COBIT 5 y la Seguridad de la Información - Presentación de ...

COBIT 5 y la Seguridad de la Información - Presentación de ...

Presentado por: Patricia Prandini, CISA CRISC Rodolfo Szuster, CISA CIA CBA Aclaracin: Todos los derechos reservados. No est permitida la reproduccin parcial o total del material de esta sesin, ni su tratamiento informtico, ni la transmisin de ninguna

forma o por cualquier medio, ya sea electrnico, mecnico, por fotocopia, por registro u otros mtodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusin y promocin en el mbito de la profesin a nivel internacional, previamente deber solicitarse una autorizacin por escrito y mediar la debida aprobacin para su uso. Agenda

- Breve resea de COBIT - Presentacin de COBIT 5 - Introduccin a COBIT 5 for (Information) Security COBIT: un largo camino COBIT el marco de ISACA COBIT es un marco de gobierno de las tecnologas de informacin que proporciona una serie de herramientas para

que la gerencia pueda conectar los requerimientos de control con los aspectos tcnicos y los riesgos del negocio COBIT permite el desarrollo de las polticas y buenas prcticas para el control de las tecnologas en toda la organizacin COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a travs de las tecnologas, y permite su alineamiento con los objetivos del negocio Informacin disponible en: www.isaca.org/cobit 2012 ISACA. All rights reserved.

Evolution of scope EVOLUCIN DE COBIT IT Governance Val IT 2.0 Management (2008)

Control Risk IT (2009) Audit COBIT1 1996

COBIT2 1998 COBIT3 2000 COBIT4.0/4.1 2005/7

2012 De una herramienta de auditora a un marco de gobierno de las TI 2012 ISACA. All rights reserved. COBIT HOY - Compendio de mejores prcticas aceptadas internacionalmente Orientado al gerenciamiento de las tecnologas

Complementado con herramientas y capacitacin Gratuito Respaldado por una comunidad de expertos En evolucin permanente Mantenido por una organizacin sin fines de lucro, con reconocimiento internacional - Mapeado con otros estndares - Orientado a Procesos, sobre la base de Dominios de Responsabilidad Para cada uno de los 34 procesos, se definen

Descripcin del proceso Indicadores de informacin y domino Objetivos de TI Objetivos del Proceso Prcticas Clave Mtricas Gobierno y recursos de TI COBIT 5: bienvenido a la familia

COBIT 5 La nueva versin COBIT 5 es producto de la mejora estratgica de ISACA impulsando la prxima generacin de guas sobre el Gobierno y la Administracin de la informacin y los Activos Tecnolgicos de las Organizaciones Construido sobre ms de 15 aos de aplicacin prctica, ISACA desarroll COBIT 5 para cubrir las necesidades de los interesados, y alinearse a las actuales tendencias sobre tcnicas de gobierno y administracin relacionadas con la TI Para mas referencias : www.isaca.org/cobit5

2012 ISACA. All rights reserved. COBIT 5 - La iniciativa La iniciativa del Consejo de Direccin de ISACA ha sido unir y reforzar todos los activos intelectuales de ISACA su base de conocimiento en COBIT. El COBIT 5 Task Force: Incluye expertos de los distintos grupos profesionales y comits que componen ISACA Esta co-dirigida por John Lainhart (Ex Presidente

Internacional) y Derek Oliver (Ex Director del Comit de Desarrollo del BMIS) Reporta al Comit de marcos referenciales y luego al Consejo sobre Base de Conocimientos 2012 ISACA. All rights reserved. COBIT 5 Integra los anteriores marcos referenciales de ISACA Val IT es un marco de referencia de gobierno que incluye principios rectores generalmente aceptados y procesos de soporte relativos a

la evaluacin y seleccin de inversiones de negocios de TI Risk IT es un marco de referencia normativo basado en un conjunto de principios rectores para una gestin efectiva de riesgos de TI. BMIS (Business Model for Information Security) una aproximacin holstica y orientada al negocio para la administracin de la seguridad informtica ITAF (IT Assurance Framework) un marco para el diseo, la ejecucin y reporte de auditorias de TI y de tareas de evaluacin de cumplimiento. 2012 ISACA. All rights reserved.

