Seguridad de la Información Mayo de 2012

Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com

COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español

COBIT® - El Marco de ISACA

Un marco y conjunto de herramientas de Gobierno de TI de ISACA COBIT® •Permite a los Gerentes cubrir el bache entre

• Requerimientos de control • Temas técnicos • Riesgos de negocio

Permite el desarrollo de políticas claras COBIT® •Buenas prácticas para el control de TI a través de la organización

Enfatiza el cumplimiento de regulaciones COBIT® •Ayuda a las organizaciones a incrementar el valor de TI

•Posibilita el alineamiento •Simplifica la implantación del marco

Más información; www.isaca.org COBIT® 2 Carlos Francavilla

COBIT® 5 - El Nuevo Marco

Mejora estratégica completa COBIT® 5 • La nueva generación de orientación de ISACA para

• El Gobierno y Gestión de los activos de TI

Construido sobre más de 15 años de experiencia COBIT® 5

• Diseñado para cumplir las necesidades de los interesados

• Alinear con las corrientes de pensamiento actuales en Gobierno y Gestión

Más información www.isaca.org COBIT® 5 3 Carlos Francavilla

Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.

COBIT® 5 Familia de Productos

COBIT® 5

Enablers Guides (Facilitadores)

• Enabling Processes

• Enabling Information

• Other Enabler Guides

Professional Guides

• COBIT® 5 Implementation

• COBIT® 5 for Information Security

• COBIT® 5 for Assurance

• COBIT® 5 for Risk

• Others

COBIT® 5 Online Collaborative Environment

4 Carlos Francavilla

COBIT® 5 – Creación de Valor

Para los interesados requiere Entrega de Valor

• Buenas prácticas de Gobierno y Gestión de los activos de TI • Incluyendo Seguridad de la información

Legales, regulatorios y contractuales Requerimientos Externos

• Relacionados con el uso y Seguridad de la Tecnología de la Información

• Son cada vez mayores

Provee un marco completo COBIT® 5

• Para ayudar a las empresas a cumplir sus objetivos • Entregar valor a través de un Gobierno y Gestión efectivo de TI • Provee una base sólida para las iniciativas de Seguridad de la Información

5 Carlos Francavilla

Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público

Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas

funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas

Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo y el uso de los recursos

El Marco COBIT® 5

6 Carlos Francavilla

Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.

Principios

COBIT® 5

1. Satisfaciendo las necesidades

de los interesados

2. Cubriendo la empresa de extremo a extremo

3. Aplicando un solo marco integrado

4. Posibilitando un enfoque

holístico

5. Separando Gobierno y

Gestión

COBIT® 5 – Principios y Facilitadores

Recursos

1. Principios, Políticas y Marcos de Trabajo

2. Procesos 3. Estructura

Organizacional

4. Cultura, Ética y

Comportamiento

5. Información

6. Servicios, Infraestructura y

Aplicaciones

7. Personas, Habilidades y Competencias

Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.

7 Carlos Francavilla

Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.

COBIT® 5 Familia de Productos

COBIT® 5

Enablers Guides (Facilitadores)

• Enabling Processes – Las guias detalladas • Enabling Information

• Other Enabler Guides

Professional Guides

• COBIT® 5 Implementation

• COBIT® 5 for Information Security

• COBIT® 5 for Assurance

• COBIT® 5 for Risk

• Others

COBIT® 5 Online Collaborative Environment

8 Carlos Francavilla

Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.

COBIT® 5 Procesos Facilitadores

Alinear, Planear, Organizar (APO) - Procesos Gestión de TI

APO01 Gestionar el

Marco de Gestión de TI

APO08 Gestionar Relaciones

APO02 Gestionar la

Estrategia

APO09 Gestionar

Acuerdos de Servicio

APO03 Gestionar la Arquitectura Empresarial

APO10 Gestionar

Proveedores

APO04 Gestionar

Innovación

APO11 Gestionar

Calidad

APO05 Gestionar

Cartera

APO12 Gestionar Riesgo

APO06 Gestionar

Presupuesto y Costos

AP13 Gestionar Seguridad

APO07 Gestionar Recursos Humanos

Supervisar, Evaluar, Valorar (MEA)

Procesos Gestión de TI

MEA01 Desempeño y Conformidad

MEA02

Sistema de Control Interno

MEA03 Cumplimiento

Requerimientos Externos

Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI

EDM01 Definir y Mantener el Marco de Gobierno

EDM02 Asegurar Entrega de Beneficios

EDM03 Asegurar Optimización de Riesgo

EDM04 Asegurar Optimización de Recursos

EDM05 Asegurar Transparencia para los

Interesados

Entrega, Servicio, Soporte (DSS) – Procesos Gestión de TI

DSS01 Gestionar Operaciones

DSS02 Gestionar Requerimientos de

Servicio e Incidentes

DSS03 Gestionar Problemas

DSS04 Gestionar Continuidad

DSS05 Gestionar Servicios de Seguridad

DSS06 Gestionar Control de Procesos de

Negocio

Construir, Adquirir, Implantar (BAI) – Procesos Gestión de TI

BAI01 Gestionar Programas y

Proyectos

BAI08 Gestionar Conocimiento

BAI02 Gestionar Definición de

Requerimientos

BAI09 Gestionar Activos

BAI03 Gestionar Identificación de

Soluciones y Construir

BAI10 Gestionar Configuración

BAI04 Gestionar Disponibilidad y

Capacidad

BAI05 Gestionar Facilitación del

Cambio Organizacional

BAI06 Gestionar Cambios

BAI07 Gestionar Aceptación del

Cambio y Transición

9 Carlos Francavilla

COBIT® 5 Integra los marcos de ISACA

BMIS

10 Carlos Francavilla

Business Model for Information Security Introducción

Enfoque Holístico y Orientado al Negocio BMIS • Para la Gestión de Seguridad de la Información • Un lenguaje común para la seguridad de la información y la Gestión para la protección de la Información

