finales

Gobierno Empresarial de IT Evolución de COBIT Y Aseguramiento COBIT: Un 2005/7 2000 1998 Evolución del alcance 1996 Gobierno Empresarial de IT COBIT 5 Gobierno de IT COBIT4.0/4.1 v Gestión COBIT3 Val IT 2.0 (2008) Control COBIT2 Risk IT (2009) Auditoría COBIT1 2012 An business framework from ISACA, at www.isaca.org/cobit

El Proceso para adoptar COBIT

Paso 1

Paso 2

Pasos 3 y 4

Paso 5

COBIT 5 Conceptos Clave

Catalizadores

Modelo de Referencia de Procesos Governance TI

Estructura de Procesos Dominio Governance Management Proceso Descripción y Propósito Metas y Métricas Prácticas Entradas y Salidas Matriz RACI Actividades

COBIT 5 for Assurance

Las Dos Perspectivas La perspectiva de aseguramiento describe QUE es lo requerido para entregar aseguramiento a la empresa por medio del los catalizadores de COBIT 5 La perspectiva de la evaluación busca los procesos principales de la evaluación y describe COMO proveer aseguramiento sobre los punto de TI a evaluar representados por los catalizadores de COBIT 5

Alcance de COBIT 5 for Assurance

Perspectiva desde la función de Assurance

Catalizadores – Ejemplo 1 Repositorio de modelo de riesgos Herramientas CAATs Biblioteca de prácticas de Auditoría Sistema de Gestiócn Documental Herramientas de Planificación ….

Catalizadores – Ejemplo 2

Mapa de Procesos EDM01 – Determinar el Marco de Gobierno EDM02 – Asegurar la Entrega de Beneficios EDM03 – Asegurar la Optimización de los Riesgos EDM05 – Asegurar transparencia a los interesados APO02 – Gestionar la Estrategia APO06 – Gestionar el Presupuesto y los Costos APO07 – Gestionar los Recursos Humanos APO08 – Gestionar el Relacionamiento APO11 – Gestionar la Calidad APO12 – Gestionar Riesgos BAI08 – Gestionar el Conocimiento

Procesos Clave

Diseño del Proceso - Assurance

Prácticas y Actividades Entradas y Salidas - Assurance

Diagrama RACI - Assurance

Perspectiva desde la Evaluación

Fases de la Evaluación Fase A Fase B Fase C Alcance de la Iniciativa de Aseguramiento Fase B Evaluación y Ejecución - Catalizadores Fase C Enfoque de Comunicación

Objetivos Estratégicos del Banco Plan de Aseguramiento 1 – Mapear los Objetivos Estratégicos de la Organización con los Objetivos Estratégicos Empresariales establecidos en COBIT 5 Objetivos Estratégicos del Banco Objetivo 1 Objetivo 2

Plan de Aseguramiento 2 – Seleccionar los Objetivos Estratégicos Empresariales en COBIT 5

Lo que nos pasó o nos puede pasar…

22-2-2014

Impacto Fuente DealerWorld Abril 2014 465 millones de usuarios individuales 20.000 millones de msj. Enviados/Día 44.000 millones de msj. Recibidos/Día 19.000 millones de U$S – Venta Facebook Fuente DealerWorld Abril 2014

Relación Empresa - TI Objetivos de la Empresa 04 – Riesgo de Negocio relacionados con las TI gestionados 07 – Seguridad de la Información, Infraestructura de procesamiento y aplicaciones 14 – Disponibilidad de Información útil y relevante para la toma de decisiones

Relación Metas deTI - Procesos

Procesos Candidatos Procesos de COBIT 5 4 10 14 EDM03 Asegurar la Optimización del Riesgo P S APO09 Gestionar los Acuerdos de Servicio APO10 Gestionar los Proveedores APO12 Gestionar los Riesgos APO13 Gestionar la Seguridad BAI01 Gestionar los Programas y Proyectos BAI04 Gestionar la Disponibilidad y Capacidad BAI06 Gestionar los Cambios BAI10 Gestionar la Configuración DSS01 Gestionar las Operaciones DSS02 Gestionar los Incidentes DSS03 Gestionar los Problemas DSS04 Gestionar la Continuidad DSS05 Gestionar los Servicios de Seguridad DSS06 Gestionar los Controles de los Procesos de Negocio

Ranking de Procesos Candidatos Procesos de COBIT 5 4 10 14 APO13 Gestionar la Seguridad P EDM03 Asegurar la Optimización del Riesgo S APO12 Gestionar los Riesgos BAI06 Gestionar los Cambios DSS05 Gestionar los Servicios de Seguridad DSS04 Gestionar la Continuidad DSS03 Gestionar los Problemas APO10 Gestionar los Proveedores DSS01 Gestionar las Operaciones DSS02 Gestionar los Incidentes DSS06 Gestionar los Controles de los Procesos de Negocio APO09 Gestionar los Acuerdos de Servicio BAI10 Gestionar la Configuración BAI04 Gestionar la Disponibilidad y Capacidad BAI01 Gestionar los Programas y Proyectos

Evaluación del Proceso - RACI Estructura Organizativa Personas Involucradas Habilidades y Competencias

Evaluación del Proceso – Entradas, Actividades, Salidas EVIDENCIAS información EJECUCION DE ACTIVIDADES Principios, Políticas y Marcos Servicios Infraestructura y Aplicaciones Cultura y ética

REFLEXIONES Finales

Reflexiones Finales… “No sean NABOS…”  “Lo inevitable no se lloriquea. Lo inevitable hay que enfrentarlo”. ”Enfrentamos el sedentarismo con caminadores, al insomnio con pastillas, a la soledad con electrónica”.

Preguntas y Respuestas

A/S Gerardo Alcarraz, CISA, CRISC COBIT Foundation Certificate ¡Muchas Gracias por su atención! A/S Gerardo Alcarraz, CISA, CRISC COBIT Foundation Certificate ger@rdo@lc@rr@z@gmail.com

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.