Seguridad de la Informacin

Mayo de 2012 Presentacin realizada por Carlos Francavilla http://cafrancavilla.wordpress.com

COBIT 5 es una marca registrada de ISACA. La informacin presentada ha sido traducida de los documentos en Ingls disponibles en www.isaca.org. La utilizacin de trminos del idioma Espaol en est presentacin es una eleccin personal que puede no coincidir cuando ISACA publique los documentos en Espaol

COBIT - El Marco de ISACA

COBIT
Un marco y conjunto de herramientas de Gobierno de TI de ISACA

Permite a los Gerentes cubrir el bache entre Requerimientos de control Temas tcnicos Riesgos de negocio

COBIT
COBIT

Permite el desarrollo de polticas claras

Buenas prcticas para el control de TI a travs de la organizacin

Enfatiza el cumplimiento de regulaciones

Ayuda a las organizaciones a incrementar el valor de TI Posibilita el alineamiento Simplifica la implantacin del marco

COBIT
Carlos Francavilla

Ms informacin; www.isaca.org
2

COBIT 5 - El Nuevo Marco

COBIT 5

Mejora estratgica completa

La nueva generacin de orientacin de ISACA para El Gobierno y Gestin de los activos de TI

COBIT 5

Construido sobre ms de 15 aos de experiencia

Diseado para cumplir las necesidades de los interesados Alinear con las corrientes de pensamiento actuales en Gobierno y Gestin

COBIT 5
Carlos Francavilla

Ms informacin www.isaca.org
3

COBIT 5 Familia de Productos

COBIT 5 Enablers Guides (Facilitadores)
Enabling Processes Enabling Information Other Enabler Guides

Professional Guides
COBIT 5 Implementation COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Others

COBIT 5 Online Collaborative Environment

Source: COBIT 5, figure 11. 2012 ISACA All rights reserved.

Carlos Francavilla

COBIT 5 Creacin de Valor

Entrega de Valor Para los interesados requiere

Buenas prcticas de Gobierno y Gestin de los activos de TI Incluyendo Seguridad de la informacin

Requerimientos Externos

Legales, regulatorios y contractuales

Relacionados con el uso y Seguridad de la Tecnologa de la Informacin Son cada vez mayores

COBIT 5

Provee un marco completo

Para ayudar a las empresas a cumplir sus objetivos Entregar valor a travs de un Gobierno y Gestin efectivo de TI Provee una base slida para las iniciativas de Seguridad de la Informacin

Carlos Francavilla

El Marco COBIT 5

Ayuda a crear valor ptimo de TI por mantener un equilibrio entre la obtencin de beneficios y la optimizacin de los niveles de riesgo y el uso de los recursos

Permite que la informacin y la tecnologa relacionada sean gobernadas y gestionadas de manera integral para toda la empresa, abarcando de principio a fin el negocio y reas funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas

Los 5 principios de COBIT y sus facilitadores son de carcter genrico y til para las empresas de todos los tamaos, ya sea comercial, sin fines de lucro o del sector pblico

Carlos Francavilla

COBIT 5 Principios y Facilitadores

1. Satisfaciendo las necesidades de los interesados 2. Procesos 3. Estructura Organizacional 4. Cultura, tica y Comportamie nto

5. Separando Gobierno y Gestin

Principios COBIT 5

2. Cubriendo la empresa de extremo a extremo

1. Principios, Polticas y Marcos de Trabajo

4. Posibilitando un enfoque holstico

3. Aplicando un solo marco integrado

5. Informacin

6. Servicios, Infraestructura y Aplicaciones

Recursos

7. Personas, Habilidades y Competencias

Fuente: COBIT 5, figure 2. 2012 ISACA All rights reserved.

Source: COBIT 5, figure 12. 2012 ISACA All rights reserved.

Carlos Francavilla

COBIT 5 Familia de Productos

COBIT 5 Enablers Guides (Facilitadores) Enabling Processes Las guias detalladas
Enabling Information Other Enabler Guides

Professional Guides
COBIT 5 Implementation COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Others

COBIT 5 Online Collaborative Environment

Source: COBIT 5, figure 11. 2012 ISACA All rights reserved.

