000 | 13836nam a2200205 a 4500 | ||
---|---|---|---|
007 | cr ||||||||||| | ||
008 | 150421e2013 xxuad fs f| 1 0|spa|d | ||
020 | _a9781604205565 | ||
082 |
_223 _a658.155 _bC656 |
||
245 | 0 | 0 |
_aCobit 5 : _bPara Riesgos / _cISACA |
260 |
_aIllinois, USA : _bISACA, _c2013 |
||
300 |
_a264 p. : _bil., Gráficas |
||
490 | _aCobit 5 | ||
505 | _aResumen Ejecutivo ............................................................................................................................................................... 11 Introducción ..................................................................................................................................................................... 11 Terminología .................................................................................................................................................................... 11 Factores impulsores de la Gestión de Riesgos ................................................................................................................ 12 Ventajas del uso de esta publicación ............................................................................................................................... 12 Público objetivo de esta publicación ............................................................................................................................... 12 Información para el uso de esta publicación ................................................................................................................... 14 Requisitito previo de Conocimiento ................................................................................................................................ 16 Sección 1. Riesgo y Gestión de Riesgos ...................................................................................................................... 17 Capítulo 1. Objetivo de Gobierno: Creación de Valor ...................................................................................................... 17 Capítulo 2. Riesgo ................................................................................................................................................................... 19 Capítulo 3. Alcance de esta Publicación ................................................................................................................................ 21 3.1 Perspectivas sobre riesgos con COBIT 5 ................................................................................................................... 21 3.2 Alcance de COBIT 5 para Riesgos .............................................................................................................................. 22 Capítulo 4. Aplicar los Principios de COBIT 5 a la Gestión de Riesgos .............................................................................. 25 4.1 Satisfacer las necesidades de las partes interesadas ................................................................................................. 25 4.2 Cubrir la empresa de extremo-a-extremo ................................................................................................................. 26 4.3 Aplicar un marco de referencia único e integrado .................................................................................................. 26 4.4 Posibilitar un enfoque holístico ................................................................................................................................ 26 4.5 Separar el Gobierno de la Gestión ............................................................................................................................ 27 Section 2A. Perspectiva de la Función de Riesgos ..................................................................................................... 29 Capítulo 1. Introducción a los Catalizadores .................................................................................................................... 29 1.1 Introducción ............................................................................................................................................................... 29 1.2 Dimensiones del modelo genérico de catalizadores ................................................................................................ 29 1.3 COBIT 5 para Riesgos y los catalizadores ................................................................................................................ 30 Capítulo 2. Catalizador: Principios, Políticas y Marcos de Referencia ......................................................................... 31 2.1 El modelo de Principios, Políticas y Marcos de Referencia ..................................................................................... 31 2.2 Perspectiva de la función de riesgos: Principios y Políticas relativas al gobierno y gestión del riesgo ................... 32 Capítulo 3. Catalizador: Procesos ...................................................................................................................................... 35 3.1 El Modelo de Procesos .............................................................................................................................................. 35 3.2 Perspectiva de la función de riesgos: procesos que apoyan la gestión de riesgos ..................................................... 36 Capítulo 4. Catalizador: Estructuras Organizativas ....................................................................................................... 39 4.1 El modelo de Estructuras Organizativas ................................................................................................................... 39 4.2 Perspectiva de la función de riesgos: gobierno –y gestión– del riesgo relacionado con la Estructura Organizativa .40 Capítulo 5. Catalizador: Cultura, Ética y Conducta ........................................................................................................ 43 5.1 El modelo de Cultura, Ética y Conducta .................................................................................................................... 43 5.2 Perspectiva de la función de riesgos: gobierno –y gestión– del riesgo relacionado con la Cultura y Conducta .... 44 Capítulo 6. Catalizador: Información ............................................................................................................................... 47 6.1 El modelo de Información ...................................................................................................................................... 47 6.2 Perspectiva de la función de riesgos: Información relacionada con el gobierno –y gestión– del riesgo ................ 