1 / 34

Seguridad integrada como respuesta al Negocio

Seguridad integrada como respuesta al Negocio. Fabián Descalzo, CISO. Uruguay - Argentina. Agenda Requerimientos del Negocio ¿ Donde encontrar las respuestas ? Conociendo el interior La seguridad del lado del Negocio Seguridad integrada como respuesta al Negocio.

hang
Download Presentation

Seguridad integrada como respuesta al Negocio

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Seguridad integrada como respuesta al Negocio Fabián Descalzo, CISO Uruguay - Argentina

  2. AgendaRequerimientos del Negocio¿Dondeencontrarlasrespuestas?Conociendo el interiorLa seguridad del lado del NegocioSeguridadintegradacomo respuesta al Negocio

  3. Requerimientos del Negocio

  4. Requerimientos del Negocio Establecer objetivos es esencial para el éxito de una empresa • Permiten enfocar esfuerzos hacia una misma dirección. • Sirven de guía para la formulación de estrategias. • Sirven de guía para la asignación de recursos. • Sirven de base para la realización de tareas o actividades. • Generan coordinación, organización y control. • Generan participación, compromiso y motivación; y, al alcanzarlos, generan un grado de satisfacción. • Revelan prioridades. • Producen sinergia. • Disminuyen la incertidumbre. Establece un único resultado a lograr y es coherente con la misión de la empresa

  5. Requerimientos del Negocio

  6. Requerimientos del Negocio Requerimientos legales y reglamentarios Disponer de una gestión que asegure los procesos de negocio y el tratamiento de los datos propios o de terceros alineados a: Frameworks que aportan valor agregado

  7. Requerimientos del Negocio SEGURIDAD Propios, Clientes, Proveedores, Empleados OBJETOS DE INFORMACIÓN GOBIERNO PyMES CORPORACIONES

  8. Requerimientos del Negocio • Identificar funciones, obligaciones del personal y establecer un marco operativo acorde a las Requerimientos del Negocio. • Conformar grupos interdisciplinarios (Legales / Desarrollo / Seguridad Informática, y representante del área involucrada) con el fin de analizar los requerimientos del Negocio.

  9. ¿Dónde encontrar las respuestas?

  10. ¿Dónde encontrar las respuestas? Aporte de soluciones de y a cada Sector Confidencialidad, Integridad y Disponibilidad Seguridad en el Negocio Calidad de Servicio

  11. ¿Dónde encontrar las respuestas? Cada nivel de la Organización hace a la seguridad y calidad en el Negocio

  12. ¿Dónde encontrar las respuestas? VISION Desarrollar y fomentar una cultura de la organización y el comportamiento que debe aplicarse en todas las actividades empresariales DIRECCIÓN GERENCIAS USUARIOS Cultura De los Recursos Humanos Cultura Operativa/Funcional

  13. Conociendo el interior

  14. Conociendo el interior

  15. Conociendo el interior

  16. Conociendo el interior

  17. Conociendo el interior Físico: Documentos en papel, incluyendo faxes y copias fotostáticas. Puede ser almacenada en archivos físicos, carpetas o gabinetes. Electrónico: Documentos electrónicos en procesador de texto, hojas de cálculo, etc. Puede ser almacenada en varios medios electrónicos, incluyendo CD ROM cintas de audio, memorias USB, discos duros, Asistentes Digitales Personales (p.e.Blackberries) y otros dispositivos similares Interpersonal: La información es comunicada de una persona a otra utilizando diferentes métodos o medios de transmisión, por ejemplo: oralmente por teléfono o en persona, o por escrito vía fax, correo postal o correo electrónico.

  18. Conociendo el interior Entorno y responsabilidades Soporte Tecnológico

  19. La seguridad del lado del Negocio

  20. La seguridad del lado del Negocio Principales objetivos de control

  21. La seguridad del lado del Negocio Nuevas tecnologías + Nuevas regulaciones + Cambio en el valor + Pautas del Mercado Nuevo Modelo de Seguridad

  22. La seguridad del lado del Negocio Calidad + Seguridad + Gobernabilidad 27000

  23. La seguridad del lado del Negocio

  24. La seguridad del lado del Negocio Táctico Política de Seguridad Aspectos organizativos de la seguridad Estratégico Clasificación y control de activos Control de accesos Conformidad Seguridad del personal Seguridad del entorno físico Seguridad del entorno tecnológico Operativo Desarrollo y mantenimiento de sistemas Gestión de comunicaciones y operaciones Gestión de continuidad de negocio Seguridad Organizativa Seguridad física Seguridad lógica Seguridad legal

  25. La seguridad del lado del Negocio Calidad + Seguridad + Gobernabilidad

  26. La seguridad del lado del Negocio • Implementación de frameworks integrados para facilitar el cumplimiento de leyes y regulaciones, asociados a los estándares y las políticas corporativas • El enfoque integrador, todos los participantes son involucrados en los logros del proyecto • Resultados concretos en cortos plazos, con avances graduales hacia el cumplimiento de los objetivos

  27. La seguridad del lado del Negocio

  28. Seguridad integrada como respuesta al Negocio

  29. Seguridad Integrada al Negocio • El Negocio debe comunicar cuáles son sus futuros objetivos, para conseguir el soporte necesario por parte de la Organización, ya sea desde sus áreas administrativas como de sus áreas tecnológicas. • La organización, desde las diferentes áreas brindará el soporte necesario acorde a los requerimientos del Negocio

  30. Seguridad Integrada al Negocio

  31. Seguridad Integrada al Negocio Mejor calidad de Servicios y Productos Seguridad Organizativa Seguridad Física Aseguramiento de activos del negocio Seguridad Lógica Seguridad Legal Asegurar la continuidad en el tiempo

  32. Seguridad es parte del Plan de Negocios en el marco empresario actual, brindando a través de ella Calidad y Gobernabilidad sobre todos los servicios de IT Gestión de Riesgos Objetivos de la Empresa Leyes y Regulación Métricas de Seguridad Programa de Protección Políticas de Seguridad Procedimientos de Seguridad Procesos Planes Proyectos

  33. Seguridad Integrada al Negocio

  34. Preguntas? Muchas Gracias Fabián Descalzo, CISO fdescalzo@cidi.com.ar Uruguay - Argentina

More Related