Cobit 5 : Para Riesgos / ISACA

Colaborador(es): ISACATipo de material: TextoTextoSeries Cobit 5Editor: Illinois, USA : ISACA, 2013Descripción: 264 p. : il., GráficasISBN: 9781604205565Tema(s): ADMINISTRACIÓN DE RIESGOS | EVALUACIÓN DE RIESGOSClasificación CDD: 658.155
Contenidos:
Resumen Ejecutivo ............................................................................................................................................................... 11 Introducción ..................................................................................................................................................................... 11 Terminología .................................................................................................................................................................... 11 Factores impulsores de la Gestión de Riesgos ................................................................................................................ 12 Ventajas del uso de esta publicación ............................................................................................................................... 12 Público objetivo de esta publicación ............................................................................................................................... 12 Información para el uso de esta publicación ................................................................................................................... 14 Requisitito previo de Conocimiento ................................................................................................................................ 16 Sección 1. Riesgo y Gestión de Riesgos ...................................................................................................................... 17 Capítulo 1. Objetivo de Gobierno: Creación de Valor ...................................................................................................... 17 Capítulo 2. Riesgo ................................................................................................................................................................... 19 Capítulo 3. Alcance de esta Publicación ................................................................................................................................ 21 3.1 Perspectivas sobre riesgos con COBIT 5 ................................................................................................................... 21 3.2 Alcance de COBIT 5 para Riesgos .............................................................................................................................. 22 Capítulo 4. Aplicar los Principios de COBIT 5 a la Gestión de Riesgos .............................................................................. 25 4.1 Satisfacer las necesidades de las partes interesadas ................................................................................................. 25 4.2 Cubrir la empresa de extremo-a-extremo ................................................................................................................. 26 4.3 Aplicar un marco de referencia único e integrado .................................................................................................. 26 4.4 Posibilitar un enfoque holístico ................................................................................................................................ 26 4.5 Separar el Gobierno de la Gestión ............................................................................................................................ 27 Section 2A. Perspectiva de la Función de Riesgos ..................................................................................................... 29 Capítulo 1. Introducción a los Catalizadores .................................................................................................................... 29 1.1 Introducción ............................................................................................................................................................... 29 1.2 Dimensiones del modelo genérico de catalizadores ................................................................................................ 29 1.3 COBIT 5 para Riesgos y los catalizadores ................................................................................................................ 30 Capítulo 2. Catalizador: Principios, Políticas y Marcos de Referencia ......................................................................... 31 2.1 El modelo de Principios, Políticas y Marcos de Referencia ..................................................................................... 31 2.2 Perspectiva de la función de riesgos: Principios y Políticas relativas al gobierno y gestión del riesgo ................... 32 Capítulo 3. Catalizador: Procesos ...................................................................................................................................... 35 3.1 El Modelo de Procesos .............................................................................................................................................. 35 3.2 Perspectiva de la función de riesgos: procesos que apoyan la gestión de riesgos ..................................................... 36 Capítulo 4. Catalizador: Estructuras Organizativas ....................................................................................................... 39 4.1 El modelo de Estructuras Organizativas ................................................................................................................... 39 4.2 Perspectiva de la función de riesgos: gobierno –y gestión– del riesgo relacionado con la Estructura Organizativa .40 Capítulo 5. Catalizador: Cultura, Ética y Conducta ........................................................................................................ 43 5.1 El modelo de Cultura, Ética y Conducta .................................................................................................................... 43 5.2 Perspectiva de la función de riesgos: gobierno –y gestión– del riesgo relacionado con la Cultura y Conducta .... 44 Capítulo 6. Catalizador: Información ............................................................................................................................... 47 6.1 El modelo de Información ...................................................................................................................................... 47 6.2 Perspectiva de la función de riesgos: Información relacionada con el gobierno –y gestión– del riesgo ................ 