50 Capítulo 7. Catalizador: Servicios, Infraestructura y Aplicaciones ............................................................................... 53 7.1 El modelo de Servicios, Infraestructura y Aplicaciones ........................................................................................... 53 7.2 Perspectiva de la función de riesgos: Servicios, Infraestructura y Aplicaciones relacionados con el gobierno –y gestión– del riesgo ........................................................................................................................................................... 54 Capítulo 8. Catalizador: Personas, Habilidades y Competencias ..................................................................................... 57 8.1 El modelo de Personas, Habilidades y Competencias ............................................................................................... 57 8.2 Perspectiva de la función de riesgos: Habilidades y Competencias relacionadas con el gobierno –y gestión– del riesgo ................................................................................................................................................................................. 58 Sección 2B. La Perspectiva de la Gestión de Riesgos y el Uso de los Catalizadores de COBIT 5 ................ 61 Capítulo 1. Procesos Principales de Riesgos .................................................................................................................... 61 Capítulo 2. Escenarios de Riesgo ....................................................................................................................................... 63 2.1 Introducción ................................................................................................................................................................. 63 2.2 Flujo de trabajo en el desarrollo de escenarios de riesgo ............................................................................................ 64 2.3 Factores de riesgo ........................................................................................................................................................ 64 2.4 Estructura de escenarios de riesgos de TI ................................................................................................................... 66 2.5 Temas principales durante el desarrollo y uso de escenarios de riesgo ..................................................................... 68 Capítulo 3. Escenarios Genéricos de Riesgo .................................................................................................................... 71 Capítulo 4. Agregación de Riesgos ..................................................................................................................................... 79 4.1 ¿Por qué la agregación de riesgos? .............................................................................................................................. 79 4.2 Enfoque hacia la agregación de riesgos ...................................................................................................................... 79 Capítulo 5. Respuesta al Riesgo...................................................................................................................................... 85 5.1 Definiciones ................................................................................................................................................................ 85 5.2 Flujo y opciones de respuesta al riesgo ....................................................................................................................... 85 5.3 Selección y priorización de respuesta al riesgo..................................................................................................... 87 5.4 Guía en la selección y priorización de respuesta al riesgo.................................................................................... 89 Sección 3. ¿Cómo se Alinea esta Publicación con otros Estándares? ............................................................ 91 Capítulo 1. ISO 31000 y COBIT 5 para Riesgos ................................................................................................................. 91 1.1 ISO 31000:2009 Principios y directrices para la gestión de riesgos ........................................................................... 91 Capítulo 2. ISO/IEC 27005 y COBIT 5 para Riesgos ......................................................................................................... 95 2.1 ISO/IEC 27005:2011—Tecnología de Información—Técnicas de seguridad—Gestión de riesgos de seguridad de información ......................................................................................................................................................................... 95 Capítulo 3. COSO ERM y COBIT 5 para Riesgos ............................................................................................................. 99 3.1 COSO ERM—Marco de referencia integrado ............................................................................................................ 99 Capítulo 4. Comparación con Fuentes de Referencia de Riesgo del Mercado ............................................................. 103 4.1 Comparaciones de vocabulario: COBIT 5 para Riesgos vs. ISO Guide 73 y COSO ERM ...................................... 103 | ||
520 | _aLa información es un recurso fundamental para todas las empresas. Desde el momento de la información se crea hasta el en que se destruye, la tecnología juega un papel importante en la contención, distribución y análisis de la información. La tecnología es cada vez más avanzada y se ha hecho omnipresente en las empresas y los entornos social, público y empresarial. COBIT 5 ofrece un marco integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de la tecnología de información en la empresa (TI). En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo a partir de las TI mediante el mantenimiento de un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo y del uso de recursos. COBIT 5 facilita el gobierno y gestión de la TI en forma integral para toda la empresa, teniendo en cuenta el negocio extremo a extremo y las áreas funcionales de la responsabilidad TI y teniendo en cuenta los intereses relacionados con las TI de las partes interesadas tanto internas como externas. COBIT 5 para Riesgos, destacado en la figura 1, se basa en el marco COBIT 5, centrándose en el riesgo y proporcionando una orientación más detallada y práctica a los profesionales de riesgo y otras partes interesadas en cualquier nivel de la empresa. | ||
650 | 0 |
_9261 _aADMINISTRACIÓN DE RIESGOS |
|
650 | 0 |
_9262 _aEVALUACIÓN DE RIESGOS |
|
710 | 1 |
_aISACA _91904 |
|
942 |
_2ddc _cCF |
||
999 |
_c17559 _d17559 |