Cobit-PESI
-
Upload
rodwechegarayfernandez -
Category
Documents
-
view
216 -
download
0
Transcript of Cobit-PESI
-
8/18/2019 Cobit-PESI
1/23
-
8/18/2019 Cobit-PESI
2/23
COBIT – el marco deISACA
⁻ COBIT es un marco de gobierno de las tecnologías de informaproporciona una serie de herramientas para que la gerencia
conectar los requerimientos de control con los aspectos técnicriesgos del negocio
⁻
COBIT permite el desarrollo de las políticas y buenas prácticascontrol de las tecnologías en toda la organiación
⁻ COBIT enfatia el cumplimiento regulatorio! ayuda a las organiincrementar su "alor a tra"és de las tecnologías! y permite su al
con los ob#eti"os del negocio
-
8/18/2019 Cobit-PESI
3/23
Governance of Enterprise IT
COBIT 5
IT Governance
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
Audit
COBIT1
2005/720001998
E v o l u
t i o n
o f s c o p e
1996 2012
Val IT 2.0(2008)
Ris IT(2009)
De una herramienta de auditoría a un marco do!ierno de las TI
E"O#$CI%& DE COBIT
-
8/18/2019 Cobit-PESI
4/23
! Comprendido de me#ores prácticas aceptadasinternacionalmente
! Orientado al gerenciamiento de las tecnologías
! Complementado con herramientas y capacitación
! $ratuito
! %espaldado por una comunidad de e&pertos
! 'n e"olución permanente
! (antenido por una organiación sin )nes de lucro! conreconocimiento internacional
! (apeado con otros estándares
! Orientado a *rocesos! sobre la base de +ominios de%esponsabilidad
COBIT 'O(
-
8/18/2019 Cobit-PESI
5/23
COBIT , es producto de la me#ora estratégica dI-.C. impulsando la pró&ima generación de guíasobre el $obierno y la .dministración de información y los .cti"os Tecnológicos de laOrganiaciones
Construido sobre más de /, a0os de aplicaciópráctica! I-.C. desarrolló COBIT , para cubrir lanecesidades de los interesados! y alinearse a laactuales tendencias sobre técnicas de gobierno administración relacionadas con la TI
COBIT 5 – #a nueva versi)n
-
8/18/2019 Cobit-PESI
6/23
"al IT es un marco de referencia de gobierno que incluprincipios rectores generalmente aceptados y procesossoporte relati"os a la e"aluación y selección de in"ersiode negocios de TI
*is+ IT es un marco de referencia normati"o basado encon#unto de principios rectores para una gestión efecti"a
riesgos de TI1 B,IS 2Business (odel for Information -ecurity3 u
apro&imación holística y orientada al negocio paraadministración de la seguridad informática
ITA- 2IT .ssurance 4rame5or63 un marco para el dise0oe#ecución y reporte de auditorias de TI y de tareas
e"aluación de cumplimiento1
COBIT , 7 Integra los anteriores marcos referenciales
-
8/18/2019 Cobit-PESI
7/23
8a publicación inicial! de)ne y describe loscomponentes que forman el (arco COBIT
*rincipios
.rquitectura 4acilitadores
$uía de implementación
Otras publicaciones futuras de interés
COBIT 5 – El marco
-
8/18/2019 Cobit-PESI
8/23
COBIT 5 – Sus principios(arco Integrado
Conductores de para los Interesa
'nfoque al 9egosu Conte&to parla organiación
4undamentado facilitadores
'structurado demanera separadel $obierno y la$estión
-
8/18/2019 Cobit-PESI
9/23
COBIT 5 Guía deImplementaci)n
La Guía de Implementación COBIT 5 cubre los siguientes t
*osicionar al $obierno de IT dentro de la organiació
Tomar los primeros pasos hacia un $obierno de IT su
+esafíos de implementación y factores de é&itos
4acilitar la gestión del cambio
Implementar la me#ora continua
8a utiliación del COBIT , y sus componentes
-
8/18/2019 Cobit-PESI
10/23
Incremento de la creación de "alor a tra"és un
gobierno y gestión efecti"a de la información acti"os tecnológicos1 8a función de TI se "uelenfocada al negocio
Incremento de la satisfacción del usuario con compromiso de TI y sus ser"icios prestados 7 T"isto como facilitador cla"e1
