Cómo lograr Aseguramiento de TI Utilizando COBIT 5

Зарегистрируйтесь, чтобы просмотреть полный документ!

Cómo lograr Aseguramiento de TI Utilizando COBIT 5 A/S Gerardo Alcarraz, CISA, CRISC Banco de la República Oriental del Uruguay ARGENTINA 2014 15 - 16 de Mayo

Agenda • Evolución de COBIT y Aseguramiento • Innovación • El Proceso para adoptar COBIT • COBIT 5 for Assurance • Ejemplos • Reflexiones Finales

COBIT: Un Evolución del alcance Evolución de COBIT Y Aseguramiento v Gobierno de IT Val IT 2. 0 Gestión (2008) Control Risk IT (2009) Auditoría COBIT 1 1996 COBIT 2 1998 COBIT 3 2000 COBIT 4. 0/4. 1 2005/7 2012 An business framework from ISACA, at www. isaca. org/cobit

El Proceso para adoptar COBIT

Paso 1

Paso 2

Pasos 3 y 4

Paso 5

COBIT 5 Conceptos Clave

Catalizadores

Modelo de Referencia de Procesos Governance TI

Estructura de Procesos Dominio Proceso Prácticas • Governance • Management • Descripción y Propósito • Metas y Métricas • Entradas y Salidas • Matriz RACI • Actividades

COBIT 5 for Assurance

Las Dos Perspectivas La perspectiva de aseguramiento describe QUE es lo requerido para entregar aseguramiento a la empresa por medio del los catalizadores de COBIT 5 La perspectiva de la evaluación busca los procesos principales de la evaluación y describe COMO proveer aseguramiento sobre los punto de TI a evaluar representados por los catalizadores de COBIT 5

Alcance de COBIT 5 for Assurance

Perspectiva desde la función de Assurance

Catalizadores – Ejemplo 1 Repositorio de modelo de riesgos Herramientas CAATs Biblioteca de prácticas de Auditoría Sistema de Gestiócn Documental Herramientas de Planificación …. ….

Catalizadores – Ejemplo 2

Mapa de Procesos EDM 01 – Determinar el Marco de Gobierno EDM 02 – Asegurar la Entrega de Beneficios EDM 03 – Asegurar la Optimización de los Riesgos EDM 05 – Asegurar transparencia a los interesados APO 02 – Gestionar la Estrategia APO 06 – Gestionar el Presupuesto y los Costos APO 07 – Gestionar los Recursos Humanos APO 08 – Gestionar el Relacionamiento APO 11 – Gestionar la Calidad APO 12 – Gestionar Riesgos BAI 08 – Gestionar el Conocimiento

Procesos Clave

Diseño del Proceso Assurance

Prácticas y Actividades Entradas y Salidas - Assurance

Diagrama RACI - Assurance

Perspectiva desde la Evaluación

Fases de la Evaluación Fase A Fase B Fase C • Alcance de la Iniciativa de Aseguramiento • Evaluación y Ejecución Catalizadores • Enfoque de Comunicación

Plan de Aseguramiento 1 – Mapear los Objetivos Estratégicos de la Organización con los Objetivos Estratégicos Empresariales establecidos en COBIT 5 Objetivos Estratégico s del Banco • Objetivo 1 • Objetivo 2

Plan de Aseguramiento 2 – Seleccionar los Objetivos Estratégicos Empresariales en COBIT 5

Lo que nos pasó o nos puede pasar…

22 -2 -2014

Impacto • 465 millones de usuarios individuales • 20. 000 millones de msj. Enviados/Día • 44. 000 millones de msj. Recibidos/Día • 19. 000 millones de U$S – Venta Facebook Fuente Dealer. World Abril 2014

Relación Empresa - TI Objetivos de la Empresa 04 – Riesgo de Negocio relacionados con las TI gestionados 07 – Seguridad de la Información, Infraestructura de procesamiento y aplicaciones 14 – Disponibilidad de Información útil y relevante para la toma de decisiones

Relación Metas de. TI - Procesos Metas de TI

Procesos Candidatos Procesos de COBIT 5 4 10 14 EDM 03 Asegurar la Optimización del Riesgo P P S APO 09 Gestionar los Acuerdos de Servicio S S P APO 10 Gestionar los Proveedores P S S APO 12 Gestionar los Riesgos P P S APO 13 Gestionar la Seguridad P P P BAI 01 Gestionar los Programas y Proyectos P BAI 04 Gestionar la Disponibilidad y Capacidad S BAI 06 Gestionar los Cambios P P S BAI 10 Gestionar la Configuración S S P DSS 01 Gestionar las Operaciones P S S DSS 02 Gestionar los Incidentes P S S DSS 03 Gestionar los Problemas P DSS 04 Gestionar la Continuidad P S P DSS 05 Gestionar los Servicios de Seguridad P P S DSS 06 Gestionar los Controles de los Procesos de Negocio P S S P P

Ranking de Procesos Candidatos Procesos de COBIT 5 4 10 14 APO 13 Gestionar la Seguridad P P P EDM 03 Asegurar la Optimización del Riesgo P P S APO 12 Gestionar los Riesgos P P S BAI 06 Gestionar los Cambios P P S DSS 05 Gestionar los Servicios de Seguridad P P S DSS 04 Gestionar la Continuidad P S P DSS 03 Gestionar los Problemas P APO 10 Gestionar los Proveedores P S S DSS 01 Gestionar las Operaciones P S S DSS 02 Gestionar los Incidentes P S S DSS 06 Gestionar los Controles de los Procesos de Negocio P S S APO 09 Gestionar los Acuerdos de Servicio S S P BAI 10 Gestionar la Configuración S S P BAI 04 Gestionar la Disponibilidad y Capacidad S BAI 01 Gestionar los Programas y Proyectos P P P

Evaluación del Proceso - RACI Estructura Organizativa Personas Involucradas Habilidades y Competencias

Evaluación del Proceso – Entradas, Actividades, Salidas EVIDENCIAS información EJECUCION DE ACTIVIDADES Principios, Políticas y Marcos Servicios Infraestructura y Aplicaciones Cultura y ética

REFLEXIONES Finales

Reflexiones Finales… • “No sean NABOS…” • “Lo inevitable no se lloriquea. Lo inevitable hay que enfrentarlo”. • ”Enfrentamos el sedentarismo con caminadores, al insomnio con pastillas, a la soledad con electrónica”.

Preguntas y Respuestas

¡Muchas Gracias por su atención! A/S Gerardo Alcarraz, CISA, CRISC COBIT Foundation Certificate ger@rdo@lc@rr@z@gmail. com

Скачать презентацию Cómo lograr Aseguramiento de TI Utilizando COBIT 5

3927c0831e926d45660744d3c6dca232.ppt

Количество слайдов: 41