Cobit-PESI

8/18/2019 Cobit-PESI

1/23


2/23

COBIT – el marco deISACA

⁻ COBIT es un marco de gobierno de las tecnologías de informaproporciona una serie de herramientas para que la gerencia

conectar los requerimientos de control con los aspectos técnicriesgos del negocio

⁻

COBIT permite el desarrollo de las políticas y buenas prácticascontrol de las tecnologías en toda la organiación

⁻ COBIT enfatia el cumplimiento regulatorio! ayuda a las organiincrementar su "alor a tra"és de las tecnologías! y permite su al

con los ob#eti"os del negocio


3/23

Governance of Enterprise IT

COBIT 5

IT Governance

COBIT4.0/4.1

Management

COBIT3

Control

COBIT2

Audit

COBIT1

2005/720001998

E v o l u

t i o n

o f s c o p e

1996 2012

Val IT 2.0(2008)

Ris IT(2009)

De una herramienta de auditoría a un marco do!ierno de las TI

E"O#$CI%& DE COBIT


4/23

! Comprendido de me#ores prácticas aceptadasinternacionalmente

! Orientado al gerenciamiento de las tecnologías

! Complementado con herramientas y capacitación

! $ratuito

! %espaldado por una comunidad de e&pertos

! 'n e"olución permanente

! (antenido por una organiación sin )nes de lucro! conreconocimiento internacional

! (apeado con otros estándares

! Orientado a *rocesos! sobre la base de +ominios de%esponsabilidad

COBIT 'O(


5/23

COBIT , es producto de la me#ora estratégica dI-.C. impulsando la pró&ima generación de guíasobre el $obierno y la .dministración de información y los .cti"os Tecnológicos de laOrganiaciones

Construido sobre más de /, a0os de aplicaciópráctica! I-.C. desarrolló COBIT , para cubrir lanecesidades de los interesados! y alinearse a laactuales tendencias sobre técnicas de gobierno administración relacionadas con la TI

COBIT 5 – #a nueva versi)n


6/23

"al IT es un marco de referencia de gobierno que incluprincipios rectores generalmente aceptados y procesossoporte relati"os a la e"aluación y selección de in"ersiode negocios de TI

*is+ IT es un marco de referencia normati"o basado encon#unto de principios rectores para una gestión efecti"a

riesgos de TI1 B,IS 2Business (odel for Information -ecurity3 u

apro&imación holística y orientada al negocio paraadministración de la seguridad informática

ITA- 2IT .ssurance 4rame5or63 un marco para el dise0oe#ecución y reporte de auditorias de TI y de tareas

e"aluación de cumplimiento1

COBIT , 7 Integra los anteriores marcos referenciales


7/23

8a publicación inicial! de)ne y describe loscomponentes que forman el (arco COBIT

*rincipios

.rquitectura 4acilitadores

$uía de implementación

Otras publicaciones futuras de interés

COBIT 5 – El marco


8/23

COBIT 5 – Sus principios(arco Integrado

Conductores de para los Interesa

'nfoque al 9egosu Conte&to parla organiación

4undamentado facilitadores

'structurado demanera separadel $obierno y la$estión


9/23

COBIT 5 Guía deImplementaci)n

La Guía de Implementación COBIT 5 cubre los siguientes t

*osicionar al $obierno de IT dentro de la organiació

Tomar los primeros pasos hacia un $obierno de IT su

+esafíos de implementación y factores de é&itos

4acilitar la gestión del cambio

Implementar la me#ora continua

8a utiliación del COBIT , y sus componentes


10/23

Incremento de la creación de "alor a tra"és un

gobierno y gestión efecti"a de la información acti"os tecnológicos1 8a función de TI se "uelenfocada al negocio

Incremento de la satisfacción del usuario con compromiso de TI y sus ser"icios prestados 7 T"isto como facilitador cla"e1

Incremento del ni"el de cumplimiento con las regulaciones y políticas rele"antes

8as personas que participan son mas proacti"

creación de "alor a partir de la gestión de TI1

Bene.cios al utili/ar COBIT 5


11/23

COBIT , toma como base el modelorelacional que utilia B(I- 2Business (odfor Information -ecurity3! incorporando s"isión integral y sus componentes a lanue"a "ersión