Desafía el pensamiento convencional BMIS • Posibilita reevaluar creativamente las inversiones en Seguridad de la Información

Explicación detallada BMIS • Un Modelo de Negocio holístico

• Examina los temas de Seguridad desde una perspectiva de Sistemas

Más información www.isaca.org/bmis BMIS 11 Carlos Francavilla

COBIT® 5 Integra Componentes de BMIS

Como interactúan los

Facilitadores para crear valor

para los interesados

Organización

Procesos

Personas Factores Humanos

Tecnología

Cultura

12 Carlos Francavilla

COBIT® 5 Integra Componentes de BMIS

De los componentes de BMIS El Resto • Se relacionan dentro de COBIT® 5

Las actividades de Gobierno; Evaluar, Dirigir, Supervisar (ISO/IEC 38500) Gobierno • Son abordadas a un nivel de empresa por COBIT®5

COBIT® 5 incluye Arquitectura • La necesidad de abordar los aspectos de la Arquitectura Empresarial

• Para vincular efectivamente la organización y la tecnología

La naturaleza holística e integrada de los facilitadores de COBIT® 5 Emergencia • Soportan a la organización en su necesidad de adaptarse al cambio en;

• Necesidades de los interesados

• Capacidad de los facilitadores como sea necesario

13 Carlos Francavilla

Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.

COBIT® 5 Familia de Productos Incluye Guías de Implantación

COBIT® 5

Enablers Guides (Facilitadores)

• Enabling Processes

• Enabling Information

• Other Enabler Guides

Professional Guides

• COBIT® 5 Implementation • COBIT® 5 for Information Security

• COBIT® 5 for Assurance

• COBIT® 5 for Risk

• Others

COBIT® 5 Online Collaborative Environment

14 Carlos Francavilla

COBIT® 5 Implantación

Del Gobierno de TI Empresarial (GEIT) La mejora • Es ampliamente reconocida por los altos ejecutivos como una parte esencial del Gobierno Corporativo

Y la omnipresencia de TI Información • Son cada vez más parte de cada aspecto de los negocios y la vida pública

Obtener mayor valor de las inversiones en TI La Necesidad • Y gestionar los crecientes riesgos de TI, nunca ha sido mayor

Crecientes y legislación Regulaciones • Sobre el uso del negocio de la información también está impulsando una mayor conciencia de la importancia de un entorno de TI bien • Gobernado y

• Gestionado

15 Carlos Francavilla

COBIT® 5 Implantación

Ha desarrollado el marco COBIT® 5 ISACA • Para ayudar a las empresa a implantar las capacidades del buen Gobierno • La aplicación de un buen Gobierno es casi imposible sin la adopción de un marco de gobierno eficaz • También están disponibles estándares y mejores prácticas para apoyar a COBIT® 5

Buenas prácticas y estándares Marcos • Son solamente efectivos si se adoptan y adaptan efectivamente. • Existen desafíos que deben superarse y cuestiones que deben abordarse

• Para implementar con éxito el buen Gobierno

Implantación COBIT® 5 • Provee guías de cómo hacerlo

16 Carlos Francavilla

COBIT® 5 Implantación

COBIT® 5: Implementation

cubre;

Posicionamiento del Gobierno de TI

empresarial dentro de la organización

Tomando los primeros pasos hacia

la mejora del Gobierno de TI

Desafíos de la implantación y

factores de éxito

Facilitando los cambios

organizacionales y el comportamiento

Implantado la Mejora Continua

que incluye posibilitación del

cambio y gestión del programa

Utilizando COBIT ® y sus componentes

17 Carlos Francavilla

Source: COBIT® 5, figure 17. © 2012 ISACA® All rights reserved.

COBIT® 5 Implantación

18 Carlos Francavilla

Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.

COBIT® 5 Familia de Productos Incluye Seguridad de la información

COBIT® 5

Enablers Guides (Facilitadores)

• Enabling Processes

• Enabling Information

• Other Enabler Guides

Professional Guides

• COBIT® 5 Implementation

• COBIT® 5 for Information Security • COBIT® 5 for Assurance

• COBIT® 5 for Risk

• Others

COBIT® 5 Online Collaborative Environment

19 Carlos Francavilla

COBIT® 5 Seguridad de la Información

Establece la prominencia de Seguridad de Información en el marco APO13 Gestionar Seguridad

• APO13 hace foco en la necesidad de un Sistema de Gestión de Seguridad de Información

Destaca la necesidad para la gestión El Proceso

• Planear e implantar un Sistema de Gestión de Seguridad de la Información • Soportar los principios del Gobierno de Seguridad y objetivos de negocio impactados por la seguridad

• Resultantes del proceso Evaluar, Dirigir, Supervisar del dominio de Gobierno

For Information Security COBIT® 5

• Explicara cada componente del marco desde la visión de la Seguridad • Será una visión del Gobierno y Gestión de Seguridad que brindará guías detalladas para utilizar COBIT® 5

• Para establecer, implantar y mantener la Seguridad de Información en las políticas de negocio, procesos y estructura

20 Carlos Francavilla

COBIT® 5 Seguridad de la Información

La Guía Contendrá

Impulsores de negocio y

beneficios de Seguridad

Cómo aplicar los principios desde la

perspectiva de Seguridad

Cómo utilizar los facilitadores para

soportar el Gobierno y Gestión de Seguridad

Alineamiento de COBIT® 5 con

otros estándares de Seguridad

21 Carlos Francavilla

Seguridad de la Información Mayo de 2012

Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com

COBIT® 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org. La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidir cuando ISACA publique los documentos en Español