Академический Документы
Профессиональный Документы
Культура Документы
Estado de situacin
!T Governance
COb!T
!T!L
!SO 17.799
CNN
Conclusiones
+
Estado de situacin
5 5
Logos, diplomas y cocardas .
6 6
The new datacenter
"These frameworks
(COB!T, !T!L, !SO17799
and CNN) were written
by different groups at
different times for
different reasons . . .
but each has
contributions to make to
the new (virtualized)
data center."
David Pultorak,
president of Fox !T
Network World, 02f21f05
7 7
Negocios y T!
Tras analizar los datos sobre la
inversin en T! y el desempeno
financiero de 350 corporaciones de
Estados Unidos, descubrieron que
fueron los consumidores los que se
quedaron con la mayor parte de los
beneficios econmicos derivados del
aumento de la productividad. De
hecho, los investigadores
encontraron indicios de que las
inversiones en !T a veces tendieron
a debilitar la rentabilidad
corporativa, y no a fortalecerla."
Nicholas Carr
200+
8 8
cEs importante la T!?
El gran peligro para los
gerentes es seguir creyendo
que tecnologia en si misma es
estratgica, que las
innovaciones en !T pueden dar
significativas ventajas
competitivas. Ese punto de
vista lleva a excesivas
inversiones, a asumir riesgos
innecesarios y luego, a la
decepcin."
Nicholas Carr
200+
9 9
Estado de situacin - cPor qu?
El problema de la T!:
Estandarizar procesos
Garantias de continuidad
18 18
cPor qu las empresas los adoptan?
Forrester Research !nc, n=678
19 19
COB!T
Control OBjetives por
!nformation and
related Technologies
20 20
COB!T - Historia
Sumario Ejecutivo:
Es un modelo."
Narco:
El modelo es."
Objetivos de control:
Pautas de Gestin:
Pautas de Auditoria:
!mplementacin:
QuickCOB!T:
Cmo empezar."
23 23
COB!T - Principios y conceptos
R
E
C
U
R
S
O
S
!
N
F
O
R
N
A
C
!
O
N
N
E
G
O
C
!
O
Procesos de
T!
R
E
C
U
R
S
O
S
Lo que se
obtiene
Lo que se
necesita
Planificacin y Organizacin
Adquisicin e !mplantacin
Entrega y Soporte,
Nonitoreo
Datos
Aplicaciones
Tecnologia
!nstalaciones
Personal
Eficacia
Eficiencia
Confidencialidad
!ntegridad
Disponibilidad
Cumplimiento
Confiabilidad
Vincular las expectativas de la Direccin con las responsabilidades
Gerenciales de TI
2+ 2+
Narco de referencia
Requerimientos de negocio
Criterios de informacin
Planificacin y
Organizacin
Adquisicin e
implementacin
Entrega y
soporte
Nonitoreo
Recursos
25 25
COB!T - Procesos
Nivel de Nadurez
PO2-Definicin de la arquitectura de la
informacin.
PO9-Evaluacin de riesgos.
PO10-Administracin de proyectos.
PO11-Administracin de la calidad.
A!3-Adquisicin y mantenimiento de la
infraestructura tecnolgica.
A!+-Desarrollo y mantenimiento de
procedimientos de T!.
A!6-Administracin de cambios.
ES9-Administracin de la configuracin
ES11-Administracin de Datos
ES12-Administracin de !nstalaciones
ES13-Administracin de Operaciones
NO3-Obtencin de Aseguramiento
!ndependiente
Requerimiento de negocio:
Aplicaciones y Datos
Efectividad
Objetivos de control:
Niveles de seguridad.
29 29
COB!T - Ejemplo:
PO2 - Arquitectura de la informacin
Define controles.
Probado empiricamente.
!T!L Planning to
!mplement Service
management
!T!L Applications
Nanagement
+0 +0
Security Nanagement
Supervivencia al cambio
6 Problem Nanagement
6.10 Netrics
Tips:
Fundamentalmente orientado a
D8S.
!ndependiente de la industria,
de los proveedores y de la
tecnologia.
55 55
!SO 17.799
NORNA !RAN-!SO
!EC 17799, 2002
Tecnolo*a de la in%or!acin
Cdigo de practica para la
administracin de la
seguridad de la informacin
56 56
!SO 17.799 - Origen
3 POLT!CA DE SEGUR!DAD
+ ORGAN!ZAC!ON DE LA SEGUR!DAD
+.3 Tercerizacin
9 CONTROL DE ACCESOS
12 CUNPL!N!ENTO
59 59
!SO 17.799 - Ejemplo: 8.7.1 Acuerdos de
intercambio de informacin y software
controles especiales que pueden requerirse para proteger items sensibles, como las claves
criptograficas (ver 10.3.5).
60 60
!SO 17.799 - Conclusiones
Estandar de facto.
P CNN (People)
Es una foto.
S
e
r
v
i
c
i
o
s
A
d
q
u
i
s
i
c
i
d
e
a
p
l
i
c
a
i
c
o
n
e
s
S
e
g
u
r
i
d
a
d
d
e
!
T
A
d
m
i
n
i
s
t
r
a
c
i
d
e
P
r
o
y
e
c
t
o
s
A
d
m
i
n
i
s
t
r
a
c
i
d
e
l
a
c
a
l
i
d
a
d
Operaciones
Gobierno de T!
COB!T
COSO
!T!L
!SO20000
!SO17799
!SO27000
CNN!
PN!
!SO9000
SOX
Basilea !!
77 77
Comentarios
Paciencia.
!T Governance: www.itgi.org
COB!T : http:ffwww.adacsi.org.arf
!T!L:
http:ffwww.ogc.gov.uk
http:ffwww.itsmf-argentina.com.arf
http:ffwww.pinkelephant.com
CNN: http:ffwww.sei.cmu.edufcmmifcmmi.html
!SO: http:ffwww.iram.com.ar
PN!: http:ffwww.pmi.orgf
SLA:
http:ffwww.sla-world.comf
http:ffwww.service-level-agreement.netf