Presentado por:

Patricia Prandini, CISA CRISC

Rodolfo Szuster, CISA CIA CBA

Aclaracin:

Todos los derechos reservados. No est permitida la

reproduccin parcial o total del material de esta sesin,
ni su tratamiento informtico, ni la transmisin de ninguna
forma o por cualquier medio, ya sea electrnico,
mecnico, por fotocopia, por registro u otros mtodos, sin
el permiso previo y por escrito de los titulares de los
derechos. Si bien este Congreso ha sido concebido para
difusin y promocin en el mbito de la profesin a nivel
internacional, previamente deber solicitarse una
autorizacin por escrito y mediar la debida aprobacin
para su uso.

Agenda

- Breve resea de COBIT

- Presentacin de COBIT 5
- Introduccin a COBIT 5 for
(Information) Security

COBIT:
un largo camino

COBIT el marco de ISACA

COBIT es un marco de gobierno de las tecnologas de
informacin que proporciona una serie de herramientas
para que la gerencia pueda conectar los requerimientos de
control con los aspectos tcnicos y los riesgos del negocio
COBIT permite el desarrollo de las polticas y buenas
prcticas para el control de las tecnologas en toda la
organizacin
COBIT enfatiza el cumplimiento regulatorio, ayuda a las
organizaciones a incrementar su valor a travs de las
tecnologas, y permite su alineamiento con los objetivos
del negocio
Informacin disponible en: www.isaca.org/cobit

2012 ISACA. All rights reserved.

Evolution of scope

EVOLUCIN DE COBIT

IT Governance
Val IT 2.0

Management

(2008)

Control

Risk IT
(2009)

Audit
COBIT1

1996

COBIT2

1998

COBIT3

2000

COBIT4.0/4.1

2005/7

2012

De una herramienta de auditora a un marco de

gobierno de las TI
2012 ISACA. All rights reserved.

COBIT HOY
- Compendio de mejores prcticas aceptadas
internacionalmente
- Orientado al gerenciamiento de las tecnologas
- Complementado con herramientas y capacitacin
- Gratuito
- Respaldado por una comunidad de expertos
- En evolucin permanente
- Mantenido por una organizacin sin fines de lucro, con
reconocimiento internacional
- Mapeado con otros estndares
- Orientado a Procesos, sobre la base de Dominios de
Responsabilidad

Para cada uno de los 34

procesos, se definen
Descripcin del
proceso
Indicadores de
informacin y domino
Objetivos de TI
Objetivos del Proceso
Prcticas Clave
Mtricas
Gobierno y recursos
de TI

COBIT 5:
bienvenido a la familia

COBIT 5 La nueva versin

COBIT 5 es producto de la mejora estratgica de ISACA
impulsando la prxima generacin de guas sobre el
Gobierno y la Administracin de la informacin y los
Activos Tecnolgicos de las Organizaciones
Construido sobre ms de 15 aos de aplicacin
prctica, ISACA desarroll COBIT 5 para cubrir las
necesidades de los interesados, y alinearse a las
actuales tendencias sobre tcnicas de gobierno y
administracin relacionadas con la TI
Para mas referencias : www.isaca.org/cobit5

2012 ISACA. All rights reserved.

COBIT 5 - La iniciativa
La iniciativa del Consejo de Direccin de ISACA ha
sido unir y reforzar todos los activos intelectuales
de ISACA su base de conocimiento en COBIT.
El COBIT 5 Task Force:
Incluye expertos de los distintos grupos
profesionales y comits que componen ISACA
Esta co-dirigida por John Lainhart (Ex Presidente
Internacional) y Derek Oliver (Ex Director del
Comit de Desarrollo del BMIS)
Reporta al Comit de marcos referenciales y
luego al Consejo sobre Base de Conocimientos

2012 ISACA. All rights reserved.

COBIT 5 Integra los anteriores

marcos referenciales de ISACA
Val IT es un marco de referencia de gobierno que incluye
principios rectores generalmente aceptados y procesos de
soporte relativos a la evaluacin y seleccin de inversiones
de negocios de TI
Risk IT es un marco de referencia normativo basado en un
conjunto de principios rectores para una gestin efectiva
de riesgos de TI.
BMIS (Business Model for Information Security) una
aproximacin holstica y orientada al negocio para la
administracin de la seguridad informtica
ITAF (IT Assurance Framework) un marco para el diseo,
la ejecucin y reporte de auditorias de TI y de tareas de
evaluacin de cumplimiento.

2012 ISACA. All rights reserved.

COBIT 5 Familia de
Productos

2012 ISACA. All rights reserved.

COBIT 5 El marco
La publicacin inicial, define y describe los
componentes que forman el Marco COBIT

Principios
Arquitectura
Facilitadores
Gua de implementacin
Otras publicaciones futuras de inters

COBIT 5 Sus principios

2012 ISACA. All rights reserved.

Marco Integrador
Conductores de
valor para los
Interesados
Enfoque al
Negocio y su
Contexto para
toda la
organizacin
Fundamentado
en facilitadores
Estructurado de
manera

COBIT 5 Su Arquitectura

2012 ISACA. All rights reserved.

Objetivo de Gobierno

2012 ISACA. All rights reserved.

Fundamentacin de Facilitadores
Cultura, tica y
Comportamient
o
Estructura
Organizacional
Informacin
Principios
Polticas
Habilidades y
Competencias
Capacidad de
brindar
2012 ISACA. All rights reserved.

