Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 275 vistas

    Pyme Cobit 2019

    Cargado por

    EDWAR PAUL RODAS MENDOZA
    El documento presenta una introducción al marco COBIT y cómo puede aplicarse en las pequeñas y medianas empresas (pymes) para mejorar la seguridad de la información. Explica que COBIT 2019 es más flexible y ágil que versiones anteriores y se alinea con estándares de seguridad. Se destaca que aplicar objetivos de gestión clave de COBIT 2019 como APO13 y DSS04-05 puede ayudar a las pymes a establecer y monitorear un sistema de gestión de seguridad de la información efectivo.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    Pyme Cobit 2019

    Cargado por

    EDWAR PAUL RODAS MENDOZA
    275 vistas15 páginas
    El documento presenta una introducción al marco COBIT y cómo puede aplicarse en las pequeñas y medianas empresas (pymes) para mejorar la seguridad de la información. Explica que COBIT 2019 es más flexible y ágil que versiones anteriores y se alinea con estándares de seguridad. Se destaca que aplicar objetivos de gestión clave de COBIT 2019 como APO13 y DSS04-05 puede ayudar a las pymes a establecer y monitorear un sistema de gestión de seguridad de la información efectivo.

    Título original

    PymeCobit2019

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento presenta una introducción al marco COBIT y cómo puede aplicarse en las pequeñas y medianas empresas (pymes) para mejorar la seguridad de la información. Explica que COBIT 2019 es más flexible y ágil que versiones anteriores y se alinea con estándares de seguridad. Se destaca que aplicar objetivos de gestión clave de COBIT 2019 como APO13 y DSS04-05 puede ayudar a las pymes a establecer y monitorear un sistema de gestión de seguridad de la información efectivo.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    275 vistas15 páginas

    Pyme Cobit 2019

    Cargado por

    EDWAR PAUL RODAS MENDOZA
    El documento presenta una introducción al marco COBIT y cómo puede aplicarse en las pequeñas y medianas empresas (pymes) para mejorar la seguridad de la información. Explica que COBIT 2019 es más flexible y ágil que versiones anteriores y se alinea con estándares de seguridad. Se destaca que aplicar objetivos de gestión clave de COBIT 2019 como APO13 y DSS04-05 puede ayudar a las pymes a establecer y monitorear un sistema de gestión de seguridad de la información efectivo.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    Está en la página 1de 15

    MAESTRÍA EN UPAO

    APLICANDO COBIT 2019 EN LA SEGURIDAD DE


    INFORMACIÓN PARA EMPRESAS PYMES

    •Equipo 1
    • Irene Tomateo Vivanco
    • Edwar Paúl Rodas Mendoza
    • Yonl C. Gonzales Neyra
    AGENDA

    1. Que es el marco COBIT


    2. COBIT 2019
    3. COBIT 2019 y la seguridad de la información
    4. Seguridad de la información en empresas Pymes
    5. SGSI en Pymes aplicando COBIT 2019
    6. Conclusiones
    1. ¿QUÉ ES EL MARCO COBIT?

     Es un marco para el gobierno y la gestión de la información y la tecnología


    dirigido a toda la empresa.
     Fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI
    manteniendo un balance entre la realización de beneficios, la utilización de
    recursos y los niveles de riesgo asumidos
     Desde su nacimiento, ha ido evolucionando desde su propósito inicial de
    auditoría de TI, pasando por Control, Gestión de TI, Gobierno de TI, hasta el
    enfoque holístico de gobierno corporativo de TI en su versión actual.
    EVOLUCIÓN DEL MARCO COBIT
    2. COBIT 2019

     COBIT 2019 es la evolución más reciente del marco COBIT desarrollado por ISACA, publicado en
    noviembre del 2018. Este nuevo marco es mucho más completo y coherente. Establece nuevos
    planteamientos que pretenden adaptar el sistema de gobierno a las distintas necesidades de la empresa
     Es virtualmente “ágil” ya que con las nuevas “áreas de enfoque” definidas, tiene la oportunidad de
    adaptarse a las diferentes necesidades de las empresas.
     Es más flexible ya que COBIT 2019, se puede aplicar a proyectos específicos en lugar de toda la
    organización.
     Se introducen nuevos conceptos en el modelo básico de COBIT y sus 40 objetivos de gestión
    proporcionan la plataforma para establecer su programa de gobierno.
     Se introducen factores de diseño y áreas de interés, que ofrecen guías prácticas adicionales para una
    adopción más flexible de COBIT 2019, para proyectos específicos o la implementación integral.
     COBIT 19 se alinea con los estándares, marcos y protocolos de seguridad y gestión de riesgos globales.
    INTEGRACIÓN DE COBIT CON OTROS
    MARCOS
     Mediante sus 40 objetivos de
    gestión proporciona la
    plataforma para establecer un
    programa de gobierno integral o
    para un proyecto en específico..
     Una de las principales ventajas
    de COBIT es su orientación a los
    negocios al definir varios
    procesos en un contexto de
    apoyo de los servicios de TI a los
    procesos internos de la compañía
    e interrelacionarse entre sí.
    3. COBIT 2019 Y LA SEGURIDAD DE
    LA INFORMACIÓN
    COBIT 2019 ayuda a las organizaciones a minimizar los perfiles de riesgos mediante la administración
    adecuada de la seguridad, estableciendo lo siguiente:
     Plantea la idea de que la seguridad de la información es una disciplina transversal, por lo que se
    consideran distintos aspectos de protección de datos en todas las actividades y procesos llevados a
    cabo por la empresa.
     Ofrece una guía básica para definir, operar y monitorear un sistema de gestión de seguridad,
    mediante los siguientes objetivos de gestión:
     APO13: Gestión de la seguridad
     DSS04: Gestión de la continuidad
     DSS05: Gestión de servicios de seguridad
     Alinear la seguridad de la información con todos los objetivos de la empresa, mediante las prácticas
    de gobierno y la gestión enfocada a la seguridad.
    VENTAJAS DE COBIT 2019 EN UN SGSI

