Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Información
I. GOBIERNO DE
SEGURIDAD DE LA
INFORMACIÓN
Consultor con experiencia en definición, implementación y gestión de prácticas de gobierno, administración de riesgos,
control interno planeación estratégica, auditoria y dirección de proyectos; del negocio y tecnología. Durante 5 años fue
consultor de PricewaterhouseCoopers. Fue Gerente de Auditoría, de Tecnología y de la Oficina de Dirección de
Proyectos del Banco Internacional, durante los ocho años que laboró en la Institución. Miembro de asociaciones
profesionales como el Instituto de Dirección de Proyectos (PMI), de la Asociación para la Auditoría y Control de
Sistemas de Información (ISACA) y del Instituto para la Gobernabilidad de Tecnología de Información (ITGI), de estos
dos últimos fue Presidente y Director de Educación. Posee las Certificaciones CISA, CISM, CRISC, CGEIT, SMC, PMP, ITIL
y COBIT. Es instructor COBIT 2019 acreditado por APMG. Docente en la Universidad de la Américas en las maestrías de
Gerencia de Sistemas, Gerencia de Seguridad de la Información y Gerencia de Operaciones en las asignaturas de
Gobierno de Información & Tecnología, Gobierno de Seguridad de la Información y Dirección de Proyectos.
22
Internacional
• Más de 50 años
• Más de 145000 miembros alrededor del mundo.
• La organización más importante del mundo en GEIT:
• Is Audit
• IS Management
• Cybersecurity Management
• IT Risk
• Marcos de referencia referentes a nivel mundial
• (COBIT, Risk IT, ITAF, CMMI)
• Recursos y bases de conocimientos de calidad indiscutible.
• Eventos globales de alto reconocimiento internacional.
• Participe y promotor de iniciativas globales como GDPR, PCI,
NIST Frameworks de Ciberseguridad.
• Certificaciones profesionales reconocidas y valoradas
mundialmente.
• Estudios sobre el estado de la profesión.
• Foros , grupos de interés, oportunidades de crecimiento
profesional, networking.
3
Ecuador
• CRISC: 27 de mayo
4
GOBIERNO DE SEGURIDAD
DE LA INFORMACIÓN
Visión General
5
• Que es un Sistema?
Es un conjunto de
componentes que
interactúan entre si para
que, funcionando como un
todo, lograr un objetivo
6
6
Componentes de un sistema de gobierno
Procesos
Servicios,
Estructuras
infraestructura y
organizativas
aplicaciones
Empresa
Flujos y
Cultura, ética y elementos de
comportamiento
información
Principios, Personas,
políticas, habilidades y
procedimientos competencias
77
7 Referencia: Marco de referencia COBIT 2019: Conceptos básicos: Sistemas de gobierno y componentes, Capítulo 4
Principios,
Principios, política,
política, procedimientos
procedimientos
Servicios,
Servicios, infraestructura y Procesos
infraestructura y Procesos aplicaciones
aplicaciones Principios,
política,
procedimientos
Sistema de
Gobierno Servicios,
Sistema de
Riesgo infraestructura y Procesos
Gobierno Personas,
Estructuras aplicaciones
Personas, Calidad habilidades y
Estructuras Organizativas
habilidades y competencias
Organizativas
competencias
Sistema de
Gobierno CN
Principios, Cultura, ética y Personas,
Información Estructuras
política, comportamiento habilidades y
Cultura, ética y Organizativas
procedimientos Información competencias
comportamiento
Servicios,
infraestructura y Procesos
aplicaciones
Cultura, ética y
Información
comportamiento
Sistema de
Gobierno A
Personas,
Estructuras
habilidades y
Organizativas
competencias
Cultura, ética y
Información
comportamiento
Principios,
política,
procedimientos
Principios,
política, Servicios,
Principios, procedimientos infraestructura y Procesos
política, aplicaciones
procedimientos
Servicios,
infraestructura y Procesos
Servicios, aplicaciones
infraestructura y Procesos
aplicaciones
Sistema de
Gobierno D
Personas,
Estructuras
Sistema de habilidades y
Organizativas
Gobierno C competencias
Sistema de Personas,
Gobierno B Estructuras
habilidades y
Personas, Organizativas
Estructuras competencias
habilidades y
Organizativas
competencias
Cultura, ética y
Información
comportamiento
Cultura, ética y
Información
Cultura, ética y
comportamiento 8
comportamiento
Información
8
GOBIERNO CORPORATIVO
9
3
© 2018 ISACA. All rights reserved.
