Presentado por:

Patricia Prandini, CISA CRISC Rodolfo Szuster, CISA CIA CBA

Aclaracin:

Todos los derechos reservados. No est permitida la reproduccin parcial o total del material de esta sesin, ni su tratamiento informtico, ni la transmisin de ninguna forma o por cualquier medio, ya sea electrnico, mecnico, por fotocopia, por registro u otros mtodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusin y promocin en el mbito de la profesin a nivel internacional, previamente deber solicitarse una autorizacin por escrito y mediar la debida aprobacin para su uso.

Agenda

- Breve resea de COBIT

- Presentacin de COBIT 5 - Introduccin a COBIT 5 for (Information) Security

COBIT: un largo camino

COBIT el marco de ISACA

COBIT es un marco de gobierno de las tecnologas de informacin que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos tcnicos y los riesgos del negocio COBIT permite el desarrollo de las polticas y buenas prcticas para el control de las tecnologas en toda la organizacin COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a travs de las tecnologas, y permite su alineamiento con los objetivos del negocio Informacin disponible en: www.isaca.org/cobit

2012 ISACA. All rights reserved.

EVOLUCIN DE COBIT
Governance of Enterprise IT

Evolution of scope

IT Governance Val IT 2.0 Management Control Risk IT

(2009) (2008)

Audit
COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996

1998

2000

2005/7

2012

De una herramienta de auditora a un marco de gobierno de las TI

2012 ISACA. All rights reserved.

COBIT HOY
Compendio de mejores prcticas aceptadas internacionalmente Orientado al gerenciamiento de las tecnologas Complementado con herramientas y capacitacin Gratuito Respaldado por una comunidad de expertos En evolucin permanente Mantenido por una organizacin sin fines de lucro, con reconocimiento internacional - Mapeado con otros estndares - Orientado a Procesos, sobre la base de Dominios de Responsabilidad -

Para cada uno de los 34 procesos, se definen

Descripcin del proceso Indicadores de informacin y domino Objetivos de TI Objetivos del Proceso Prcticas Clave Mtricas Gobierno y recursos de TI

COBIT 5: bienvenido a la familia

COBIT 5 La nueva versin

COBIT 5 es producto de la mejora estratgica de ISACA impulsando la prxima generacin de guas sobre el Gobierno y la Administracin de la informacin y los Activos Tecnolgicos de las Organizaciones

Construido sobre ms de 15 aos de aplicacin prctica, ISACA desarroll COBIT 5 para cubrir las necesidades de los interesados, y alinearse a las actuales tendencias sobre tcnicas de gobierno y administracin relacionadas con la TI
Para mas referencias : www.isaca.org/cobit5

2012 ISACA. All rights reserved.

COBIT 5 - La iniciativa
La iniciativa del Consejo de Direccin de ISACA ha sido unir y reforzar todos los activos intelectuales de ISACA su base de conocimiento en COBIT. El COBIT 5 Task Force: Incluye expertos de los distintos grupos profesionales y comits que componen ISACA Esta co-dirigida por John Lainhart (Ex Presidente Internacional) y Derek Oliver (Ex Director del Comit de Desarrollo del BMIS) Reporta al Comit de marcos referenciales y luego al Consejo sobre Base de Conocimientos

2012 ISACA. All rights reserved.

COBIT 5 Integra los anteriores marcos referenciales de ISACA

Val IT es un marco de referencia de gobierno que incluye principios rectores generalmente aceptados y procesos de soporte relativos a la evaluacin y seleccin de inversiones de negocios de TI Risk IT es un marco de referencia normativo basado en un conjunto de principios rectores para una gestin efectiva de riesgos de TI. BMIS (Business Model for Information Security) una aproximacin holstica y orientada al negocio para la administracin de la seguridad informtica ITAF (IT Assurance Framework) un marco para el diseo, la ejecucin y reporte de auditorias de TI y de tareas de evaluacin de cumplimiento.
2012 ISACA. All rights reserved.

COBIT 5 Familia de Productos

2012 ISACA. All rights reserved.

COBIT 5 El marco
La publicacin inicial, define y describe los componentes que forman el Marco COBIT Principios Arquitectura Facilitadores Gua de implementacin Otras publicaciones futuras de inters

COBIT 5 Sus principios

Marco Integrador Conductores de valor para los Interesados Enfoque al Negocio y su Contexto para toda la organizacin Fundamentado en facilitadores Estructurado de manera separada para el Gobierno y la Gestin
2012 ISACA. All rights reserved.

COBIT 5 Su Arquitectura

2012 ISACA. All rights reserved.

Objetivo de Gobierno

2012 ISACA. All rights reserved.

Fundamentacin de Facilitadores
Processes Culture, Ethics, Behaviour

Service Capabilities

Skills & Competencies

Organisational Structures

Principles & Policies

Information

Cultura, tica y Comportamiento Estructura Organizacional Informacin Principios Polticas Habilidades y Competencias Capacidad de brindar Servicios Procesos

2012 ISACA. All rights reserved.

COBIT 5 Familia de Productos La guia detallada de procesos an esta aqu

2012 ISACA. All rights reserved.

Guia de Referencia de Procesos

Una publicacin independiente que desarrolla el modelo de facilitadores de los procesos

2012 ISACA. All rights reserved.

Procesos de Gobierno y Gerenciamiento

Procesos de Gobierno Permite que las mltiples partes interesadas tengan una lectura organizada del anlisis de opciones, identificacin del norte a seguir y la supervisin del cumplimiento y avance de los planes establecidos Procesos de Gestin Utilizacin prudente de medios (recursos, personas, procesos, practicas) para lograr un fin especfico
2012 ISACA. All rights reserved.