COBIT 5 – Intera los componentes delB,IS


12/23

,odelo de neocios para la Seuridad dInformaci)n

⁻ *resenta un enfoque integral y orientado al negopara la gestión de la seguridad de la información

⁻ 'stablece un lengua#e com;n para referirse a laprotección de la información

⁻ +esafía la "isión con"encional de la in"ersión enseguridad de la información

⁻ '&plica en forma detallada el modelo de negocio

gestionar la seguridad de la información! in"itan

Introducci)n al B,IS


13/23

⁻


14/23

0rincipales

&ovedades en COBI5


15/23

/1 9ue"os *rincipios de $'IT1

@1 (ayor foco en =abilitadores 1

A1 9ue"o (odelo de %eferencia de *rocesos1

1 9ue"os y modi)cados procesos

,1 *rácticas y .cti"idades

1 (etas y (étricas más desarrolladas

D1 'ntradas y -alidas a ni"el de práctica

E1 %.CI Charts más detalladas

F1 *rocess Capability (aturity (odels and .sse


16/23

COBIT , ha integrado el contenido de COBIT1/!


17/23

=ay nue"os y modi)cados procesos! enparticular:

.*OGA (anage enterprise architecture1

.*OG (anage inno"ation1

.*OG, (anage portfolio1

.*OG (anage budget and costs1

.*OGE (anage relationships1

.*O/A (anage security1

B.IG, (anage organisational change enablement1B.IGE (anage 6no5ledge1

B.IGF (anage assets1

+--G, (anage security ser"ice1

+--G (anage business process controls1


18/23

DO,I&IOS E I&CISO

COBIT 5


19/23


20/23

DI-E*E&CIASCOBIT 1234 COBIT 52


21/23

. ni"el de la estructura de *rocesos y +ominios esto es lmás rele"ante del comparati"o entre ambas "ersiones:

'&iste un nue"o +ominio 2ahora son ,3! que se enfoca en

aspectos de $obierno de TI! denominado >'+( 7 '"aluar+irigir H (onitorear? y que cubre el antiguo proceso ('de COBIT 1

8a cantidad de procesos se ha incrementado de A a AD2en el draft eran A! se agregó .*OG/A >$estionar-eguridad?31

-i bien los ob#eti"os de control que corresponden a cadaproceso de COBIT ! se mantienen mayoritariamentedentro del mismo +ominio! e&isten e&cepciones como lassiguientes:


22/23

*O/G 7 .dministrar los proyectos! pasó al +ominio B.

.I, 7 *rocurar recursos de IT! pasó al +ominio .*O1

+-/ 7 +e)nir y .dministrar los ni"eles de ser"icio!pasó al +ominio .*O1

+-@ 7 .dministrar los ser"icios de Terceros! pasó al+ominio .*O1

+-A 7 .dministrar el desempe0o y la capacidad! pasó

al +ominio B.I1 +- 7 Identi)car y asignar costos! pasó al +ominio

.*O1

+-D 7 'ducar y 'ntrenar a los usuarios! pasó al+ominio .*O1


23/23

'n el dominio .*O 7 .dministrar! *lanear y Organiar! es dondese obser"a mayor reorganiación interna de los ob#eti"os decontrol! es decir que un antiguo proceso de COBIT ! ahora puedestar distribuido como parte de hasta , procesos del mismodominio en COBIT ,1

'l proceso +-/@ 7 .dministrar el .mbiente 4ísico ahora formaparte del +--, 7 $estionar los -er"icios de -eguridad

'&isten nue"os procesos cuyo contenido es mayormenteproducto de COBIT ,! destacándose:

'+(/ 7 +e)nir el 4rame5or6 para el $o"ernance

.*O/ 7 +e)nir el 4rame5or6 para el (anagement .*O 7 $estionar Inno"ación

.*O/A 7 $estionar -eguridad 2también hay un *roceso +--G,$estionar los -er"icios de -eguridad3

B.IE 7 $estión del Conocimiento

Cobit-PESI

Documents

Transcript of Cobit-PESI