50 Capítulo 7. Catalizador: Servicios, Infraestructura y Aplicaciones ............................................................................... 53 7.1 El modelo de Servicios, Infraestructura y Aplicaciones ........................................................................................... 53 7.2 Perspectiva de la función de riesgos: Servicios, Infraestructura y Aplicaciones relacionados con el gobierno –y gestión– del riesgo ........................................................................................................................................................... 54 Capítulo 8. Catalizador: Personas, Habilidades y Competencias ..................................................................................... 57 8.1 El modelo de Personas, Habilidades y Competencias ............................................................................................... 57 8.2 Perspectiva de la función de riesgos: Habilidades y Competencias relacionadas con el gobierno –y gestión– del riesgo ................................................................................................................................................................................. 58 Sección 2B. La Perspectiva de la Gestión de Riesgos y el Uso de los Catalizadores de COBIT 5 ................ 61 Capítulo 1. Procesos Principales de Riesgos .................................................................................................................... 61 Capítulo 2. Escenarios de Riesgo ....................................................................................................................................... 63 2.1 Introducción ................................................................................................................................................................. 63 2.2 Flujo de trabajo en el desarrollo de escenarios de riesgo ............................................................................................ 64 2.3 Factores de riesgo ........................................................................................................................................................ 64 2.4 Estructura de escenarios de riesgos de TI ................................................................................................................... 66 2.5 Temas principales durante el desarrollo y uso de escenarios de riesgo ..................................................................... 68 Capítulo 3. Escenarios Genéricos de Riesgo .................................................................................................................... 71 Capítulo 4. Agregación de Riesgos ..................................................................................................................................... 79 4.1 ¿Por qué la agregación de riesgos? .............................................................................................................................. 79 4.2 Enfoque hacia la agregación de riesgos ...................................................................................................................... 79 Capítulo 5. Respuesta al Riesgo...................................................................................................................................... 85 5.1 Definiciones ................................................................................................................................................................ 85 5.2 Flujo y opciones de respuesta al riesgo ....................................................................................................................... 85 5.3 Selección y priorización de respuesta al riesgo..................................................................................................... 87 5.4 Guía en la selección y priorización de respuesta al riesgo.................................................................................... 89 Sección 3. ¿Cómo se Alinea esta Publicación con otros Estándares? ............................................................ 91 Capítulo 1. ISO 31000 y COBIT 5 para Riesgos ................................................................................................................. 91 1.1 ISO 31000:2009 Principios y directrices para la gestión de riesgos ........................................................................... 91 Capítulo 2. ISO/IEC 27005 y COBIT 5 para Riesgos ......................................................................................................... 95 2.1 ISO/IEC 27005:2011—Tecnología de Información—Técnicas de seguridad—Gestión de riesgos de seguridad de información ......................................................................................................................................................................... 95 Capítulo 3. COSO ERM y COBIT 5 para Riesgos ............................................................................................................. 99 3.1 COSO ERM—Marco de referencia integrado ............................................................................................................ 99 Capítulo 4. Comparación con Fuentes de Referencia de Riesgo del Mercado ............................................................. 103 4.1 Comparaciones de vocabulario: COBIT 5 para Riesgos vs. ISO Guide 73 y COSO ERM ...................................... 103
Resumen: La información es un recurso fundamental para todas las empresas. Desde el momento de la información se crea hasta el en que se destruye, la tecnología juega un papel importante en la contención, distribución y análisis de la información. La tecnología es cada vez más avanzada y se ha hecho omnipresente en las empresas y los entornos social, público y empresarial. COBIT 5 ofrece un marco integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de la tecnología de información en la empresa (TI). En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo a partir de las TI mediante el mantenimiento de un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo y del uso de recursos. COBIT 5 facilita el gobierno y gestión de la TI en forma integral para toda la empresa, teniendo en cuenta el negocio extremo a extremo y las áreas funcionales de la responsabilidad TI y teniendo en cuenta los intereses relacionados con las TI de las partes interesadas tanto internas como externas. COBIT 5 para Riesgos, destacado en la figura 1, se basa en el marco COBIT 5, centrándose en el riesgo y proporcionando una orientación más detallada y práctica a los profesionales de riesgo y otras partes interesadas en cualquier nivel de la empresa.
Etiquetas de esta biblioteca: No hay etiquetas de esta biblioteca para este título. Ingresar para agregar etiquetas.