COBIT 5 Procesos Facilitadores

2012 ISACA. All rights reserved.

COBIT 5 La familia de productos incluye orientacin para su implementacin

2012 ISACA. All rights reserved.

COBIT 5 Gua de Implementacin

La Gua de Implementacin COBIT 5 cubre los siguientes temas: Posicionar al Gobierno de IT dentro de la organizacin Tomar los primeros pasos hacia un Gobierno de IT superador Desafos de implementacin y factores de xitos Facilitar la gestin del cambio Implementar la mejora continua La utilizacin del COBIT 5 y sus componentes

2012 ISACA. All rights reserved.

Beneficios al utilizar COBIT 5

Incremento de la creacin de valor a travs un gobierno y gestin efectiva de la informacin y de los activos tecnolgicos. La funcin de TI se vuelve mas enfocada al negocio Incremento de la satisfaccin del usuario con el compromiso de TI y sus servicios prestados TI es visto como facilitador clave. Incremento del nivel de cumplimiento con las leyes regulaciones y polticas relevantes Las personas que participan son mas proactivas en la creacin de valor a partir de la gestin de TI.

Fecha esperada de publicacin: Abril de 2012

2012 ISACA. All rights reserved.

COBIT 5 for (Information) Security: la novedad

Familia de Productos COBIT 5 un nuevo miembro

2012 ISACA. All rights reserved.

COBIT 5 Integra los componentes del BMIS

COBIT 5 toma como base el modelo relacional que utiliza BMIS (Business Model for Information Security), incorporando su visin integral y sus componentes a la nueva versin

2012 ISACA. All rights reserved.

Introduccin al BMIS
Modelo de negocios para la Seguridad de la Informacin

Presenta un enfoque integral y orientado al negocio para la gestin de la seguridad de la informacin Establece un lenguaje comn para referirse a la proteccin de la informacin Desafa la visin convencional de la inversin en seguridad de la informacin Explica en forma detallada el modelo de negocio para gestionar la seguridad de la informacin, invitando a utilizar una perspectiva sistmica Informacin (en ingls) disponible en: www.isaca.org/bmis
2012 ISACA. All rights reserved.

COBIT 5 Integra los componentes del BMIS

Varios de los componentes del BMIS han sido integrados al COBIT 5, como habilitadores que interactan y respaldan la gestin en la organizacin para alcanzar sus objetivos de negocio y crear valor. Estos componentes son: Organizacin Gobierno Procesos Personas Arquitectura Factores Humanos Tecnologa Emergence Cultura Habilitacin y soporte
2012 ISACA. All rights reserved.

COBIT 5 y la Seguridad de la Informacin

2012 ISACA. All rights reserved.

COBIT 5 for (Information) Security

- Se proyecta como una gua especfica para los profesionales de la Seguridad de la Informacin y otros interesados - Se construye sobre el marco del COBIT 5, un enfoque robusto para el gobierno y la gestin de la seguridad de la informacin, sobre la base de los procesos de negocios de la organizacin - Presentar una visin extendida del COBIT 5 , que explica cada uno de sus componentes desde la perspectiva de la seguridad - Crear valor para todos los interesados a travs de explicaciones, actividades, procesos y recomendaciones - Propondr una visin del gobierno y la gestin de la seguridad de la informacin mediante una gua detallada para establecerla, implementarla y mantenerla, como parte de las polticas, procesos y estructuras de la organizacin.

COBIT 5 for (Information) Security

Principales contenidos: Directrices sobre los principales drivers y beneficios de la seguridad de la informacin para la organizacin Aplicacin de los principios de COBIT 5 por parte de los profesionales de la seguridad de la informacin Mecanismos e instrumentos para respaldar el gobierno y la gestin de la seguridad de la informacin en la organizacin Alineamiento con otros estndares de seguridad de la informacin

COBIT 5 for (Information) Security

Estado actual del COBIT 5 for (Information) Security: Se distribuy un borrador a un grupo de expertos en la materia (SME) en enero de 2012. Durante el mes de febrero, el equipo COBIT Security Task Force de ISACA revisar e incorporar el feedback en el texto. Fecha esperada de publicacin: julio de 2012

Gracias por asistir a esta sesin

Para mayor informacin:

Patricia PRANDINI

Rodolfo SZUSTER

Corrientes 389 EP CABA www.adacsi.org.ar Tel: 5411 4317-2855 info@adacsi.org.ar Para descargar esta presentacin visite www.segurinfo.org
Los invitamos a sumarse al grupo Segurinfo en