Cobit 5 para riesgos. Metodología. Una visión general Pablo Caneo G.

Transcripción

1 Cobit 5 para riesgos. Metodología. Una visión general Pablo Caneo G. ISACA - CHILE

2 Datos del Relator Pablo Caneo Gutiérrez Oficial de Seguridad (CISO) de Grupo Ultramar MBA en Gestión de Negocios Postítulo Docencia Universitaria Diplomado en RSE (Responsabilidad Social Empresarial) Diplomado en Seguridad de la Información Posee las certificaciones CISA, CGEIT, CRISC, COBIT 5, ITIL Presidente Isaca Capítulo Santiago de Chile Docente en Postgrados Universidad de Chile y Universidad Adolfo Ibañez

3 Satisfacer las Necesidades de las Partes Interesadas Principio 1. Satisfacer las Necesidades de las Partes Interesadas Las empresas existen para crear valor para sus accionistas. Source: COBIT 5, figure ISACA All rights reserved. 3

4 Satisfacer las Necesidades de las Partes Interesadas (cont.) Principio 1. Satisfacer las Necesidades de las Partes Interesadas: Las empresas tienen muchas partes interesadas, y crear valor significa cosas diferentes y a veces contradictorias para cada uno de ellos. Las actividades de gobierno tratan sobre negociar y decidir entre los diferentes intereses en el valor de las partes interesadas. En consecuencia, el sistema de gobierno debe considerar a todas las partes interesadas al tomar decisiones sobre beneficios, evaluación de riesgos y recursos. Para cada decisión, las siguientes preguntas pueden y deben hacerse: - Para quién son los beneficios? - Quién asume el riesgo? - Qué recursos se requieren? 4

5 Satisfacer las Necesidades de las Partes Interesadas (cont.) Principio 1. Satisfacer las Necesidades de las Partes Interesadas: Las necesidades de las partes interesadas deben transformarse en una estrategia corporativa factible. La cascada de metas de COBIT 5 es el mecanismo para traducir las necesidades de las partes interesadas en metas corporativas, metas relacionadas con las TI y metas catalizadoras específicas, útiles y a medida. Source: COBIT 5, figure ISACA All rights reserved. 5

6 Riesgos de TI

7 Dualidad del Riesgo

8 Tipos de Riesgos

9 Perspectivas COBIT 5 para Riesgos presenta dos perspectivas en el uso de COBIT en un contexto de riesgo: la función de riesgo y la gestión de riesgos. La perspectiva de la función de riesgo se centra en lo que se necesita para construir y mantener la función de riesgo en la empresa. La perspectiva de la gestión de riesgos se centra en los procesos básicos de gobierno y gestión del riesgo para optimizar el riesgo y en cómo identificar, analizar, responder y reportar sobre el riesgo a diario

10 Perspectivas sobre Riesgos

11 Perspectivas sobre Riesgos

12 Perspectivas sobre Riesgos

13 Perspectivas sobre Riesgos

14 Alcance de Cobit 5 para Riesgos

15 Principios para la Gestión de Riesgos

16 Políticas de Riesgos

17 Políticas de Riesgos

18 Políticas de Riesgos

19 Políticas de Riesgos

20 Procesos de Soporte de la Función de Riesgos

21 Procesos Claves de Soporte de la Función de Riesgos

22 Procesos Claves de Soporte de la Función de Riesgos

23 Otros Procesos de Soporte para la Función de Riesgos

24 Otros Procesos de Soporte para la Función de Riesgos

25 Otros Procesos de Soporte para la Función de Riesgos

26 Líneas de Defensa contra el Riesgo

27 Cultura y Conducta Conducta General

28 Cultura y Conducta Conducta del Profesional de Riesgo

29 Cultura y Conducta Conducta de la Gerencia

30 Habilidades y Competencias

31 Habilidades y Competencias

32 Procesos Principales de Gestión del Riesgo

33 Panorama de Escenarios de Riesgos

34 Factores de Riesgo

35 Estructura de Escenario de Riesgos

36 Ejemplo de Escenario de Riesgos

37 Flujo de Respuesta al Riesgo

38 Ejemplo de Escenarios de Riesgos Código Malicioso

39 Escenario Nro. 15 Código Malicioso

40 Proceso Habilitador para alcanzar el Objetivo

41 Habilitadores Código Malicioso

42 Habilitadores Código Malicioso

43 Preguntas Pablo Caneo Gutiérrez