Cobit 5 para riesgos.

Metodologa. Una visin general

Pablo Caneo G.

ISACA - CHILE
Datos del Relator
Pablo Caneo Gutirrez
Oficial de Seguridad (CISO) de Grupo Ultramar
MBA en Gestin de Negocios
Posttulo Docencia Universitaria
Diplomado en RSE (Responsabilidad Social Empresarial)
Diplomado en Seguridad de la Informacin
Posee las certificaciones CISA, CGEIT, CRISC, COBIT 5, ITIL
Presidente Isaca Captulo Santiago de Chile
Docente en Postgrados Universidad de Chile y Universidad Adolfo
Ibaez
 Satisfacer las Necesidades de las Partes Interesadas

Principio 1. Satisfacer las Necesidades de las Partes Interesadas

Las empresas existen para crear valor para sus accionistas.

Source: COBIT 5, figure 3. 2012 ISACA All rights reserved.

3
Satisfacer las Necesidades de las Partes Interesadas (cont.)

Principio 1. Satisfacer las Necesidades de las Partes Interesadas:

Las empresas tienen muchas partes interesadas, y crear valor
significa cosas diferentes y a veces contradictorias para cada
uno de ellos.
Las actividades de gobierno tratan sobre negociar y decidir entre los
diferentes intereses en el valor de las partes interesadas.
En consecuencia, el sistema de gobierno debe considerar a todas
las partes interesadas al tomar decisiones sobre beneficios,
evaluacin de riesgos y recursos.
Para cada decisin, las siguientes preguntas pueden y deben
hacerse:
- Para quin son los beneficios?
- Quin asume el riesgo?
- Qu recursos se requieren?

4
Satisfacer las Necesidades de las Partes Interesadas (cont.)

Principio 1. Satisfacer las Necesidades de las Partes

Interesadas:
Las necesidades de las partes
interesadas deben transformarse en una
estrategia corporativa factible.
La cascada de metas de COBIT 5 es el
mecanismo para traducir las
necesidades de las partes interesadas
en metas corporativas, metas
relacionadas con las TI y metas
catalizadoras especficas, tiles y a
medida.

Source: COBIT 5, figure 4. 2012 ISACA All rights reserved. 5

Riesgos de TI
Dualidad del Riesgo
Tipos de Riesgos
Perspectivas
COBIT 5 para Riesgos presenta dos perspectivas en el uso de
COBIT en un contexto de riesgo:
la funcin de riesgo y
la gestin de riesgos.
La perspectiva de la funcin de riesgo se centra en lo que se
necesita para construir y mantener la funcin de riesgo en la
empresa.
La perspectiva de la gestin de riesgos se centra en los
procesos bsicos de gobierno y gestin del riesgo para optimizar el
riesgo y en cmo identificar, analizar, responder y reportar sobre el
riesgo a diario
Perspectivas sobre Riesgos
Perspectivas sobre Riesgos
Perspectivas sobre Riesgos
Perspectivas sobre Riesgos
Alcance de Cobit 5 para Riesgos
Principios para la Gestin de Riesgos
Polticas de Riesgos
Polticas de Riesgos
Polticas de Riesgos
Polticas de Riesgos
Procesos de Soporte de la Funcin de
Riesgos
Procesos Claves de Soporte de la Funcin
de Riesgos
Procesos Claves de Soporte de la Funcin
de Riesgos
Otros Procesos de Soporte para la Funcin
de Riesgos
Otros Procesos de Soporte para la Funcin
de Riesgos
Otros Procesos de Soporte para la Funcin
de Riesgos
Lneas de Defensa contra el Riesgo
Cultura y Conducta
Conducta General
Cultura y Conducta
Conducta del Profesional de Riesgo
Cultura y Conducta
Conducta de la Gerencia
Habilidades y Competencias
Habilidades y Competencias
Procesos Principales de Gestin
del Riesgo
Panorama de Escenarios de Riesgos
Factores de Riesgo
Estructura de Escenario de Riesgos
Ejemplo de Escenario de Riesgos
Flujo de Respuesta al Riesgo
Ejemplo de Escenarios de Riesgos
Cdigo Malicioso
Escenario Nro. 15
Cdigo Malicioso
Proceso Habilitador para alcanzar el Objetivo
Habilitadores
Cdigo Malicioso
Habilitadores
Cdigo Malicioso
Preguntas

Pablo Caneo Gutirrez

pcaneo@ultramar.cl pablo.caneo@gmail.com