1 / 23

Panorama Regional de Cumplimiento y Seguridad

Panorama Regional de Cumplimiento y Seguridad . Noviembre 2013. Agenda. Situación Actual Regional Marco de Cumplimiento y Estándares Seguridad de la Información Breve resumen del Panorama Global de Seguridad y sus relaciones con la región Nuevos retos para el sistema financiero

beau
Download Presentation

Panorama Regional de Cumplimiento y Seguridad

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Panorama Regional de Cumplimiento y Seguridad Noviembre 2013

  2. Agenda Situación Actual Regional Marco de Cumplimiento y Estándares Seguridad de la Información Breve resumen del Panorama Global de Seguridad y sus relaciones con la región Nuevos retos para el sistema financiero Conclusiones

  3. Situación Actual Influencia importante de Marcos de Cumplimiento Regulatorios y de Marca en toda la región. Fortalecimiento de iniciativas para la incorporación de estándares internacionales en materia de Riesgo, Gobernanza, Continuidad, Gestión de TI, etc. ¿ Cual es el enfoque que prevalece en el Sistema Financiero Regional? ¿Cumplimiento vs Oportunidad de Mejora?

  4. Situación Actual Falta de Enfoque y participación activa de la Alta Gerencia Planificación y desarrollo de proyectos de Riesgo, Continuidad de Negocio, Seguridad, etc. realizado por SILOS. Falta de entendimiento de los estándares y relaciones y dependencias entre si. Bajo desempeño en Gestión de proyectos (Tiempo e Inversiones)

  5. Situación Actual Brechas importantes entre las expectativas de las áreas de negocio en cuanto a los aportes de los marcos de cumplimiento y la incorporación de estándares Sistemas de Control y Medición Forma de Reportar a alto nivel el desempeño global del Sistema de Gestión de Seguridad de la Información y la postura Global de Seguridad.

  6. Niveles muy dispares de madurez en la región • Brechas importantes en materia de estrategia • Aún un enfoque muy orientado a soluciones de • tecnología y no ha sistemas de gestión • Aún un enfoque a la Protección, iniciativas iniciales • en materia de Detección y aún en grado muy • básico en procesos de reacción a incidentes. Situación Actual

  7. Búsqueda más madura en materia de Outsourcing • de servicios Administrados de Seguridad • Outsourcing muy orientada a Costos, Incremento • Capacidad y Cumplimiento • Poca penetración de Programas de sensibilización • y educación estructurados y medibles en materia • de Seguridad de la información • Baja inversión en educación a todos los niveles de • la organización Situación Actual

  8. Panorama Global

  9. Panorama Global

  10. Panorama Global

  11. Panorama Global

  12. Panorama Global

  13. Panorama Global

  14. Situación Actual

  15. Nuevos Retos • Integración de las iniciativas de Riesgo, CN y Seguridad • Implementar sistemas objetivos de medición de desempeño y alineados con la gestión de riesgo y gobernanza. • Evaluar y desarrollar mecanismos para “tangibilizar” los aportes de las iniciativas implementadas con el negocio. • La implementación de nuevas tecnologías…. • ¡APPS! Nuevos Retos

  16. Lecciones NO aprendidas de la implementación de aplicaciones WEB • Arquitecturas • Herramientas de Desarrollo • Software DevelopmentLifeCycle Nuevos Retos

  17. Nuevos Retos

  18. Nuevos Retos

  19. Nuevos Retos

  20. Nuevos Retos

  21. Conclusiones Capitalizar en favor de su organización los procesos regulatorios Crear mecanismos de gestión y una cultura para el mantenimiento de los todos los proyectos realizados Establecer una estrategia de Gestión de Seguridad de la Información ampliamente orientada a la gestión. Educar a los usuarios

  22. Conclusiones Establecer claras políticas y procesos para el desarrollo de aplicaciones seguras. Establecer baseline de seguridad para servidores, laptops, dispositivos móviles, web hosting, etc. Establecer servicios de tercerización por procesos de gestión y no por activos.

  23. Conclusiones “Nadie puede predecir cuando, ni como y que impacto un evento de seguridad puede tener para su organización, sin embargo si está en las manos de cada organización el desarrollar las capacidades para estar listos para enfrentar un evento no deseado”

More Related