3927c0831e926d45660744d3c6dca232.ppt
- Количество слайдов: 41
Cómo lograr Aseguramiento de TI Utilizando COBIT 5 A/S Gerardo Alcarraz, CISA, CRISC Banco de la República Oriental del Uruguay ARGENTINA 2014 15 - 16 de Mayo
Agenda • Evolución de COBIT y Aseguramiento • Innovación • El Proceso para adoptar COBIT • COBIT 5 for Assurance • Ejemplos • Reflexiones Finales
COBIT: Un Evolución del alcance Evolución de COBIT Y Aseguramiento v Gobierno de IT Val IT 2. 0 Gestión (2008) Control Risk IT (2009) Auditoría COBIT 1 1996 COBIT 2 1998 COBIT 3 2000 COBIT 4. 0/4. 1 2005/7 2012 An business framework from ISACA, at www. isaca. org/cobit
El Proceso para adoptar COBIT
Paso 1
Paso 2
Pasos 3 y 4
Paso 5
COBIT 5 Conceptos Clave
Catalizadores
Modelo de Referencia de Procesos Governance TI
Estructura de Procesos Dominio Proceso Prácticas • Governance • Management • Descripción y Propósito • Metas y Métricas • Entradas y Salidas • Matriz RACI • Actividades
COBIT 5 for Assurance
Las Dos Perspectivas La perspectiva de aseguramiento describe QUE es lo requerido para entregar aseguramiento a la empresa por medio del los catalizadores de COBIT 5 La perspectiva de la evaluación busca los procesos principales de la evaluación y describe COMO proveer aseguramiento sobre los punto de TI a evaluar representados por los catalizadores de COBIT 5
Alcance de COBIT 5 for Assurance
Perspectiva desde la función de Assurance
Catalizadores – Ejemplo 1 Repositorio de modelo de riesgos Herramientas CAATs Biblioteca de prácticas de Auditoría Sistema de Gestiócn Documental Herramientas de Planificación …. ….
Catalizadores – Ejemplo 2
Mapa de Procesos EDM 01 – Determinar el Marco de Gobierno EDM 02 – Asegurar la Entrega de Beneficios EDM 03 – Asegurar la Optimización de los Riesgos EDM 05 – Asegurar transparencia a los interesados APO 02 – Gestionar la Estrategia APO 06 – Gestionar el Presupuesto y los Costos APO 07 – Gestionar los Recursos Humanos APO 08 – Gestionar el Relacionamiento APO 11 – Gestionar la Calidad APO 12 – Gestionar Riesgos BAI 08 – Gestionar el Conocimiento
Procesos Clave
Diseño del Proceso Assurance
Prácticas y Actividades Entradas y Salidas - Assurance
Diagrama RACI - Assurance
Perspectiva desde la Evaluación
Fases de la Evaluación Fase A Fase B Fase C • Alcance de la Iniciativa de Aseguramiento • Evaluación y Ejecución Catalizadores • Enfoque de Comunicación
Plan de Aseguramiento 1 – Mapear los Objetivos Estratégicos de la Organización con los Objetivos Estratégicos Empresariales establecidos en COBIT 5 Objetivos Estratégico s del Banco • Objetivo 1 • Objetivo 2
Plan de Aseguramiento 2 – Seleccionar los Objetivos Estratégicos Empresariales en COBIT 5
Lo que nos pasó o nos puede pasar…
22 -2 -2014
Impacto • 465 millones de usuarios individuales • 20. 000 millones de msj. Enviados/Día • 44. 000 millones de msj. Recibidos/Día • 19. 000 millones de U$S – Venta Facebook Fuente Dealer. World Abril 2014
Relación Empresa - TI Objetivos de la Empresa 04 – Riesgo de Negocio relacionados con las TI gestionados 07 – Seguridad de la Información, Infraestructura de procesamiento y aplicaciones 14 – Disponibilidad de Información útil y relevante para la toma de decisiones
Relación Metas de. TI - Procesos Metas de TI
Procesos Candidatos Procesos de COBIT 5 4 10 14 EDM 03 Asegurar la Optimización del Riesgo P P S APO 09 Gestionar los Acuerdos de Servicio S S P APO 10 Gestionar los Proveedores P S S APO 12 Gestionar los Riesgos P P S APO 13 Gestionar la Seguridad P P P BAI 01 Gestionar los Programas y Proyectos P BAI 04 Gestionar la Disponibilidad y Capacidad S BAI 06 Gestionar los Cambios P P S BAI 10 Gestionar la Configuración S S P DSS 01 Gestionar las Operaciones P S S DSS 02 Gestionar los Incidentes P S S DSS 03 Gestionar los Problemas P DSS 04 Gestionar la Continuidad P S P DSS 05 Gestionar los Servicios de Seguridad P P S DSS 06 Gestionar los Controles de los Procesos de Negocio P S S P P
Ranking de Procesos Candidatos Procesos de COBIT 5 4 10 14 APO 13 Gestionar la Seguridad P P P EDM 03 Asegurar la Optimización del Riesgo P P S APO 12 Gestionar los Riesgos P P S BAI 06 Gestionar los Cambios P P S DSS 05 Gestionar los Servicios de Seguridad P P S DSS 04 Gestionar la Continuidad P S P DSS 03 Gestionar los Problemas P APO 10 Gestionar los Proveedores P S S DSS 01 Gestionar las Operaciones P S S DSS 02 Gestionar los Incidentes P S S DSS 06 Gestionar los Controles de los Procesos de Negocio P S S APO 09 Gestionar los Acuerdos de Servicio S S P BAI 10 Gestionar la Configuración S S P BAI 04 Gestionar la Disponibilidad y Capacidad S BAI 01 Gestionar los Programas y Proyectos P P P
Evaluación del Proceso - RACI Estructura Organizativa Personas Involucradas Habilidades y Competencias
Evaluación del Proceso – Entradas, Actividades, Salidas EVIDENCIAS información EJECUCION DE ACTIVIDADES Principios, Políticas y Marcos Servicios Infraestructura y Aplicaciones Cultura y ética
REFLEXIONES Finales
Reflexiones Finales… • “No sean NABOS…” • “Lo inevitable no se lloriquea. Lo inevitable hay que enfrentarlo”. • ”Enfrentamos el sedentarismo con caminadores, al insomnio con pastillas, a la soledad con electrónica”.
Preguntas y Respuestas
¡Muchas Gracias por su atención! A/S Gerardo Alcarraz, CISA, CRISC COBIT Foundation Certificate ger@rdo@lc@rr@z@gmail. com
3927c0831e926d45660744d3c6dca232.ppt