GEIT
410
© 2018 ISACA. All rights reserved.
Separar Gobierno de Gestión
5 11
Sistema de Gobierno Integro (End to
End)
612
12
13
GOBIERNO DE SEGURIDAD
DE LA INFORMACIÓN
Sistemas de Gobierno y
Gestión
14
Componentes de un sistema de gobierno
Procesos
Servicios,
Estructuras
infraestructura y
organizativas
aplicaciones
Empresa
Flujos y
Cultura, ética y elementos de
comportamiento
información
Principios, Personas,
políticas, habilidades y
procedimientos competencias
715
15 Referencia: Marco de referencia COBIT 2019: Conceptos básicos: Sistemas de gobierno y componentes, Capítulo 4
Principios,
Principios, política,
política, procedimientos
procedimientos
Servicios,
Servicios, infraestructura y Procesos
infraestructura y Procesos aplicaciones
aplicaciones Principios,
política,
procedimientos
Sistema de
Gobierno Servicios,
Sistema de
Riesgo infraestructura y Procesos
Gobierno Personas,
Estructuras aplicaciones
Personas, Calidad habilidades y
Estructuras Organizativas
habilidades y competencias
Organizativas
competencias
Sistema de
Gobierno CN
Principios, Cultura, ética y Personas,
Información Estructuras
política, comportamiento habilidades y
Cultura, ética y Organizativas
procedimientos Información competencias
comportamiento
Servicios,
infraestructura y Procesos
aplicaciones
Cultura, ética y
Información
comportamiento
Sistema de
Gobierno A
Personas,
Estructuras
habilidades y
Organizativas
competencias
Cultura, ética y
Información
comportamiento
Principios,
política,
procedimientos
Principios,
política, Servicios,
Principios, procedimientos infraestructura y Procesos
política, aplicaciones
procedimientos
Servicios,
infraestructura y Procesos
Servicios, aplicaciones
infraestructura y Procesos
aplicaciones
Sistema de
Gobierno D
Personas,
Estructuras
Sistema de habilidades y
Organizativas
Gobierno C competencias
Sistema de Personas,
Gobierno B Estructuras
habilidades y
Personas, Organizativas
Estructuras competencias
habilidades y
Organizativas
competencias
Cultura, ética y
Información
comportamiento
Cultura, ética y
Información
Cultura, ética y
comportamiento 16
comportamiento
Información
8
Principios del sistema de gobierno
Proporcionar
valor a las
partes
interesadas
Adaptado a las
Sistema de gobierno
necesidades de la
dinámico
empresa
Diferenciar gobierno
de gestión
9
17
OBJETIVO DE GOBIERNO.
Gobierno
Alineamiento Creación de
empresarial
negocio / TI valor
de I & T
10
18
Referencia:
18 Marco de referencia COBIT 2019: Introducción y metodología Capítulo 1 Introducción
Crear valor a las partes Interesadas
• Las empresas existen para crear valor para las partes interesadas.
1119
GOBIERNO DE SEGURIDAD
DE LA INFORMACIÓN
SGSI
20
Drivers/Contexto Monitorear
ALINEAMIENTO
Valor para las Partes Interesadas
Riesgos S.I.
Orienta Mitiga Apoya / Se alinea
Obliga
Estrategia de Seguridad de la Información
Cumple
ALINEAMIENTO
Programa de Seguridad de la Información
Alcance Alcance
ALINEAMIENTO
Principios,
política,
procedimientos
Servicios,
infraestructura y Procesos
aplicaciones
Cultura, ética y
Información
comportamiento
Construcción e Implementación
Operación
21
21
ALINEAMIENTO
• Seguridad de la Información
Referencia: ISO27001
22
22
• Seguridad de la Información
Referencia: ISO27001
23
23
• Security Organization Goals And Objectives
• The terms cybersecurity and information security are often used interchangeably,
but cybersecurity is a part of information security. ISACA defines cybersecurity as
the protection of information assets by addressing threats to information
processed, stored and transported by internetworked information systems.
Contexto
Sabiduría
¿Por qué?
Conocimiento
¿Cómo?
Información
¿Quién, qué,
cuándo, dónde?
Datos
Entendimiento
1.
Diagnóstico/Evaluación
SGSI
ESTRATEGIA
CONTEXTO
2. Clasificación de
Información
4. Análisis de amenazas y
vulnerabilidades de activos de
información críticos
15
32
presidencia@isaca.org.ec
jclopez@exacta.com.ec
33