Presentado por:

Patricia Prandini, CISA CRISC

Rodolfo Szuster, CISA CIA CBA
Aclaracin:

Todos los derechos reservados. No est permitida la

reproduccin parcial o total del material de esta sesin,
ni su tratamiento informtico, ni la transmisin de ninguna
forma o por cualquier medio, ya sea electrnico,
mecnico, por fotocopia, por registro u otros mtodos, sin
el permiso previo y por escrito de los titulares de los
derechos. Si bien este Congreso ha sido concebido para
difusin y promocin en el mbito de la profesin a nivel
internacional, previamente deber solicitarse una
autorizacin por escrito y mediar la debida aprobacin
para su uso.
Agenda

- Breve resea de COBIT

- Presentacin de COBIT 5

- Introduccin a COBIT 5 for (Information)

Security
 COBIT:
un largo camino
COBIT el marco de ISACA

COBIT es un marco de gobierno de las tecnologas de

informacin que proporciona una serie de herramientas para
que la gerencia pueda conectar los requerimientos de control
con los aspectos tcnicos y los riesgos del negocio
COBIT permite el desarrollo de las polticas y buenas prcticas
para el control de las tecnologas en toda la organizacin
COBIT enfatiza el cumplimiento regulatorio, ayuda a las
organizaciones a incrementar su valor a travs de las
tecnologas, y permite su alineamiento con los objetivos del
negocio
Informacin disponible en: www.isaca.org/cobit

2012 ISACA. All rights reserved.

EVOLUCIN DE COBIT

Governance of Enterprise IT
Evolution of scope

IT Governance

Val IT 2.0
Management (2008)

Control
Risk IT
(2009)
Audit

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

De una herramienta de auditora a un marco de gobierno de las TI

2012 ISACA. All rights reserved.

COBIT HOY
- Compendio de mejores prcticas aceptadas internacionalmente
- Orientado al gerenciamiento de las tecnologas
- Complementado con herramientas y capacitacin
- Gratuito
- Respaldado por una comunidad de expertos
- En evolucin permanente
- Mantenido por una organizacin sin fines de lucro, con
reconocimiento internacional
- Mapeado con otros estndares
- Orientado a Procesos, sobre la base de Dominios de
Responsabilidad
Para cada uno de los 34 procesos,
se definen

Descripcin del proceso

Indicadores de
informacin y domino

Objetivos de TI
Objetivos del Proceso
Prcticas Clave
Mtricas

Gobierno y recursos de TI
 COBIT 5:
bienvenido a la familia
COBIT 5 La nueva versin

COBIT 5 es producto de la mejora estratgica de ISACA

impulsando la prxima generacin de guas sobre el Gobierno
y la Administracin de la informacin y los Activos Tecnolgicos
de las Organizaciones

Construido sobre ms de 15 aos de aplicacin prctica, ISACA

desarroll COBIT 5 para cubrir las necesidades de los
interesados, y alinearse a las actuales tendencias sobre
tcnicas de gobierno y administracin relacionadas con la TI

Para mas referencias : www.isaca.org/cobit5

2012 ISACA. All rights reserved.

COBIT 5 - La iniciativa

La iniciativa del Consejo de Direccin de ISACA ha sido unir y

reforzar todos los activos intelectuales de ISACA su base de
conocimiento en COBIT.
El COBIT 5 Task Force:
Incluye expertos de los distintos grupos profesionales y
comits que componen ISACA
Esta co-dirigida por John Lainhart (Ex Presidente
Internacional) y Derek Oliver (Ex Director del Comit de
Desarrollo del BMIS)
Reporta al Comit de marcos referenciales y luego al
Consejo sobre Base de Conocimientos

2012 ISACA. All rights reserved.

COBIT 5 Integra los anteriores marcos
referenciales de ISACA
Val IT es un marco de referencia de gobierno que incluye
principios rectores generalmente aceptados y procesos de
soporte relativos a la evaluacin y seleccin de inversiones de
negocios de TI
Risk IT es un marco de referencia normativo basado en un
conjunto de principios rectores para una gestin efectiva de
riesgos de TI.
BMIS (Business Model for Information Security) una
aproximacin holstica y orientada al negocio para la
administracin de la seguridad informtica
ITAF (IT Assurance Framework) un marco para el diseo, la
ejecucin y reporte de auditorias de TI y de tareas de evaluacin
de cumplimiento.
2012 ISACA. All rights reserved.
COBIT 5 Familia de Productos

2012 ISACA. All rights reserved.

COBIT 5 El marco

La publicacin inicial, define y describe los componentes que

forman el Marco COBIT

Principios
Arquitectura
Facilitadores
Gua de implementacin
Otras publicaciones futuras de inters
COBIT 5 Sus principios

Marco Integrador
Conductores de valor
para los Interesados
Enfoque al Negocio y
su Contexto para
toda la organizacin
Fundamentado en
facilitadores
Estructurado de
manera separada
para el Gobierno y la
Gestin
2012 ISACA. All rights reserved.
COBIT 5 Su Arquitectura

2012 ISACA. All rights reserved.

Objetivo de Gobierno

2012 ISACA. All rights reserved.

Fundamentacin de Facilitadores

Processes
Cultura, tica y
Service
Culture,
Ethics, Comportamiento
Capabilities Behaviour
Estructura
Organizacional
Informacin
Skills &
Competencies
Organisational
Structures
Principios Polticas
Habilidades y
Competencias
Principles & Information
Policies Capacidad de
brindar Servicios
Procesos
2012 ISACA. All rights reserved.
COBIT 5 Familia de Productos La guia detallada
de procesos an esta aqu

