cobit
Páginas: 49 (12189 palabras)
Publicado: 8 de junio de 2014
Volumen 1, enero de 2014
En este número:
• Banco de Medio Oriente mejora la seguridad de la información
• Gestión de seguridad de la información en HDFC Bank: Contribución de los siete facilitadores /
habilitadores
• Soportando el cumplimiento de PCI DSS 3.0 con COBIT 5
• Desarrollo de un marco de gobierno para la organización de soporte mundial en GlaxoSmithKline,
utilizando COBITBanco de Medio Oriente mejora la seguridad
de la información
Por Abbas K, CISA, CISM, CGEIT, COBIT 5 (Foundation), CEH, C|CISO,
PRINCE2
Como consecuencia de una iniciativa por mejorar la seguridad de la información con la
ayuda de COBIT, una entidad bancaria de Medio Oriente obtuvo varios beneficios,
entre ellos:
• Mejorar la integración de la seguridad de la información dentro de laorganización.
• Comunicar decisiones vinculadas al riesgo y crear conciencia sobre los riesgos.
• Mejorar la prevención, detección y recuperación.
• Reducir (el impacto de) los incidentes vinculados a la seguridad de la información.
• Aumentar el soporte relacionado con la innovación y la competitividad.
• Mejorar la gestión de costos relacionados con la función de seguridad de la
información.
•Adquirir un entendimiento más profundo sobre la seguridad de la información.
Obtener la aprobación de la alta dirección es una queja común entre los profesionales
de seguridad de la información. Sin embargo, en un banco de Medio Oriente, más
específicamente en Kuwait, el gerente de seguridad de la información no tuvo ese
problema a la hora de implementar COBIT para definir los principios deseguridad de
la información de la empresa porque la alta dirección del banco ya tenía pleno
conocimiento del marco aceptado por la industria. En consecuencia, el informe de
evaluación fue completado rápidamente, aceptado velozmente y agradecido
enormemente.
La organización utiliza varios estándares y marcos, incluida la norma ISO 27001, el
Estándar de Seguridad de Datos de la Industria deTarjetas de Pago (Payment Card
Industry Data Security Standards, PCI DSS) y la Biblioteca de Infraestructura de
Tecnología de la Información (IT Infrastructure Library, ITIL), y deseaba alinear sus
procesos y principios departamentales con un marco común, ampliamente flexible y
adaptable, que tuviera controles y procesos en común con otros marcos de la
®
industria. La organización halló todo estoen COBIT , que en su versión más
®
actualizada —COBIT 5— proporciona un detallado cruce con otros marcos, entre
ellos, las normas de la Organización Internacional para la Estandarización
(International Organization for Standardization, ISO), el Marco de Arquitectura del
Convocatoria para
presentación de
artículos
¿Cómo utiliza COBIT®
en su empresa actualmente?
Aceptamos artículos enlos que
describa su experiencia con
este marco. Plazos
para la presentación de una
copia para el
volumen 2, 2014:
10 de marzo de 2014
Envíe artículos para
revisión a:
publication@isaca.org
Estudio de casos
Visite las páginas
COBIT Recognition
(Reconocimiento de COBIT) y
Case Studies (Estudio de
Casos) para obtener más
información sobre los estudios
de casos relacionados con
COBIT5 y COBIT 4.1.
Open Group (The Open Group Architecture Framework, TOGAF) y el Cuerpo de Conocimientos de Gestión de Proyectos
(Project Management Body of Knowledge, PMBOK).
Ningún otro marco proporciona un cruce tan detallado con diversos estándares aceptados en la industria. El banco ha
®
utilizado COBIT 5 y COBIT 5 para la Seguridad de la Información en una amplia variedad de proyectos:• Se empleó el Kit de herramientas de COBIT 5 para identificar el enunciado de aplicabilidad (statement of applicability,
SOA) de cada dominio, junto con los 37 procesos y los 210 enunciados de práctica correspondientes.
• Los principios de COBIT 5 han sido cruzados con los procesos actuales del departamento de seguridad de la información
con el objeto de identificar toda brecha posible...