Carlos Francavilla

COBIT 5 Procesos Facilitadores

Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI
EDM01 Definir y Mantener el Marco de Gobierno EDM02 Asegurar Entrega de Beneficios EDM03 Asegurar Optimizacin de Riesgo EDM04 Asegurar Optimizacin de Recursos
EDM05 Asegurar Transparencia para los Interesados

Alinear, Planear, Organizar (APO) - Procesos Gestin de TI

APO01 Gestionar el Marco de Gestin de TI

Supervisar, Evaluar, Valorar (MEA)

APO05 Gestionar Cartera APO06 Gestionar Presupuesto y Costos APO07 Gestionar Recursos Humanos

APO02 Gestionar la Estrategia

APO03 Gestionar la Arquitectura Empresarial

APO04 Gestionar Innovacin

Procesos Gestin de TI

APO08 Gestionar Relaciones

APO09 Gestionar Acuerdos de Servicio

APO10 Gestionar Proveedores

APO11 Gestionar Calidad

APO12 Gestionar Riesgo

AP13 Gestionar Seguridad

Construir, Adquirir, Implantar (BAI) Procesos Gestin de TI

BAI01 Gestionar Programas y Proyectos BAI02 Gestionar Definicin de Requerimientos

MEA01 Desempeo y Conformidad

BAI03 Gestionar Identificacin de Soluciones y Construir

BAI04 Gestionar Disponibilidad y Capacidad

BAI05 Gestionar Facilitacin del Cambio Organizacional

BAI06 Gestionar Cambios

BAI07 Gestionar Aceptacin del Cambio y Transicin

MEA02 Sistema de Control Interno

BAI08 Gestionar Conocimiento

BAI09 Gestionar Activos

BAI10 Gestionar Configuracin

Entrega, Servicio, Soporte (DSS) Procesos Gestin de TI

DSS01 Gestionar Operaciones
DSS02 Gestionar Requerimientos de Servicio e Incidentes

DSS03 Gestionar Problemas

DSS04 Gestionar Continuidad

DSS05 Gestionar Servicios de Seguridad

DSS06 Gestionar Control de Procesos de Negocio

MEA03 Cumplimiento Requerimientos Externos

Carlos Francavilla

Source: COBIT 5, figure 16. 2012 ISACA All rights reserved.

COBIT 5 Integra los marcos de ISACA

BMIS Carlos Francavilla

10

Business Model for Information Security Introduccin

BMIS
Enfoque Holstico y Orientado al Negocio
Para la Gestin de Seguridad de la Informacin Un lenguaje comn para la seguridad de la informacin y la Gestin para la proteccin de la Informacin

BMIS BMIS

Desafa el pensamiento convencional

Explicacin detallada

Posibilita reevaluar creativamente las inversiones en Seguridad de la Informacin

Un Modelo de Negocio holstico Examina los temas de Seguridad desde una perspectiva de Sistemas

BMIS
Carlos Francavilla

Ms informacin www.isaca.org/bmis
11

COBIT 5 Integra Componentes de BMIS

Personas Factores Humanos

Procesos

Tecnologa

Organizacin

Como interactan los Facilitadores para crear valor para los interesados

Cultura

Carlos Francavilla

12

COBIT 5 Integra Componentes de BMIS

El Resto
De los componentes de BMIS

Se relacionan dentro de COBIT 5

Gobierno

Las actividades de Gobierno; Evaluar, Dirigir, Supervisar (ISO/IEC 38500)

Son abordadas a un nivel de empresa por COBIT5

Arquitectura

COBIT 5 incluye

La necesidad de abordar los aspectos de la Arquitectura Empresarial Para vincular efectivamente la organizacin y la tecnologa

Emergencia

La naturaleza holstica e integrada de los facilitadores de COBIT 5

Soportan a la organizacin en su necesidad de adaptarse al cambio en; Necesidades de los interesados Capacidad de los facilitadores como sea necesario

Carlos Francavilla

13

COBIT 5 Familia de Productos Incluye Guas de Implantacin

COBIT 5 Enablers Guides (Facilitadores)
Enabling Processes Enabling Information Other Enabler Guides

Professional Guides COBIT 5 Implementation

COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Others

COBIT 5 Online Collaborative Environment

Source: COBIT 5, figure 11. 2012 ISACA All rights reserved.