    Valoración media: 0.0 (0 votos)
Tipo de ítem Ubicación actual Colección Signatura Info Vol Copia número Estado Notas Fecha de vencimiento Código de barras Reserva de ítems
DOCUMENTOS DIGITALES DOCUMENTOS DIGITALES Biblioteca Jorge Álvarez Lleras
Fondo general
Digital 658.155 C656 (Navegar estantería) Ej. 1 1 Disponible Solicítelo al Director o Profesional de Biblioteca D000809
Total de reservas: 0

Resumen Ejecutivo ............................................................................................................................................................... 11
Introducción ..................................................................................................................................................................... 11
Terminología .................................................................................................................................................................... 11
Factores impulsores de la Gestión de Riesgos ................................................................................................................ 12
Ventajas del uso de esta publicación ............................................................................................................................... 12
Público objetivo de esta publicación ............................................................................................................................... 12
Información para el uso de esta publicación ................................................................................................................... 14
Requisitito previo de Conocimiento ................................................................................................................................ 16
Sección 1. Riesgo y Gestión de Riesgos ...................................................................................................................... 17
Capítulo 1. Objetivo de Gobierno: Creación de Valor ...................................................................................................... 17
Capítulo 2. Riesgo ................................................................................................................................................................... 19
Capítulo 3. Alcance de esta Publicación ................................................................................................................................ 21
3.1 Perspectivas sobre riesgos con COBIT 5 ................................................................................................................... 21
3.2 Alcance de COBIT 5 para Riesgos .............................................................................................................................. 22
Capítulo 4. Aplicar los Principios de COBIT 5 a la Gestión de Riesgos .............................................................................. 25
4.1 Satisfacer las necesidades de las partes interesadas ................................................................................................. 25
4.2 Cubrir la empresa de extremo-a-extremo ................................................................................................................. 26
4.3 Aplicar un marco de referencia único e integrado .................................................................................................. 26
4.4 Posibilitar un enfoque holístico ................................................................................................................................ 26
4.5 Separar el Gobierno de la Gestión ............................................................................................................................ 27
Section 2A. Perspectiva de la Función de Riesgos ..................................................................................................... 29
Capítulo 1. Introducción a los Catalizadores .................................................................................................................... 29
1.1 Introducción ............................................................................................................................................................... 29
1.2 Dimensiones del modelo genérico de catalizadores ................................................................................................ 29
1.3 COBIT 5 para Riesgos y los catalizadores ................................................................................................................ 30
Capítulo 2. Catalizador: Principios, Políticas y Marcos de Referencia ......................................................................... 31
2.1 El modelo de Principios, Políticas y Marcos de Referencia ..................................................................................... 31
2.2 Perspectiva de la función de riesgos: Principios y Políticas relativas al gobierno y gestión del riesgo ................... 32
Capítulo 3. Catalizador: Procesos ...................................................................................................................................... 35
3.1 El Modelo de Procesos .............................................................................................................................................. 35
3.2 Perspectiva de la función de riesgos: procesos que apoyan la gestión de riesgos ..................................................... 36
Capítulo 4. Catalizador: Estructuras Organizativas ....................................................................................................... 39
4.1 El modelo de Estructuras Organizativas ................................................................................................................... 39
4.2 Perspectiva de la función de riesgos: gobierno –y gestión– del riesgo relacionado con la Estructura Organizativa .40
Capítulo 5. Catalizador: Cultura, Ética y Conducta ........................................................................................................ 43
5.1 El modelo de Cultura, Ética y Conducta .................................................................................................................... 43
5.2 Perspectiva de la función de riesgos: gobierno –y gestión– del riesgo relacionado con la Cultura y Conducta .... 44
Capítulo 6. Catalizador: Información ............................................................................................................................... 47
6.1 El modelo de Información ...................................................................................................................................... 47
6.2 Perspectiva de la función de riesgos: Información relacionada con el gobierno –y gestión– del riesgo ................ 50
