230 likes | 369 Views
Panorama Regional de Cumplimiento y Seguridad . Noviembre 2013. Agenda. Situación Actual Regional Marco de Cumplimiento y Estándares Seguridad de la Información Breve resumen del Panorama Global de Seguridad y sus relaciones con la región Nuevos retos para el sistema financiero
E N D
Panorama Regional de Cumplimiento y Seguridad Noviembre 2013
Agenda Situación Actual Regional Marco de Cumplimiento y Estándares Seguridad de la Información Breve resumen del Panorama Global de Seguridad y sus relaciones con la región Nuevos retos para el sistema financiero Conclusiones
Situación Actual Influencia importante de Marcos de Cumplimiento Regulatorios y de Marca en toda la región. Fortalecimiento de iniciativas para la incorporación de estándares internacionales en materia de Riesgo, Gobernanza, Continuidad, Gestión de TI, etc. ¿ Cual es el enfoque que prevalece en el Sistema Financiero Regional? ¿Cumplimiento vs Oportunidad de Mejora?
Situación Actual Falta de Enfoque y participación activa de la Alta Gerencia Planificación y desarrollo de proyectos de Riesgo, Continuidad de Negocio, Seguridad, etc. realizado por SILOS. Falta de entendimiento de los estándares y relaciones y dependencias entre si. Bajo desempeño en Gestión de proyectos (Tiempo e Inversiones)
Situación Actual Brechas importantes entre las expectativas de las áreas de negocio en cuanto a los aportes de los marcos de cumplimiento y la incorporación de estándares Sistemas de Control y Medición Forma de Reportar a alto nivel el desempeño global del Sistema de Gestión de Seguridad de la Información y la postura Global de Seguridad.
Niveles muy dispares de madurez en la región • Brechas importantes en materia de estrategia • Aún un enfoque muy orientado a soluciones de • tecnología y no ha sistemas de gestión • Aún un enfoque a la Protección, iniciativas iniciales • en materia de Detección y aún en grado muy • básico en procesos de reacción a incidentes. Situación Actual
Búsqueda más madura en materia de Outsourcing • de servicios Administrados de Seguridad • Outsourcing muy orientada a Costos, Incremento • Capacidad y Cumplimiento • Poca penetración de Programas de sensibilización • y educación estructurados y medibles en materia • de Seguridad de la información • Baja inversión en educación a todos los niveles de • la organización Situación Actual
Nuevos Retos • Integración de las iniciativas de Riesgo, CN y Seguridad • Implementar sistemas objetivos de medición de desempeño y alineados con la gestión de riesgo y gobernanza. • Evaluar y desarrollar mecanismos para “tangibilizar” los aportes de las iniciativas implementadas con el negocio. • La implementación de nuevas tecnologías…. • ¡APPS! Nuevos Retos
Lecciones NO aprendidas de la implementación de aplicaciones WEB • Arquitecturas • Herramientas de Desarrollo • Software DevelopmentLifeCycle Nuevos Retos
Conclusiones Capitalizar en favor de su organización los procesos regulatorios Crear mecanismos de gestión y una cultura para el mantenimiento de los todos los proyectos realizados Establecer una estrategia de Gestión de Seguridad de la Información ampliamente orientada a la gestión. Educar a los usuarios
Conclusiones Establecer claras políticas y procesos para el desarrollo de aplicaciones seguras. Establecer baseline de seguridad para servidores, laptops, dispositivos móviles, web hosting, etc. Establecer servicios de tercerización por procesos de gestión y no por activos.
Conclusiones “Nadie puede predecir cuando, ni como y que impacto un evento de seguridad puede tener para su organización, sin embargo si está en las manos de cada organización el desarrollar las capacidades para estar listos para enfrentar un evento no deseado”