Cobit varios
Páginas: 18 (4371 palabras)
Publicado: 21 de marzo de 2011
La nueva versión de COBIT está en camino - Presentation Transcript
1. La nueva versión de COBIT está en camino Julio 2010 Por Sergio O. Sperat
2. Gobierno de TI en evolución constante
COBIT es el modelo de referencia estándar en términos de prácticas para gobierno de tecnologías de información (TI)
La versión vigente es la 4.1, publicada en 2007 por ISACA
Otras organizaciones han tomado notade la cada vez mayor necesidad de tener buen gobierno sobre TI
Así es que en 2008 la ISO convirtió este tema en un estándar certificable a nivel internacional: la ISO/IEC 38500
Desde entonces, ISACA continúa trabajando en este tema y en la actualidad está trabajando en la elaboración de la versión 5 de COBIT, a ser publicada a principios de 2011
Esta versión muestra su sólida madurez y ampliacobertura, así como una más estrecha relación de COBIT con otros estándares y mejores prácticas, tanto propios de ISACA (próxima página) como de otras fuentes
3. Modelos de ISACA integrados en COBIT 5 Estandarizar la práctica profesional de la auditoría y aseguramiento de TI Mejores prácticas y lineamientos para auditoría y aseguramiento de TI IT Assurance Framework ITAF Asegurar que la visión dela seguridad de información está alineada y contribuye con los objetivos del negocio Modelo conceptual para la gestión de la seguridad de la información empresarial Business Model for Information Security BMIS Asegurar que la gestión de riesgos de TI se integre con la gestión del riesgo corporativo Modelo de procesos para el gobierno de los riesgos de TI Governance of IT Risks Risk ITComplementar la visión de COBIT desde el punto de la gestión financiera de las inversiones y costos de TI Modelo de procesos para el gobierno de las inversiones de TI Governance of IT Investments Val-IT Proveer un modelo de procesos con objetivos para asegurar la alineación de TI al negocio Objetivos de control y gobierno de TI Control Objectives for Information and Related Technologies COBIT Objetivo FocoNombre del modelo Sigla
4. Arquitectura de COBIT 5 COBIT 5 Objetivos ¿Por qué los actores hacen lo que hacen? Recursos ¿Cómo los actores obtienen resultados? Funciones ¿Qué criterios aplican los actores? Organización ¿Cómo se relacionan los actores en la organización? Responsabilidades Riesgos Valor Recursos Procesos Información Aplicaciones Personal Seguridad Privacidad Conformidad TI ProyectosGestión de Servicios Gobierno Gestión Aseguramiento
5. Una visión renovada del gobierno de TI
El modelo de Gobierno de TI de COBIT 5 incluye una alineación más explícita con la ISO/IEC 38500 y sus conceptos de Evaluar , Dirigir y Monitorear :
Evaluar Dirigir Monitorear Gobierno del Riesgo Gobierno del Valor Gobierno de Recursos Evaluar Riesgos, entrega de Valor y Recursos Dirigir Riesgos,entrega de Valor y Recursos Monitorear Riesgos, entrega de Valor y Recursos
6. Modelo de procesos organizado por responsabilidad
Los procesos de los 4 dominios para la gestión de TI se distribuyen ahora en un “continuo de responsabilidad (*)”
Este “continuo” va desde la responsabilidad principal de TI hasta la responsabilidad principal del Negocio
Procesos del Dominio: Alinear, Planificar yOrganizar PO1 PO2 PO3 PO4 PO5 PO6 PO7 Continuo de responsabilidad Responsabilidad principal de TI Responsabilidad principal del Negocio (*) En este contexto “responsable” es quien responde por el resultado de la actividad, si bien delega su ejecución
7. Alineación de COBIT 5 con otros estándares y mejores prácticas http://www.sei.cmu.edu/cmmi/ Ciclo de vida de desarrollo SEI CMMIhttp://www.oceg.org/view/RB2Project Gobierno corporativo OCEG GRC http://www.bs25777standard.com/ Continuidad de servicios de TI BSI BS 25777 http://www.25999.info/ Continuidad del negocio BSI BS 25999 http://www.iso.org/iso/iso_catalogue/management_standards.htm Sistema de Calidad ISO ISO 9000 http://www.opengroup.org/togaf/ Arquitectura The Open Group TOGAF 9 http://www.27000.org/ Seguridad de la información ISO...