En este número:
• Banco de Medio Oriente mejora la seguridad de la información
• Gestión de seguridad de la información en HDFC Bank: Contribución de los siete facilitadores /
habilitadores
• Soportando el cumplimiento de PCI DSS 3.0 con COBIT 5
• Desarrollo de un marco de gobierno para la organización de soporte mundial en GlaxoSmithKline,
utilizando COBITBanco de Medio Oriente mejora la seguridad
de la información
Por Abbas K, CISA, CISM, CGEIT, COBIT 5 (Foundation), CEH, C|CISO,
PRINCE2
Como consecuencia de una iniciativa por mejorar la seguridad de la información con la
ayuda de COBIT, una entidad bancaria de Medio Oriente obtuvo varios beneficios,
entre ellos:
• Mejorar la integración de la seguridad de la información dentro de laorganización.
• Comunicar decisiones vinculadas al riesgo y crear conciencia sobre los riesgos.
• Mejorar la prevención, detección y recuperación.
• Reducir (el impacto de) los incidentes vinculados a la seguridad de la información.
• Aumentar el soporte relacionado con la innovación y la competitividad.
• Mejorar la gestión de costos relacionados con la función de seguridad de la
información.
•Adquirir un entendimiento más profundo sobre la seguridad de la información.
Obtener la aprobación de la alta dirección es una queja común entre los profesionales
de seguridad de la información. Sin embargo, en un banco de Medio Oriente, más
específicamente en Kuwait, el gerente de seguridad de la información no tuvo ese
problema a la hora de implementar COBIT para definir los principios deseguridad de
la información de la empresa porque la alta dirección del banco ya tenía pleno
conocimiento del marco aceptado por la industria. En consecuencia, el informe de
evaluación fue completado rápidamente, aceptado velozmente y agradecido
enormemente.
La organización utiliza varios estándares y marcos, incluida la norma ISO 27001, el
Estándar de Seguridad de Datos de la Industria deTarjetas de Pago (Payment Card
Industry Data Security Standards, PCI DSS) y la Biblioteca de Infraestructura de
Tecnología de la Información (IT Infrastructure Library, ITIL), y deseaba alinear sus
procesos y principios departamentales con un marco común, ampliamente flexible y
adaptable, que tuviera controles y procesos en común con otros marcos de la
®
industria. La organización halló todo estoen COBIT , que en su versión más
®
actualizada —COBIT 5— proporciona un detallado cruce con otros marcos, entre
ellos, las normas de la Organización Internacional para la Estandarización
(International Organization for Standardization, ISO), el Marco de Arquitectura del
Convocatoria para
presentación de
artículos
¿Cómo utiliza COBIT®
en su empresa actualmente?
Aceptamos artículos enlos que
describa su experiencia con
este marco. Plazos
para la presentación de una
copia para el
volumen 2, 2014:
10 de marzo de 2014
Envíe artículos para
revisión a:
publication@isaca.org
Estudio de casos
Visite las páginas
COBIT Recognition
(Reconocimiento de COBIT) y
Case Studies (Estudio de
Casos) para obtener más
información sobre los estudios
de casos relacionados con
COBIT5 y COBIT 4.1.
Open Group (The Open Group Architecture Framework, TOGAF) y el Cuerpo de Conocimientos de Gestión de Proyectos
(Project Management Body of Knowledge, PMBOK).
Ningún otro marco proporciona un cruce tan detallado con diversos estándares aceptados en la industria. El banco ha
®
utilizado COBIT 5 y COBIT 5 para la Seguridad de la Información en una amplia variedad de proyectos:• Se empleó el Kit de herramientas de COBIT 5 para identificar el enunciado de aplicabilidad (statement of applicability,
SOA) de cada dominio, junto con los 37 procesos y los 210 enunciados de práctica correspondientes.
• Los principios de COBIT 5 han sido cruzados con los procesos actuales del departamento de seguridad de la información
con el objeto de identificar toda brecha posible...
Leer documento completo
Regístrate para leer el documento completo.