Capítulo 7. Catalizador: Servicios, Infraestructura y Aplicaciones ............................................................................... 53
7.1 El modelo de Servicios, Infraestructura y Aplicaciones ........................................................................................... 53
7.2 Perspectiva de la función de riesgos: Servicios, Infraestructura y Aplicaciones relacionados con el gobierno –y
gestión– del riesgo ........................................................................................................................................................... 54
Capítulo 8. Catalizador: Personas, Habilidades y Competencias ..................................................................................... 57
8.1 El modelo de Personas, Habilidades y Competencias ............................................................................................... 57
8.2 Perspectiva de la función de riesgos: Habilidades y Competencias relacionadas con el gobierno –y gestión– del
riesgo ................................................................................................................................................................................. 58
Sección 2B. La Perspectiva de la Gestión de Riesgos y el Uso de los Catalizadores de COBIT 5 ................ 61
Capítulo 1. Procesos Principales de Riesgos .................................................................................................................... 61
Capítulo 2. Escenarios de Riesgo ....................................................................................................................................... 63
2.1 Introducción ................................................................................................................................................................. 63
2.2 Flujo de trabajo en el desarrollo de escenarios de riesgo ............................................................................................ 64
2.3 Factores de riesgo ........................................................................................................................................................ 64
2.4 Estructura de escenarios de riesgos de TI ................................................................................................................... 66
2.5 Temas principales durante el desarrollo y uso de escenarios de riesgo ..................................................................... 68
Capítulo 3. Escenarios Genéricos de Riesgo .................................................................................................................... 71
Capítulo 4. Agregación de Riesgos ..................................................................................................................................... 79
4.1 ¿Por qué la agregación de riesgos? .............................................................................................................................. 79
4.2 Enfoque hacia la agregación de riesgos ...................................................................................................................... 79
Capítulo 5. Respuesta al Riesgo...................................................................................................................................... 85
5.1 Definiciones ................................................................................................................................................................ 85
5.2 Flujo y opciones de respuesta al riesgo ....................................................................................................................... 85
5.3 Selección y priorización de respuesta al riesgo..................................................................................................... 87
5.4 Guía en la selección y priorización de respuesta al riesgo.................................................................................... 89
Sección 3. ¿Cómo se Alinea esta Publicación con otros Estándares? ............................................................ 91
Capítulo 1. ISO 31000 y COBIT 5 para Riesgos ................................................................................................................. 91
1.1 ISO 31000:2009 Principios y directrices para la gestión de riesgos ........................................................................... 91
Capítulo 2. ISO/IEC 27005 y COBIT 5 para Riesgos ......................................................................................................... 95
2.1 ISO/IEC 27005:2011—Tecnología de Información—Técnicas de seguridad—Gestión de riesgos de seguridad de
información ......................................................................................................................................................................... 95
Capítulo 3. COSO ERM y COBIT 5 para Riesgos ............................................................................................................. 99
3.1 COSO ERM—Marco de referencia integrado ............................................................................................................ 99
Capítulo 4. Comparación con Fuentes de Referencia de Riesgo del Mercado ............................................................. 103
4.1 Comparaciones de vocabulario: COBIT 5 para Riesgos vs. ISO Guide 73 y COSO ERM ...................................... 103

La información es un recurso fundamental para todas las empresas. Desde el momento de la información se crea hasta el en
que se destruye, la tecnología juega un papel importante en la contención, distribución y análisis de la información. La
tecnología es cada vez más avanzada y se ha hecho omnipresente en las empresas y los entornos social, público y
empresarial.
COBIT 5 ofrece un marco integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de la
tecnología de información en la empresa (TI). En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo a partir
de las TI mediante el mantenimiento de un equilibrio entre la obtención de beneficios y la optimización de los niveles de
riesgo y del uso de recursos. COBIT 5 facilita el gobierno y gestión de la TI en forma integral para toda la empresa, teniendo
en cuenta el negocio extremo a extremo y las áreas funcionales de la responsabilidad TI y teniendo en cuenta los intereses
relacionados con las TI de las partes interesadas tanto internas como externas.
COBIT 5 para Riesgos, destacado en la figura 1, se basa en el marco COBIT 5, centrándose en el riesgo y proporcionando
una orientación más detallada y práctica a los profesionales de riesgo y otras partes interesadas en cualquier nivel de la
empresa.

No hay comentarios en este titulo.

para colocar un comentario.

Haga clic en una imagen para verla en el visor de imágenes