Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COBIT
Seguridad Informtica
Ingeniera en Sistemas
Seguridad Informtica
Introduccin
En el presente documento veremos como COBIT es una gua de mejores prcticas dirigida a la gestin de tecnologa de la informacin (TI). Y aprenderemos posee una serie de recursos que pueden servir de modelo de referencia para la gestin de TI incluyendo un resumen ejecutivo, objetivos de control, mapas de auditora, herramientas para su implementacin y principalmente, una gua de tcnicas de gestin.
Seguridad Informtica
COBIT
Es una gua de mejores prcticas dirigida a la gestin de tecnologa de la informacin (TI). Tiene una serie de recursos que pueden servir de modelo de referencia para la gestin de TI, incluyendo un resumen ejecutivo, objetivos de control, mapas de auditora, herramientas para su implementacin y principalmente, una gua de tcnicas de gestin. COBIT consolida y armoniza estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los auditores. Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones a crear un valor ptimo a partir de la TI, al mantener un equilibrio entre la realizacin de beneficios y la optimizacin de los niveles de riesgo y utilizacin de los recursos. COBIT 5 permite que la informacin y tecnologas relacionadas se gobiernen y administren de una manera holstica en toda la Organizacin, incluyendo el alcance completo de todas las reas de responsabilidad funcionales y de negocios, considerando los intereses relacionados con la TI de las partes interesadas internas y externas. Los principios y habilitadores de COBIT 5 son genricos y tiles para las Organizaciones de cualquier tamao, bien sean comerciales, sin fines de lucro o en el
1. Satisfacer las necesidades de las partes interesadas.
Principios de COBIT
Seguridad Informtica
sector pblico. COBIT 5 une los cinco principios que permiten a la Organizacin construir un marco efectivo de Gobierno y Administracin basado en una serie holstica de siete habilitadores, que optimizan la inversin en tecnologa e informacin as como su uso en beneficio de las partes interesadas.
Seguridad Informtica
Seguridad Informtica
Habilitador 1: Principios, Polticas y marcos Se refiere a los mecanismos de comunicacin implementados para transmitir la direccin y las instrucciones de los cuerpos de gobierno y la administracin, incluyendo: Modelo de principios, polticas y marcos Principios de la SI Polticas de la SI Adaptacin de polticas al ambiente de las empresas El ciclo de vida de las polticas
Seguridad Informtica
Principios de la SI Los principios de la SI comunican las reglas de la empresa. Estos principios necesitan ser: Limitados en nmero Expresados en lenguaje simple
Los principios soportan 3 tareas: Soportar el negocio. Defender el negocio. Promover un comportamiento responsable respecto a la SI.
Polticas de SI
Las polticas proveen una gua ms detallada de como poner en prctica los principios. Algunas empresas pueden incluir polticas Poltica de SI Poltica de control de accesos Poltica de SI del personal Poltica de administracin de incidentes Poltica de administracin de activos
COBIT 5 para SI describe los siguientes atributos para cada poltica:
6
Seguridad Informtica
Alcance
Validez
7
Habilitador 2: Procesos El modelo de referencia de los procesos de COBIT 5 subdivide las prcticas y actividades relacionadas a TI en 2 reas principales Gobierno Administracin
Metas
Seguridad Informtica
Revisa el modelo de comportamiento, tica y cultura desde una perspectiva de SI proporcionando ejemplos detallados y especficos de:
Habilitador 5: Informacin La informacin no es slo el principal sujeto de la SI, tambin es un habilitador clave.
Seguridad Informtica
2. Los stakeholders de la informacin as como el ciclo de vida de la informacin son identificados tambin y se detallan desde una perspectiva de SI. Los detalles especficos a la seguridad tales como almacenamiento, comparticin, uso y destruccin de informacin son revisados.
SI relevantes, los cuales pueden incluir: Estrategia de la SI Presupuesto de la SI Polticas Material de concientizacin Etc.
Para operar efectivamente una funcin de seguridad dentro de una empresa, los individuos con conocimiento y experiencia apropiados deben tener a cargo esta funcin. Algunas competencias y habilidades relacionadas a SI son consideradas:
9
Seguridad Informtica
Gobierno de SI
Operaciones de la SI
10
Seguridad Informtica
11