COBIT 5 Familia de Productos 2012 ISACA. All rights reserved. COBIT 5 El marco La publicacin inicial, define y describe los componentes que forman el Marco COBIT

Principios Arquitectura Facilitadores Gua de implementacin Otras publicaciones futuras de inters COBIT 5 Sus principios Marco Integrador

Conductores de valor para los Interesados Enfoque al Negocio y su Contexto para toda la organizacin Fundamentado en facilitadores Estructurado de manera separada para el Gobierno y la Gestin

2012 ISACA. All rights reserved. COBIT 5 Su Arquitectura 2012 ISACA. All rights reserved. Objetivo de Gobierno 2012 ISACA. All rights reserved. Fundamentacin de Facilitadores

Processes Service Capabilities Culture, Ethics, Behaviour Skills & Competencies

Principles & Policies 2012 ISACA. All rights reserved. Organisational Structures Information

Cultura, tica y Comportamiento Estructura Organizacional Informacin Principios Polticas Habilidades y Competencias Capacidad de brindar Servicios Procesos

COBIT 5 Familia de Productos La guia detallada de procesos an esta aqu 2012 ISACA. All rights reserved. Guia de Referencia de Procesos Una publicacin independiente que desarrolla el modelo de facilitadores de los procesos 2012 ISACA. All rights reserved.

Procesos de Gobierno y Gerenciamiento Procesos de Gobierno Permite que las mltiples partes interesadas tengan una lectura organizada del anlisis de opciones, identificacin del norte a seguir y la supervisin del cumplimiento y avance de los planes establecidos Procesos de Gestin

Utilizacin prudente de medios (recursos, personas, procesos, practicas) para lograr un fin especfico 2012 ISACA. All rights reserved. COBIT 5 Procesos Facilitadores 2012 ISACA. All rights reserved. COBIT 5 La familia de productos incluye

orientacin para su implementacin 2012 ISACA. All rights reserved. COBIT 5 Gua de Implementacin La Gua de Implementacin COBIT 5 cubre los siguientes temas: Posicionar al Gobierno de IT dentro de la organizacin Tomar los primeros pasos hacia un Gobierno de IT superador Desafos de implementacin y factores de xitos Facilitar la gestin del cambio

Implementar la mejora continua La utilizacin del COBIT 5 y sus componentes 2012 ISACA. All rights reserved. Beneficios al utilizar COBIT 5 Incremento de la creacin de valor a travs un gobierno y gestin efectiva de la informacin y de los activos tecnolgicos. La funcin de TI se vuelve mas enfocada al negocio Incremento de la satisfaccin del usuario con el compromiso

de TI y sus servicios prestados TI es visto como facilitador clave. Incremento del nivel de cumplimiento con las leyes regulaciones y polticas relevantes Las personas que participan son mas proactivas en la creacin de valor a partir de la gestin de TI. Fecha esperada de publicacin: Abril de 2012 2012 ISACA. All rights reserved. COBIT 5 for (Information) Security:

la novedad Familia de Productos COBIT 5 un nuevo miembro 2012 ISACA. All rights reserved. COBIT 5 Integra los componentes del BMIS COBIT 5 toma como base el modelo relacional que utiliza BMIS (Business Model for Information Security),

incorporando su visin integral y sus componentes a la nueva versin 2012 ISACA. All rights reserved. Introduccin al BMIS Modelo de negocios para la Seguridad de la Informacin Presenta un enfoque integral y orientado al negocio para la gestin de la seguridad de la informacin Establece un lenguaje comn para referirse a la proteccin de la informacin

Desafa la visin convencional de la inversin en seguridad de la informacin Explica en forma detallada el modelo de negocio para gestionar la seguridad de la informacin, invitando a utilizar una perspectiva sistmica Informacin (en ingls) disponible en: www.isaca.org/bmis 2012 ISACA. All rights reserved. COBIT 5 Integra los componentes del BMIS Varios de los componentes del BMIS han sido integrados al

COBIT 5, como habilitadores que interactan y respaldan la gestin en la organizacin para alcanzar sus objetivos de negocio y crear valor. Estos componentes son: Organizacin Gobierno Procesos Personas Arquitectura Factores Humanos Tecnologa

Emergence Cultura Habilitacin y soporte 2012 ISACA. All rights reserved. COBIT 5 y la Seguridad de la Informacin 2012 ISACA. All rights reserved. COBIT 5 for (Information) Security