Incremento del ni"el de cumplimiento con las regulaciones y políticas rele"antes
8as personas que participan son mas proacti"
creación de "alor a partir de la gestión de TI1
Bene.cios al utili/ar COBIT 5
-
8/18/2019 Cobit-PESI
11/23
COBIT , toma como base el modelorelacional que utilia B(I- 2Business (odfor Information -ecurity3! incorporando s"isión integral y sus componentes a lanue"a "ersión
COBIT 5 – Intera los componentes delB,IS
-
8/18/2019 Cobit-PESI
12/23
,odelo de neocios para la Seuridad dInformaci)n
⁻ *resenta un enfoque integral y orientado al negopara la gestión de la seguridad de la información
⁻ 'stablece un lengua#e com;n para referirse a laprotección de la información
⁻ +esafía la "isión con"encional de la in"ersión enseguridad de la información
⁻ '&plica en forma detallada el modelo de negocio
gestionar la seguridad de la información! in"itan
Introducci)n al B,IS
-
8/18/2019 Cobit-PESI
13/23
⁻
-
8/18/2019 Cobit-PESI
14/23
0rincipales
&ovedades en COBI5
-
8/18/2019 Cobit-PESI
15/23
/1 9ue"os *rincipios de $'IT1
@1 (ayor foco en =abilitadores 1
A1 9ue"o (odelo de %eferencia de *rocesos1
1 9ue"os y modi)cados procesos
,1 *rácticas y .cti"idades
1 (etas y (étricas más desarrolladas
D1 'ntradas y -alidas a ni"el de práctica
E1 %.CI Charts más detalladas
F1 *rocess Capability (aturity (odels and .sse
-
8/18/2019 Cobit-PESI
16/23
COBIT , ha integrado el contenido de COBIT1/!
-
8/18/2019 Cobit-PESI
17/23
=ay nue"os y modi)cados procesos! enparticular:
.*OGA (anage enterprise architecture1
.*OG (anage inno"ation1
.*OG, (anage portfolio1
.*OG (anage budget and costs1
.*OGE (anage relationships1
.*O/A (anage security1
B.IG, (anage organisational change enablement1B.IGE (anage 6no5ledge1
B.IGF (anage assets1
+--G, (anage security ser"ice1
+--G (anage business process controls1
-
8/18/2019 Cobit-PESI
18/23
DO,I&IOS E I&CISO
COBIT 5
-
8/18/2019 Cobit-PESI
19/23
-
8/18/2019 Cobit-PESI
20/23
DI-E*E&CIASCOBIT 1234 COBIT 52
-
8/18/2019 Cobit-PESI
21/23
. ni"el de la estructura de *rocesos y +ominios esto es lmás rele"ante del comparati"o entre ambas "ersiones:
'&iste un nue"o +ominio 2ahora son ,3! que se enfoca en
aspectos de $obierno de TI! denominado >'+( 7 '"aluar+irigir H (onitorear? y que cubre el antiguo proceso ('de COBIT 1
8a cantidad de procesos se ha incrementado de A a AD2en el draft eran A! se agregó .*OG/A >$estionar-eguridad?31
-i bien los ob#eti"os de control que corresponden a cadaproceso de COBIT ! se mantienen mayoritariamentedentro del mismo +ominio! e&isten e&cepciones como lassiguientes:
-
8/18/2019 Cobit-PESI
22/23
*O/G 7 .dministrar los proyectos! pasó al +ominio B.
.I, 7 *rocurar recursos de IT! pasó al +ominio .*O1
+-/ 7 +e)nir y .dministrar los ni"eles de ser"icio!pasó al +ominio .*O1
+-@ 7 .dministrar los ser"icios de Terceros! pasó al+ominio .*O1
+-A 7 .dministrar el desempe0o y la capacidad! pasó
al +ominio B.I1 +- 7 Identi)car y asignar costos! pasó al +ominio
.*O1
+-D 7 'ducar y 'ntrenar a los usuarios! pasó al+ominio .*O1
-
8/18/2019 Cobit-PESI
23/23
'n el dominio .*O 7 .dministrar! *lanear y Organiar! es dondese obser"a mayor reorganiación interna de los ob#eti"os decontrol! es decir que un antiguo proceso de COBIT ! ahora puedestar distribuido como parte de hasta , procesos del mismodominio en COBIT ,1
'l proceso +-/@ 7 .dministrar el .mbiente 4ísico ahora formaparte del +--, 7 $estionar los -er"icios de -eguridad
'&isten nue"os procesos cuyo contenido es mayormenteproducto de COBIT ,! destacándose:
'+(/ 7 +e)nir el 4rame5or6 para el $o"ernance
.*O/ 7 +e)nir el 4rame5or6 para el (anagement .*O 7 $estionar Inno"ación
.*O/A 7 $estionar -eguridad 2también hay un *roceso +--G,$estionar los -er"icios de -eguridad3
B.IE 7 $estión del Conocimiento