Patricia Prandini, CISA CRISC

Rodolfo Szuster, CISA CIA CBA

Presentado por:
Aclaracin:

Todos los derechos reservados. No est permitida la
reproduccin parcial o total del material de esta sesin,
ni su tratamiento informtico, ni la transmisin de ninguna
forma o por cualquier medio, ya sea electrnico,
mecnico, por fotocopia, por registro u otros mtodos, sin
el permiso previo y por escrito de los titulares de los
derechos. Si bien este Congreso ha sido concebido para
difusin y promocin en el mbito de la profesin a nivel
internacional, previamente deber solicitarse una
autorizacin por escrito y mediar la debida aprobacin
para su uso.

Agenda
- Breve resea de COBIT

- Presentacin de COBIT 5

- Introduccin a COBIT 5 for (Information)
Security
COBIT:
un largo camino
COBIT es un marco de gobierno de las tecnologas de
informacin que proporciona una serie de herramientas para
que la gerencia pueda conectar los requerimientos de control
con los aspectos tcnicos y los riesgos del negocio
COBIT permite el desarrollo de las polticas y buenas prcticas
para el control de las tecnologas en toda la organizacin
COBIT enfatiza el cumplimiento regulatorio, ayuda a las
organizaciones a incrementar su valor a travs de las
tecnologas, y permite su alineamiento con los objetivos del
negocio
Informacin disponible en: www.isaca.org/cobit


COBIT el marco de ISACA
2012 ISACA. All rights reserved.
Governance of Enterprise IT
COBIT 5
IT Governance
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
Audit
COBIT1
2005/7 2000 1998

E
v
o
l
u
t
i
o
n

o
f

s
c
o
p
e


1996 2012
Val IT 2.0
(2008)
Risk IT
(2009)
2012 ISACA. All rights reserved.
EVOLUCIN DE COBIT
De una herramienta de auditora a un marco de gobierno de las TI
- Compendio de mejores prcticas aceptadas internacionalmente
- Orientado al gerenciamiento de las tecnologas
- Complementado con herramientas y capacitacin
- Gratuito
- Respaldado por una comunidad de expertos
- En evolucin permanente
- Mantenido por una organizacin sin fines de lucro, con
reconocimiento internacional
- Mapeado con otros estndares
- Orientado a Procesos, sobre la base de Dominios de
Responsabilidad
COBIT HOY


Descripcin del proceso

Indicadores de
informacin y domino

Objetivos de TI
Objetivos del Proceso
Prcticas Clave
Mtricas

Gobierno y recursos de TI
Para cada uno de los 34 procesos,
se definen
COBIT 5:
bienvenido a la familia
COBIT 5 es producto de la mejora estratgica de ISACA
impulsando la prxima generacin de guas sobre el Gobierno
y la Administracin de la informacin y los Activos Tecnolgicos
de las Organizaciones

Construido sobre ms de 15 aos de aplicacin prctica, ISACA
desarroll COBIT 5 para cubrir las necesidades de los
interesados, y alinearse a las actuales tendencias sobre
tcnicas de gobierno y administracin relacionadas con la TI

Para mas referencias : www.isaca.org/cobit5


COBIT 5 La nueva versin
2012 ISACA. All rights reserved.
COBIT 5 - La iniciativa
La iniciativa del Consejo de Direccin de ISACA ha sido unir y
reforzar todos los activos intelectuales de ISACA su base de
conocimiento en COBIT.
El COBIT 5 Task Force:
Incluye expertos de los distintos grupos profesionales y
comits que componen ISACA
Esta co-dirigida por John Lainhart (Ex Presidente
Internacional) y Derek Oliver (Ex Director del Comit de
Desarrollo del BMIS)
Reporta al Comit de marcos referenciales y luego al
Consejo sobre Base de Conocimientos
2012 ISACA. All rights reserved.
Val IT es un marco de referencia de gobierno que incluye
principios rectores generalmente aceptados y procesos de
soporte relativos a la evaluacin y seleccin de inversiones de
negocios de TI
Risk IT es un marco de referencia normativo basado en un
conjunto de principios rectores para una gestin efectiva de
riesgos de TI.
BMIS (Business Model for Information Security) una
aproximacin holstica y orientada al negocio para la
administracin de la seguridad informtica
ITAF (IT Assurance Framework) un marco para el diseo, la
ejecucin y reporte de auditorias de TI y de tareas de evaluacin
de cumplimiento.
COBIT 5 Integra los anteriores marcos
referenciales de ISACA
2012 ISACA. All rights reserved.
COBIT 5 Familia de Productos
2012 ISACA. All rights reserved.
La publicacin inicial, define y describe los componentes que
forman el Marco COBIT

Principios
Arquitectura
Facilitadores
Gua de implementacin
Otras publicaciones futuras de inters

COBIT 5 El marco
COBIT 5 Sus principios
Marco Integrador
Conductores de valor
para los Interesados
Enfoque al Negocio y
su Contexto para
toda la organizacin
Fundamentado en
facilitadores
Estructurado de
manera separada
para el Gobierno y la
Gestin
2012 ISACA. All rights reserved.
COBIT 5 Su Arquitectura
2012 ISACA. All rights reserved.
Objetivo de Gobierno
2012 ISACA. All rights reserved.
Fundamentacin de Facilitadores
Service
Capabilities
Processes
Culture,
Ethics,
Behaviour
Organisational
Structures
Information
Principles &
Policies
Skills &
Competencies
Cultura, tica y
Comportamiento
Estructura
Organizacional
Informacin
Principios Polticas
Habilidades y
Competencias
Capacidad de
brindar Servicios
Procesos
2012 ISACA. All rights reserved.
COBIT 5 Familia de Productos La guia detallada
de procesos an esta aqu
2012 ISACA. All rights reserved.
Una publicacin independiente que desarrolla el modelo de
facilitadores de los procesos