1. La nueva versión de COBIT está en camino Julio 2010 Por Sergio O. Sperat
2. Gobierno de TI en evolución constante
COBIT es el modelo de referencia estándar en términos de prácticas para gobierno de tecnologías de información (TI)
La versión vigente es la 4.1, publicada en 2007 por ISACA
Otras organizaciones han tomado notade la cada vez mayor necesidad de tener buen gobierno sobre TI
Así es que en 2008 la ISO convirtió este tema en un estándar certificable a nivel internacional: la ISO/IEC 38500
Desde entonces, ISACA continúa trabajando en este tema y en la actualidad está trabajando en la elaboración de la versión 5 de COBIT, a ser publicada a principios de 2011
Esta versión muestra su sólida madurez y ampliacobertura, así como una más estrecha relación de COBIT con otros estándares y mejores prácticas, tanto propios de ISACA (próxima página) como de otras fuentes
3. Modelos de ISACA integrados en COBIT 5 Estandarizar la práctica profesional de la auditoría y aseguramiento de TI Mejores prácticas y lineamientos para auditoría y aseguramiento de TI IT Assurance Framework ITAF Asegurar que la visión dela seguridad de información está alineada y contribuye con los objetivos del negocio Modelo conceptual para la gestión de la seguridad de la información empresarial Business Model for Information Security BMIS Asegurar que la gestión de riesgos de TI se integre con la gestión del riesgo corporativo Modelo de procesos para el gobierno de los riesgos de TI Governance of IT Risks Risk ITComplementar la visión de COBIT desde el punto de la gestión financiera de las inversiones y costos de TI Modelo de procesos para el gobierno de las inversiones de TI Governance of IT Investments Val-IT Proveer un modelo de procesos con objetivos para asegurar la alineación de TI al negocio Objetivos de control y gobierno de TI Control Objectives for Information and Related Technologies COBIT Objetivo FocoNombre del modelo Sigla
4. Arquitectura de COBIT 5 COBIT 5 Objetivos ¿Por qué los actores hacen lo que hacen? Recursos ¿Cómo los actores obtienen resultados? Funciones ¿Qué criterios aplican los actores? Organización ¿Cómo se relacionan los actores en la organización? Responsabilidades Riesgos Valor Recursos Procesos Información Aplicaciones Personal Seguridad Privacidad Conformidad TI ProyectosGestión de Servicios Gobierno Gestión Aseguramiento
5. Una visión renovada del gobierno de TI
El modelo de Gobierno de TI de COBIT 5 incluye una alineación más explícita con la ISO/IEC 38500 y sus conceptos de Evaluar , Dirigir y Monitorear :
Evaluar Dirigir Monitorear Gobierno del Riesgo Gobierno del Valor Gobierno de Recursos Evaluar Riesgos, entrega de Valor y Recursos Dirigir Riesgos,entrega de Valor y Recursos Monitorear Riesgos, entrega de Valor y Recursos
6. Modelo de procesos organizado por responsabilidad
Los procesos de los 4 dominios para la gestión de TI se distribuyen ahora en un “continuo de responsabilidad (*)”
Este “continuo” va desde la responsabilidad principal de TI hasta la responsabilidad principal del Negocio
Procesos del Dominio: Alinear, Planificar yOrganizar PO1 PO2 PO3 PO4 PO5 PO6 PO7 Continuo de responsabilidad Responsabilidad principal de TI Responsabilidad principal del Negocio (*) En este contexto “responsable” es quien responde por el resultado de la actividad, si bien delega su ejecución
7. Alineación de COBIT 5 con otros estándares y mejores prácticas http://www.sei.cmu.edu/cmmi/ Ciclo de vida de desarrollo SEI CMMIhttp://www.oceg.org/view/RB2Project Gobierno corporativo OCEG GRC http://www.bs25777standard.com/ Continuidad de servicios de TI BSI BS 25777 http://www.25999.info/ Continuidad del negocio BSI BS 25999 http://www.iso.org/iso/iso_catalogue/management_standards.htm Sistema de Calidad ISO ISO 9000 http://www.opengroup.org/togaf/ Arquitectura The Open Group TOGAF 9 http://www.27000.org/ Seguridad de la información ISO...
Leer documento completo
Regístrate para leer el documento completo.