Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Untitled Prezi

No description
by

Alejo Castellanos

on 24 September 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Untitled Prezi

QUE ES
VENTAJAS DE COBIT
OBJETIVO
CONTENIDO
EVOLUCION DE COBIT
Para cada uno de los 34 procesos, se definen…
COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio
COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización
COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

www.isaca.org/cobit



Que es COBIT
Objetivo de COBIT
Evolución
Ventajas
Procesos de TI
COBIT 5
El COBIT 5 Task Force
Intregracion de marcos referenciales de ISACA EN COBIT 5
Familia de productos
Compendio de mejores prácticas aceptadas internacionalmente
Orientado al gerenciamiento de las tecnologías
Complementado con herramientas y capacitación
Gratuito
Respaldado por una comunidad de expertos
En evolución permanente
Mantenido por una organización sin fines de lucro, con reconocimiento internacional
Mapeado con otros estándares
Orientado a Procesos, sobre la base de Dominios de Responsabilidad

COBIT no es específico para la Seguridad de la Información, pero cubre las TI en general. COBIT brinda un marco de referencia para la gestión, usuarios, son los practicantes de auditoría, control y seguridad que comprenden de 4 dominios, 34 procesos de TI y 318 objetivos de control detallados.

El diagrama a continuación se exponen los objetivos de COBIT organizadas por las siguientes cuatro áreas:

Monitorear y Evaluar
Planear y Organizar
Adquirir e Implementar
Entregar y Dar Soporte


Descripción del proceso
Indicadores de información y domino
Objetivos de TI
Objetivos del Proceso
Prácticas Clave
Métricas
Gobierno y recursos de TI
Hay varios objetivos relacionados con la seguridad a través de los dominios, como DS5.3 Gestión de Identidad y DS5.9 malicioso software de prevención, detección y corrección de la que forman parte del proceso DS5 Garantizar la seguridad del sistema. Para su comodidad, PowerTech ha proporcionado enlaces a las secciones pertinentes de las normas COBIT en toda la Guía de cumplimiento PowerTech.
Eliana Hernández
Alejandro Gomez
Omar Urrutia
Fernando Coconubo
Leonardo Mendivelso
COBIT 5
COBIT 5 es producto de la mejora estratégica de ISACA impulsándola próxima generación de guías sobre el Gobierno y la Administración de la información y los Activos Tecnológicos de las Organizaciones.
Construido sobre más de 15 años de aplicación práctica, ISACA desarrolló COBIT 5 para cubrir las necesidades de los interesados, y alinearse a las actuales tendencias sobre técnicas de gobierno y administración relacionadas con la TI.

COBIT 5 Familia de Productos
El COBIT 5 Task Force:
Incluye expertos de los distintos grupos profesionales y comités que componen ISACA.

Esta co-dirigida por John Lainhart (Ex Presidente Internacional) y Derek Oliver (Ex Director del Comité de Desarrollo del BMIS)

Reporta al Comité de marcos referenciales y luego al Consejo sobre “Base de Conocimientos”.

COBIT 5 – Sus principios
COBIT 5, NUEVA VERSION
Marco Integrador
Conductores de valor para los Interesados
Enfoque al Negocio y su Contexto para toda la organización
Fundamentado en facilitadores
Estructurado de manera separada para el Gobierno y la Gestión

Objetivo de Gobierno
MODELO DE MARCO DE TRABAJO DE COBIT
Fundamentación de Facilitadores
Cultura, Ética y Comportamiento
Estructura Organizacional
Información
Principios Políticas
Habilidades y Competencias
Capacidad de brindar Servicios
Procesos


los recursos de TI son manejados por procesos de TI para lograr metas de TI que respondan a los requerimientos del negocio. En detalle, el marco de trabajo general de COBIT está compuesto de cuatro dominios que contienen 34 procesos genéricos, administrando los recursos de TI para proporcionar información al negocio de acuerdo con los requerimientos del negocio y de gobierno.