     A través de COBIT se pretende alinear la seguridad de la información con los objetivos de la


    empresa, empleando prácticas de gobierno y gestión completamente enfocadas en la seguridad.
     Disminución de la complejidad y mayor rentabilidad generando un crecimiento en la satisfacción
    del usuario, permitiendo una mejor toma de decisiones basado en la matriz de riesgo definida.
     Mejora de la prevención, detección y recuperación de amenazas lo que traduce en una reducción
    del impacto en los incidentes de seguridad.
     Mejor comprensión de la información en toda la organización.
     Como marco de seguridad establece un enfoque holístico de una empresa, definiendo las
    responsabilidades y elementos que permitirán el desarrollo de un gobierno y la gestión de la
    seguridad que incluirá las estructuras adecuadas o políticas requeridas.
    4. SEGURIDAD DE LA
    INFORMACIÓN EN LAS PYMES
     La seguridad de la información en las pequeñas empresas anteriormente no contaba con el
    apoyo de la gerencia, ya que tenían una percepción de bajo valor de T&I. Sin embargo, debido
    a la coyuntura actual esto ha cambiado, ya que se ven obligados a moverse a nuevas
    estrategias de negocio orientadas hacia el aumento de la utilización de recursos digitales en
    todas sus formas, generándoles nuevos retos de seguridad de información que deben alcanzar
    si es que desean continuar en el mercado.

     Es muy común que, en estas organizaciones de pequeña escala, las áreas de negocio
    implementen sus propias soluciones con poco involucramiento de las áreas de T&I. Como
    consecuencia de ello, es frecuente que se expongan a incidentes relacionados con T&I como
    pérdida de datos, brechas de datos y errores de aplicaciones que impactan de diversas maneras
    la operación, causando pérdidas financieras, impacto negativo en la imagen corporativa e
    incumplimientos contractuales, entre otros.
    MITOS Y ERRORES EN SEGURIDAD
    DE INFORMACIÓN EN PYMES
     Suponer que la confidencialidad de la información es algo de estado y/o empresas multinacionales.
     Creer que son digitales por usar redes sociales para ofrecer productos y servicios.
     Desconocer los riesgos de las plataformas sociales.
     Creer que las inversiones en seguridad representan únicamente un gasto.
     Creer que todas las herramientas tecnológicas tienen costos que superan su capacidad financiera.
     Desconocer las leyes de Protección de Datos
     Creer que su información no tiene valor para otras personas y por tal motivo nadie se puede interesar
    en ella.
     Creer que la seguridad equivale a un Antivirus
     No contar con un plan de continuidad de negocio
     Creer que la seguridad es solo hardware y software
    SGSI EN UNA PYME APLICANDO COBIT 2019

     Pretender implementar todos los Objetivos de Gobierno y Gestión de COBIT 2019 junto con sus
    componentes clave, representaría una utopía y no tendría una adecuada relación costo beneficio para
    una pequeña empresa. Sin embargo, hay actividades concretas y buenas prácticas específicas que se
    pueden aprovechar de esta base de conocimientos de ISACA que es hoy COBIT 2019.
     Se quiere alinear la seguridad de la información con todos los objetivos de la empresa, mediante las
    prácticas de gobierno y la gestión enfocada a la seguridad. El proceso DSS05 Gestión de servicios de
    seguridad, tiene como propósito disminuir el impacto que se genera en el negocio debido a las
    vulnerabilidades en cuanto a seguridad y protección de la información.
     El objetivo general de APO13 es mantener el impacto y la incidencia de los incidentes de seguridad de
    la información en el nivel de apetito de riesgo de la organización.
     El proceso DSS04, permite establecer y mantener un plan que permita responder a los incidentes y las
    interrupciones del servicio para la operación continua de los procesos críticos para el negocio y
    mantener la disponibilidad de la información a un nivel aceptable para la empresa.
    RECOMENDACIONES DE COBIT 2019
    PARA IMPLEMENTAR UN SGSI

     Entender el entorno, identificar vulnerabilidades en


    Seguridad de Información.
     Establecer Principios y Políticas para la Seguridad y
    Privacidad de información.
     Establecer monitoreo sobre la infraestructura para
    identificar eventos de Seguridad de la Información.
     Definir acciones y comunicaciones de respuesta a
    incidentes que se deban tomar en caso de
    interrupción.
    OBJETIVOS DE GESTIÓN
    BÁSICOS DE COBIT 2019 QUE
    PERMITEN UN ADECUADO SGSI
    CONCLUSIONES
     Para lograr una mejora en la seguridad de la información dentro de una empresa pyme se tiene que
    implementar un sistema de gestión de seguridad de la información, COBIT 19 es una solución para
    proteger los principales activos que están constantemente vulnerados cibernéticamente a través de
    malwares, mala gestión de la seguridad de la red e incluso con el acceso físico del colaborador de la
    empresa, este nuevo marco de trabajo gracias a sus 40 objetivos de gobierno es flexible para aplicar
    en distintos tipos de organización independientemente de su rubro de trabajo, logrando reducir los
    riegos asociados con la tecnología de la información.

     Enfocándose en la seguridad de la información COBIT 2019 integra otras metodologías como la


    ISO 27001, ITIL, ISO 9000 y COSO entre otras mas, mejorando sus buenas practicas para proteger
    los activos vitales de negocio y ahorrando económicamente al priorizar las inversiones que se
    realizaran en tecnologías, comprando los equipamientos o recursos necesarios

    También podría gustarte