- Se proyecta como una gua especfica para los profesionales de la Seguridad de la Informacin y otros interesados - Se construye sobre el marco del COBIT 5, un enfoque robusto para el gobierno y la gestin de la seguridad de la informacin, sobre la base de los procesos de negocios de la organizacin - Presentar una visin extendida del COBIT 5 , que explica cada uno de sus componentes desde la perspectiva de la seguridad - Crear valor para todos los interesados a travs de explicaciones, actividades, procesos y recomendaciones - Propondr una visin del gobierno y la gestin de la seguridad de la informacin mediante una gua detallada para establecerla, implementarla

y mantenerla, como parte de las polticas, procesos y estructuras de la organizacin. COBIT 5 for (Information) Security Principales contenidos: Directrices sobre los principales drivers y beneficios de la seguridad de la informacin para la organizacin Aplicacin de los principios de COBIT 5 por parte de los profesionales de la seguridad de la informacin Mecanismos e instrumentos para respaldar el gobierno y la gestin de la seguridad de la informacin en la

organizacin Alineamiento con otros estndares de seguridad de la informacin COBIT 5 for (Information) Security Estado actual del COBIT 5 for (Information) Security: Se distribuy un borrador a un grupo de expertos en la materia (SME) en enero de 2012. Durante el mes de febrero, el equipo COBIT Security Task Force de ISACA revisar e incorporar el feedback en el texto.

Fecha esperada de publicacin: julio de 2012 Gracias por asistir a esta sesin Para mayor informacin: Patricia PRANDINI Rodolfo SZUSTER

Corrientes 389 EP CABA www.adacsi.org.ar Tel: 5411 4317-2855 [email protected] Para descargar esta presentacin visite www.segurinfo.org Los invitamos a sumarse al grupo Segurinfo en

Recently Viewed Presentations

  • Diapositiva 1 - Provincia di Torino

    Diapositiva 1 - Provincia di Torino

    "Progetto pilota per creazione di uno Sportello Unico dedicato alle MNE in Provincia di Torino" Torino, 22 gennaio 2009 Nonostante la crisi finanziaria americana, nel 2007 gli investimenti Diretti Esteri (IDE) sono cresciuti del 30% superando il record registrato nel...
  • Federal Sentencing After Booker - fd.org

    Federal Sentencing After Booker - fd.org

    Federal Sentencing Update Marjorie A. Meyers Federal Public Defender October 13, 2017 Austin, Texas Victims Vulnerable, USSG 3A1.1(b) Hate crime, 3A1.1(a) Official victim, 3A1.2 Restraint, 3A1.3 Terrorism, 3A1.4 Human rights, 3A1.5 Aggravating role 3B1.1 Decision making authority nature participation recruitment...
  • VIVO: Connecting People, Creating Communities M. Devare, J.

    VIVO: Connecting People, Creating Communities M. Devare, J.

    5th "Reference in the 21st-Century" Symposium at Columbia University ... Andy Goldsworthy Sample VIVO faculty profile VIVO as harvester and distributor Sources of Content Sources of Content Sources of Content VIVO: Research Tools, Facilities VIVO search Andy Goldsworthy Sample search...
  • Introduction: Why Project Management?

    Introduction: Why Project Management?

    Process & Project Management(Table 1.1) Process. Repeat process or product. Several objectives. Ongoing. People are homogeneous. Systems in place to integrate efforts. Performance, cost, & time known. Part of the line organization. Bastions of established practice. Supports status quo. Project....
  • After High School Education Preparation Unit

    After High School Education Preparation Unit

    BSU. Bulldog Football. Bulldog Wrestling. C.R.O.S.S. Cheer. Class of 2015- Seniors. Class of 2016- Juniors. Class of 2017- Sophomores. Class of 2018- Freshmen. Color Guard. Cross Country. CSF. Diamond Club. Drama Club. FBLA ( Future Business Leaders) FCA (Fellowship of...
  • i) Phospholipids: Phosphatidic acid  Phosphatidylcholine phosphate  Glycerol Hydrocarbon

    i) Phospholipids: Phosphatidic acid Phosphatidylcholine phosphate Glycerol Hydrocarbon

    i) exoplasmic face of plasma membrane. ii) They function to increase the proteins' solubility . iii) important for proper folding . b) glycolipid: covalently bound to lipid. i) glycolipids are found on the exoplasmic leaflets. ii) carbohydrate portion faces the...
  • Jose Rizal - Amazon S3

    Jose Rizal - Amazon S3

    Mother - born in Meisik, Sta. Cruz Mla. - talented and remarkable woman - he inherited . . . temperament of the poet and dreamer and bravery for sacrifice - his first teacher - inculcated the value of knowledge and...
  • Windows 7 Taskbar: New User Interface for Your Application

    Windows 7 Taskbar: New User Interface for Your Application

    Windows 7 TaskbarNew User Interface for Your Application. Tomislav Bronzin. Microsoft Regional Director & MVP. ... UAC, power management, restart and recovery, network awareness, Aero Glass and more ... Get the free stuff to work.