Guia de Referencia de Procesos
2012 ISACA. All rights reserved.
Procesos de Gobierno y Gerenciamiento
Procesos de Gobierno
Permite que las mltiples
partes interesadas tengan una
lectura organizada del anlisis
de opciones, identificacin del
norte a seguir y la supervisin
del cumplimiento y avance de
los planes establecidos
Procesos de Gestin
Utilizacin prudente de medios
(recursos, personas, procesos,
practicas) para lograr un fin
especfico
2012 ISACA. All rights reserved.
COBIT 5 Procesos Facilitadores
2012 ISACA. All rights reserved.
COBIT 5 La familia de productos incluye
orientacin para su implementacin
2012 ISACA. All rights reserved.
COBIT 5 Gua de Implementacin
La Gua de Implementacin COBIT 5 cubre los siguientes temas:

Posicionar al Gobierno de IT dentro de la organizacin
Tomar los primeros pasos hacia un Gobierno de IT
superador
Desafos de implementacin y factores de xitos
Facilitar la gestin del cambio
Implementar la mejora continua
La utilizacin del COBIT 5 y sus componentes


2012 ISACA. All rights reserved.
Incremento de la creacin de valor a travs un gobierno y
gestin efectiva de la informacin y de los activos
tecnolgicos. La funcin de TI se vuelve mas enfocada al
negocio
Incremento de la satisfaccin del usuario con el
compromiso de TI y sus servicios prestados TI es visto
como facilitador clave.
Incremento del nivel de cumplimiento con las leyes
regulaciones y polticas relevantes
Las personas que participan son mas proactivas en la
creacin de valor a partir de la gestin de TI.

Beneficios al utilizar COBIT 5
2012 ISACA. All rights reserved.
Fecha esperada de publicacin: Abril de 2012

COBIT 5 for (Information) Security:
la novedad
Familia de Productos COBIT 5 un
nuevo miembro
2012 ISACA. All rights reserved.
COBIT 5 toma como base el modelo relacional que
utiliza BMIS (Business Model for Information
Security), incorporando su visin integral y sus
componentes a la nueva versin

2012 ISACA. All rights reserved.
COBIT 5 Integra los componentes
del BMIS
Introduccin al BMIS
Modelo de negocios para la Seguridad de la Informacin

Presenta un enfoque integral y orientado al negocio para la
gestin de la seguridad de la informacin
Establece un lenguaje comn para referirse a la proteccin de
la informacin
Desafa la visin convencional de la inversin en seguridad de
la informacin
Explica en forma detallada el modelo de negocio para gestionar
la seguridad de la informacin, invitando a utilizar una
perspectiva sistmica
Informacin (en ingls) disponible en: www.isaca.org/bmis


2012 ISACA. All rights reserved.
Varios de los componentes del BMIS han sido integrados al
COBIT 5, como habilitadores que interactan y respaldan la
gestin en la organizacin para alcanzar sus objetivos de
negocio y crear valor.


Estos componentes son:
Organizacin
Procesos
Personas
Factores Humanos
Tecnologa
Cultura
Habilitacin y soporte




Gobierno

Arquitectura

Emergence


2012 ISACA. All rights reserved.
COBIT 5 Integra los componentes
del BMIS
2012 ISACA. All rights reserved.
COBIT 5 y la Seguridad de la
Informacin
- Se proyecta como una gua especfica para los profesionales de la
Seguridad de la Informacin y otros interesados
- Se construye sobre el marco del COBIT 5, un enfoque robusto para el
gobierno y la gestin de la seguridad de la informacin, sobre la base de
los procesos de negocios de la organizacin
- Presentar una visin extendida del COBIT 5 , que explica cada uno de
sus componentes desde la perspectiva de la seguridad
- Crear valor para todos los interesados a travs de explicaciones,
actividades, procesos y recomendaciones
- Propondr una visin del gobierno y la gestin de la seguridad de la
informacin mediante una gua detallada para establecerla,
implementarla y mantenerla, como parte de las polticas, procesos y
estructuras de la organizacin.



COBIT 5 for (Information) Security
Principales contenidos:
Directrices sobre los principales drivers y beneficios de la
seguridad de la informacin para la organizacin
Aplicacin de los principios de COBIT 5 por parte de los
profesionales de la seguridad de la informacin
Mecanismos e instrumentos para respaldar el gobierno y la
gestin de la seguridad de la informacin en la
organizacin
Alineamiento con otros estndares de seguridad de la
informacin


COBIT 5 for (Information) Security
Estado actual del COBIT 5 for (Information) Security:

Se distribuy un borrador a un grupo de expertos en la
materia (SME) en enero de 2012.
Durante el mes de febrero, el equipo COBIT Security Task
Force de ISACA revisar e incorporar el feedback en el
texto.
Fecha esperada de publicacin: julio de 2012

COBIT 5 for (Information) Security
Gracias por asistir
a esta sesin
Para mayor informacin:
Patricia PRANDINI Rodolfo SZUSTER

Corrientes 389 EP CABA
www.adacsi.org.ar
Tel: 5411 4317-2855
info@adacsi.org.ar

Para descargar esta presentacin visite
www.segurinfo.org
Los invitamos a sumarse al grupo Segurinfo en