La publicación inicial, define y describe los componentes que forman el Marco COBIT

Principios
Arquitectura
Facilitadores
Guía de implementación
Otras publicaciones futuras de interés

COBIT 5 Procesos Facilitadores
PROCESOS DE GOBIERNO
Y GERENCIAMIENTO

COBIT 5 La familia de productos incluye orientación para su implementación
DIMENSIONES HABILITADORES DE COBIT
La Guía de Implementación COBIT 5 cubre los siguientes temas:
Posicionar al Gobierno de IT dentro de la organización
Tomar los primeros pasos hacia un Gobierno de IT superador
Desafíos de implementación y factores de éxitos
Facilitar la gestión del cambio
Implementar la mejora continua
La utilización del COBIT 5 y sus componentes


Todos los habilitadores tienen una serie de dimensiones comunes. Dicha serie de dimensiones comunes:
Proporciona una manera común, sencilla y estructurada para tratar los habilitadores
Permite a una entidad manejar sus interacciones complejas
Facilita resultados exitosos de los habilitadores

Incremento de la creación de valor a través un gobierno y gestión efectiva de la información y de los activos tecnológicos. La función de TI se vuelve mas enfocada al negocio
Incremento de la satisfacción del usuario con el compromiso de TI y sus servicios prestados – TI es visto como facilitador clave.
Incremento del nivel de cumplimiento con las leyes regulaciones y políticas relevantes
Las personas que participan son mas proactivas en la creación de valor a partir de la gestión de TI.

Familia de Productos COBIT 5 – un nuevo miembro
LOS PROCESOS DE GOBIERNO DE COBIT ESTAN ALINEADOS A LA NORMA ISO 38500
PROCESOS DE GOBIERNO
Permite que las múltiples partes interesadas tengan una lectura organizada del análisis de opciones, identificación del norte a seguir y la supervisión del cumplimiento y avance de los planes establecidos.

PROCESO DE GESTION
Utilización prudente de medios (recursos, personas, procesos, practicas) para lograr un fin específico.


COBIT 5 toma como base el modelo relacional que utiliza BMIS (Business Model for Information Security), incorporando su visión integral y sus componentes a la nueva versión

Modelo de negocios para la Seguridad de la Información

Presenta un enfoque integral y orientado al negocio para la gestión de la seguridad de la información
Establece un lenguaje común para referirse a la protección de la información
Desafía la visión convencional de la inversión en seguridad de la información
Explica en forma detallada el modelo de negocio para gestionar la seguridad de la información, invitando a utilizar una perspectiva sistémica
Información (en inglés) disponible en: www.isaca.org/bmis

Varios de los componentes del BMIS han sido integrados al COBIT 5, como habilitadores que interactúan y respaldan la gestión en la organización para alcanzar sus objetivos de negocio y crear valor.

Estos componentes son:
Organización
Procesos
Personas
Factores Humanos
Tecnología
Cultura
Habilitación y soporte
Gobierno
Arquitectura
“Emergence”



ISO 38500
COBIT 5
La norma ISO/IEC 38500: Su objetivo es proporcionar un marco de principios para que la dirección de las organizaciones los utilicen al evaluar, dirigir y monitorear el uso de las tecnologías de la información (TI's).
-Cobit ayuda a satisfacer las multiples necesidades de la administracion
-Provee buenas practicas y presenta actividades en un estructura manejable y logica las "Buenas practicas" de cobit reúne el consenso de expertos: quienes ayudarán a optimizar la inversion de la informacion y proporcionaran un mecanismo de medicion que permitira juzgar cuando las actividades van por el camino equivocado.
COBIT 5 – Integra los anteriores marcos referenciales de ISACA
Val IT
es un marco de referencia de gobierno que incluye principios rectores generalmente aceptados y procesos de soporte relativos a la evaluación y selección de inversiones de negocios de TI
Risk IT
es un marco de referencia normativo basado en un conjunto de principios rectores para una gestión efectiva de riesgos de TI.
BMIS
(Business Model for Information Security) una aproximación holística y orientada al negocio para la administración de la seguridad informática
ITAF
(IT Assurance Framework) un marco para el diseño, la ejecución y reporte de auditorias de TI y de tareas de evaluación de cumplimiento.


COBIT 5 Familia de Productos– La guia detallada de procesos aún esta aquí
Modelo de marco de trabajo
Principios
Objetivo de gobierno
Fundamentacion de facilitadores
Guia detallada de procesos
Dimenciones Habilitadores
Procesos de Gobierno y gerenciameintos
Full transcript