COBIT 5 Familia de Productos La guia

detallada de procesos an esta aqu

2012 ISACA. All rights reserved.

Guia de Referencia de Procesos

Una publicacin independiente que desarrolla el
modelo de facilitadores de los procesos

2012 ISACA. All rights reserved.

Procesos de Gobierno y
Gerenciamiento

2012 ISACA. All rights reserved.

Procesos de
Gobierno
Permite que las mltiples
partes interesadas
tengan una lectura
organizada del anlisis
de opciones,
identificacin del norte a
seguir y la supervisin
del cumplimiento y
avance de los planes
establecidos
Procesos de Gestin
Utilizacin prudente de
medios (recursos,

COBIT 5 Procesos Facilitadores

2012 ISACA. All rights reserved.

COBIT 5 La familia de productos

incluye orientacin para su
implementacin

2012 ISACA. All rights reserved.

COBIT 5 Gua de Implementacin

La Gua de Implementacin COBIT 5 cubre los
siguientes temas:
Posicionar al Gobierno de IT dentro de la
organizacin
Tomar los primeros pasos hacia un Gobierno
de IT superador
Desafos de implementacin y factores de
xitos
Facilitar la gestin del cambio
Implementar la mejora continua
La utilizacin del COBIT 5 y sus componentes
2012 ISACA. All rights reserved.

Beneficios al utilizar COBIT 5

Incremento de la creacin de valor a travs un
gobierno y gestin efectiva de la informacin y de
los activos tecnolgicos. La funcin de TI se
vuelve mas enfocada al negocio
Incremento de la satisfaccin del usuario con el
compromiso de TI y sus servicios prestados TI es
visto como facilitador clave.
Incremento del nivel de cumplimiento con las
leyes regulaciones y polticas relevantes
Las personas que participan son mas proactivas
en la creacin de valor a partir de la gestin de TI.

Fecha esperada de publicacin: Abril de

2012
2012 ISACA. All rights reserved.

COBIT 5 for (Information) Security:

la novedad

Familia de Productos COBIT 5 un

nuevo miembro

2012 ISACA. All rights reserved.

COBIT 5 Integra los componentes

del BMIS
COBIT 5 toma como base el modelo
relacional que utiliza BMIS (Business Model
for Information Security), incorporando su
visin integral y sus componentes a la
nueva versin

2012 ISACA. All rights reserved.

Introduccin al BMIS
Modelo de negocios para la Seguridad de la
Informacin
Presenta un enfoque integral y orientado al
negocio para la gestin de la seguridad de la
informacin
Establece un lenguaje comn para referirse a la
proteccin de la informacin
Desafa la visin convencional de la inversin en
seguridad de la informacin
Explica en forma detallada el modelo de negocio
para gestionar la seguridad de la informacin,
invitando a utilizar una perspectiva sistmica
2012
Informacin
(en ingls) disponible en:
ISACA. All rights reserved.

COBIT 5 Integra los componentes

del BMIS
Varios de los componentes del BMIS han sido
integrados al COBIT 5, como habilitadores que
interactan y respaldan la gestin en la
organizacin para alcanzar sus objetivos de
negocio
y crear valor.
Estos
componentes
son:
Gobierno
Organizacin
Procesos
Arquitectura
Personas
Factores Humanos
Emergence
Tecnologa
Cultura
Habilitacin y
2012 ISACA. All rights reserved.

COBIT 5 y la Seguridad de la
Informacin

2012 ISACA. All rights reserved.

COBIT 5 for (Information) Security

- Se proyecta como una gua especfica para los profesionales
de la Seguridad de la Informacin y otros interesados
- Se construye sobre el marco del COBIT 5, un enfoque robusto
para el gobierno y la gestin de la seguridad de la informacin,
sobre la base de los procesos de negocios de la organizacin
- Presentar una visin extendida del COBIT 5 , que explica cada
uno de sus componentes desde la perspectiva de la seguridad
- Crear valor para todos los interesados a travs de
explicaciones, actividades, procesos y recomendaciones
- Propondr una visin del gobierno y la gestin de la seguridad
de la informacin mediante una gua detallada para
establecerla, implementarla y mantenerla, como parte de las
polticas, procesos y estructuras de la organizacin.

COBIT 5 for (Information) Security

Principales contenidos:
Directrices sobre los principales drivers y
beneficios de la seguridad de la informacin
para la organizacin
Aplicacin de los principios de COBIT 5 por
parte de los profesionales de la seguridad de la
informacin
Mecanismos e instrumentos para respaldar el
gobierno y la gestin de la seguridad de la
informacin en la organizacin
Alineamiento con otros estndares de
seguridad de la informacin

COBIT 5 for (Information) Security

Estado actual del COBIT 5 for (Information)
Security:
Se distribuy un borrador a un grupo de
expertos en la materia (SME) en enero de
2012.
Durante el mes de febrero, el equipo COBIT
Security Task Force de ISACA revisar e
incorporar el feedback en el texto.
Fecha esperada de publicacin: julio de 2012

Gracias por asistir

a esta sesin

Para mayor informacin:

Patricia PRANDINI Rodolfo

SZUSTER
Corrientes 389 EP CABA
www.adacsi.org.ar
Tel: 5411 4317-2855
info@adacsi.org.ar
Para descargar esta presentacin visite www.segurinfo.org
Los invitamos a sumarse al grupo Segurinfo en