1 / 14

Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas

Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas. Sonia Morales Robles Jefe de Sección de Consultoría de Procesos GMV. Índice. Introducción La normativa PIC y el contexto Cuerpo normativo Matriz de requisitos Enfoque integral

ilyssa
Download Presentation

Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas Sonia Morales Robles Jefe de Sección de Consultoría de Procesos GMV

  2. Índice • Introducción • La normativa PIC y el contexto • Cuerpo normativo • Matriz de requisitos • Enfoque integral • Cumplimiento LPIC como oportunidad • Cumplimiento LPIC como valor • Necesidades adicionales • Conclusiones

  3. 1 - INTRODUCCIÓN Un poco de historia… 1997 report 'Critical Foundations: Protecting America's Infrastructures' The ISF's top 10 threats in 2011: 1. Criminal attacks 2. Weaknesses in infrastructure 3. Tougher statutory environment 4. Pressures on offshoring / outsourcing 5. Eroding network boundaries 6. Mobile malware 7. Vulnerabilities of Web 2.0 8. Incidents of espionage 9. Insecure user-driven development 10. Changing cultures

  4. 2 – LA NORMATIVA PIC Y EL CONTEXTO SEGURIDAD CONTINUIDAD DE NEGOCIO Análisis de Impacto Seguridad Información SEGURIDAD DE LA INFORMACIÓN Protección de Imagen Organización Resiliencia Estrategia Contingencia Gestión del Fraude Gestión del Riesgo ... Calidad Gestión de Crisis Seguridad privada Continuidad

  5. 3 – CUERPO NORMATIVO CUMPLIMIENTO SIN MORIR EN EL INTENTO PARTE 1 LA ORGANIZACIÓN EFICIENTE MR LOPD MR SEGURIDAD MR CALIDAD MR PIC MR CISO OTROS LPIC En cuanto acabe con esto me pongo con la siguiente normativa ¿La LPIC? Al fonfo a la derecha ISO 9001 LOPD

  6. 4 – MATRIZ DE REQUISITOS CUMPLIMIENTO SIN MORIR EN EL INTENTO PARTE 1 NOSOTROS LO TENEMOS TODO BIEN ATADO ENS ISO 28000 PCI DSS ISO 20000 BS25777 - NIST ISO 31000 ISO 27001 BS25999 ISO 27301 ANÁLISIS DE RIESGOS LPIC Plan director de seguridad LOPD ISO 27002 ISO 13335

  7. 5 – ENFOQUE INTEGRAL AGÁRRENSE…

  8. 6 – CUMPLIMIENTO LPIC COMO OPORTUNIDAD (1)

  9. 6 – CUMPLIMIENTO PIC COMO OPORTUNIDAD (2) COSTE < 6 COSTE < 6

  10. 7 – CUMPLIMIENTO PIC COMO VALOR RSC

  11. 8 – NECESIDADES ADICIONALES REQUISITOS DE PLANES DE APOYO OPERATIVO TIEMPOS DE RECUPERACIÓN Y CONDICIONES DE SERVICIO PROCEDIMIENTOS ALTERNATIVOS El cliente es el rey Excelencia Integración Transporte Espera PAS 99 Procesos de la Organización Enfoque “LEAN” Movimiento Sobreprocesamiento Defectos Sobreproducción Exceso de Inventario

  12. 9 – CONCLUSIONES (1) EVOLUCIÓN DE LOS PLANES DE CONTINUIDAD NERC

  13. 9 – CONCLUSIONES (2) “Now, bring me that horizon”

  14. Sonia Morales Robles - GMV Muchas gracias

More Related