Carlos Francavilla

14

COBIT 5 Implantacin
La mejora Del Gobierno de TI Empresarial (GEIT)
Es ampliamente reconocida por los altos ejecutivos como una parte esencial del Gobierno Corporativo

Informacin

Y la omnipresencia de TI

Son cada vez ms parte de cada aspecto de los negocios y la vida pblica

La Necesidad

Obtener mayor valor de las inversiones en TI

Y gestionar los crecientes riesgos de TI, nunca ha sido mayor

Regulaciones

Crecientes y legislacin

Sobre el uso del negocio de la informacin tambin est impulsando una mayor conciencia de la importancia de un entorno de TI bien Gobernado y Gestionado

Carlos Francavilla

15

COBIT 5 Implantacin
ISACA Ha desarrollado el marco COBIT 5
Para ayudar a las empresa a implantar las capacidades del buen Gobierno La aplicacin de un buen Gobierno es casi imposible sin la adopcin de un marco de gobierno eficaz Tambin estn disponibles estndares y mejores prcticas para apoyar a COBIT 5

Marcos

Buenas prcticas y estndares

Son solamente efectivos si se adoptan y adaptan efectivamente. Existen desafos que deben superarse y cuestiones que deben abordarse Para implementar con xito el buen Gobierno

COBIT 5

Implantacin

Provee guas de cmo hacerlo

Carlos Francavilla

16

COBIT 5 Implantacin
Desafos de la implantacin y factores de xito

Facilitando los cambios organizacionales y el comportamiento Implantado la Mejora Continua que incluye posibilitacin del cambio y gestin del programa

Tomando los primeros pasos hacia la mejora del Gobierno de TI

Posicionamiento del Gobierno de TI empresarial dentro de la organizacin

COBIT 5: Implementation cubre;

Utilizando COBIT y sus componentes

Carlos Francavilla

17

COBIT 5 Implantacin

Source: COBIT 5, figure 17. 2012 ISACA All rights reserved.

Carlos Francavilla

18

COBIT 5 Familia de Productos Incluye Seguridad de la informacin

COBIT 5 Enablers Guides (Facilitadores)
Enabling Processes Enabling Information Other Enabler Guides

Professional Guides
COBIT 5 Implementation

COBIT 5 for Information Security

COBIT 5 for Assurance COBIT 5 for Risk Others

COBIT 5 Online Collaborative Environment

Source: COBIT 5, figure 11. 2012 ISACA All rights reserved.

Carlos Francavilla

19

COBIT 5 Seguridad de la Informacin

APO13 Gestionar Seguridad Establece la prominencia de Seguridad de Informacin en el marco

APO13 hace foco en la necesidad de un Sistema de Gestin de Seguridad de Informacin

El Proceso

Destaca la necesidad para la gestin

Planear e implantar un Sistema de Gestin de Seguridad de la Informacin Soportar los principios del Gobierno de Seguridad y objetivos de negocio impactados por la seguridad Resultantes del proceso Evaluar, Dirigir, Supervisar del dominio de Gobierno

COBIT 5

For Information Security

Explicara cada componente del marco desde la visin de la Seguridad Ser una visin del Gobierno y Gestin de Seguridad que brindar guas detalladas para utilizar COBIT 5 Para establecer, implantar y mantener la Seguridad de Informacin en las polticas de negocio, procesos y estructura

Carlos Francavilla

20

COBIT 5 Seguridad de la Informacin

Impulsores de negocio y beneficios de Seguridad

Alineamiento de COBIT 5 con otros estndares de Seguridad

La Gua Contendr

Cmo aplicar los principios desde la perspectiva de Seguridad

Cmo utilizar los facilitadores para soportar el Gobierno y Gestin de Seguridad

Carlos Francavilla 21

Seguridad de la Informacin
Mayo de 2012 Presentacin realizada por Carlos Francavilla http://cafrancavilla.wordpress.com
COBIT 5 es una marca registrada de ISACA. La informacin presentada ha sido traducida de los documentos en Ingls disponibles en www.isaca.org. La utilizacin de trminos del idioma Espaol en est presentacin es una eleccin personal que puede no coincidir cuando ISACA publique los documentos en Espaol