2012 ISACA. All rights reserved.

Guia de Referencia de Procesos
Una publicacin independiente que desarrolla el modelo de
facilitadores de los procesos

2012 ISACA. All rights reserved.

Procesos de Gobierno y Gerenciamiento
Procesos de Gobierno
Permite que las mltiples
partes interesadas tengan una
lectura organizada del anlisis
de opciones, identificacin del
norte a seguir y la supervisin
del cumplimiento y avance de
los planes establecidos
Procesos de Gestin
Utilizacin prudente de medios
(recursos, personas, procesos,
practicas) para lograr un fin
especfico

2012 ISACA. All rights reserved.

COBIT 5 Procesos Facilitadores

2012 ISACA. All rights reserved.

COBIT 5 La familia de productos incluye
orientacin para su implementacin

2012 ISACA. All rights reserved.

COBIT 5 Gua de Implementacin

La Gua de Implementacin COBIT 5 cubre los siguientes temas:

Posicionar al Gobierno de IT dentro de la organizacin

Tomar los primeros pasos hacia un Gobierno de IT
superador
Desafos de implementacin y factores de xitos
Facilitar la gestin del cambio
Implementar la mejora continua
La utilizacin del COBIT 5 y sus componentes

2012 ISACA. All rights reserved.

Beneficios al utilizar COBIT 5
Incremento de la creacin de valor a travs un gobierno y
gestin efectiva de la informacin y de los activos
tecnolgicos. La funcin de TI se vuelve mas enfocada al
negocio
Incremento de la satisfaccin del usuario con el
compromiso de TI y sus servicios prestados TI es visto
como facilitador clave.
Incremento del nivel de cumplimiento con las leyes
regulaciones y polticas relevantes
Las personas que participan son mas proactivas en la
creacin de valor a partir de la gestin de TI.

Fecha esperada de publicacin: Abril de 2012

2012 ISACA. All rights reserved.

COBIT 5 for (Information) Security:
la novedad
Familia de Productos COBIT 5 un
nuevo miembro

2012 ISACA. All rights reserved.

COBIT 5 Integra los componentes
del BMIS

COBIT 5 toma como base el modelo relacional que

utiliza BMIS (Business Model for Information
Security), incorporando su visin integral y sus
componentes a la nueva versin

2012 ISACA. All rights reserved.

Introduccin al BMIS

Modelo de negocios para la Seguridad de la Informacin

Presenta un enfoque integral y orientado al negocio para la

gestin de la seguridad de la informacin
Establece un lenguaje comn para referirse a la proteccin de
la informacin
Desafa la visin convencional de la inversin en seguridad de
la informacin
Explica en forma detallada el modelo de negocio para gestionar
la seguridad de la informacin, invitando a utilizar una
perspectiva sistmica
Informacin (en ingls) disponible en: www.isaca.org/bmis

2012 ISACA. All rights reserved.

COBIT 5 Integra los componentes
del BMIS
Varios de los componentes del BMIS han sido integrados al
COBIT 5, como habilitadores que interactan y respaldan la
gestin en la organizacin para alcanzar sus objetivos de
negocio y crear valor.
Estos componentes son:
Organizacin
Procesos Gobierno
Personas
Factores Humanos Arquitectura
Tecnologa
Cultura Emergence
Habilitacin y soporte
2012 ISACA. All rights reserved.
COBIT 5 y la Seguridad de la
Informacin

2012 ISACA. All rights reserved.

COBIT 5 for (Information) Security

- Se proyecta como una gua especfica para los profesionales de la

Seguridad de la Informacin y otros interesados
- Se construye sobre el marco del COBIT 5, un enfoque robusto para el
gobierno y la gestin de la seguridad de la informacin, sobre la base de
los procesos de negocios de la organizacin
- Presentar una visin extendida del COBIT 5 , que explica cada uno de
sus componentes desde la perspectiva de la seguridad
- Crear valor para todos los interesados a travs de explicaciones,
actividades, procesos y recomendaciones
- Propondr una visin del gobierno y la gestin de la seguridad de la
informacin mediante una gua detallada para establecerla,
implementarla y mantenerla, como parte de las polticas, procesos y
estructuras de la organizacin.
COBIT 5 for (Information) Security

Principales contenidos:
Directrices sobre los principales drivers y beneficios de la
seguridad de la informacin para la organizacin
Aplicacin de los principios de COBIT 5 por parte de los
profesionales de la seguridad de la informacin
Mecanismos e instrumentos para respaldar el gobierno y la
gestin de la seguridad de la informacin en la
organizacin
Alineamiento con otros estndares de seguridad de la
informacin
COBIT 5 for (Information) Security

Estado actual del COBIT 5 for (Information) Security:

Se distribuy un borrador a un grupo de expertos en la

materia (SME) en enero de 2012.
Durante el mes de febrero, el equipo COBIT Security Task
Force de ISACA revisar e incorporar el feedback en el
texto.
Fecha esperada de publicacin: julio de 2012
Gracias por asistir
a esta sesin
Para mayor informacin:

Patricia PRANDINI Rodolfo SZUSTER

Corrientes 389 EP CABA

www.adacsi.org.ar
Tel: 5411 4317-2855
info@adacsi.org.ar

Para descargar esta presentacin visite

www.segurinfo.org
Los invitamos a sumarse al grupo Segurinfo en