Puesta en práctica del Marco Legal PIC

Presentación del tema: "Puesta en práctica del Marco Legal PIC"— Transcripción de la presentación:

1 Puesta en práctica del Marco Legal PIC
T23 – Marco Legal de las Infraestructuras Críticas Sonia Morales Robles Jefe de Sección de Consultoría de Procesos GMV

2 Índice Introducción La normativa PIC y el contexto Cuerpo normativo
Matriz de requisitos Enfoque integral Cumplimiento LPIC como oportunidad Cumplimiento LPIC como valor Necesidades adicionales Conclusiones

3 The ISF's top 10 threats in 2011:
1 - INTRODUCCIÓN Un poco de historia… 1997 report 'Critical Foundations: Protecting America's Infrastructures' The ISF's top 10 threats in 2011: 1. Criminal attacks 2. Weaknesses in infrastructure 3. Tougher statutory environment 4. Pressures on offshoring / outsourcing 5. Eroding network boundaries 6. Mobile malware 7. Vulnerabilities of Web 2.0 8. Incidents of espionage 9. Insecure user-driven development 10. Changing cultures

4 2 – LA NORMATIVA PIC Y EL CONTEXTO
SEGURIDAD CONTINUIDAD DE NEGOCIO Análisis de Impacto Seguridad Información SEGURIDAD DE LA INFORMACIÓN Protección de Imagen Organización Resiliencia Estrategia Contingencia Gestión del Fraude Gestión del Riesgo ... Calidad Gestión de Crisis Seguridad privada Continuidad

5 En cuanto acabe con esto me pongo con la siguiente normativa
3 – CUERPO NORMATIVO CUMPLIMIENTO SIN MORIR EN EL INTENTO PARTE 1 LA ORGANIZACIÓN EFICIENTE MR CALIDAD MR CISO MR LOPD MR SEGURIDAD MR PIC LOPD ISO 9001 LPIC OTROS En cuanto acabe con esto me pongo con la siguiente normativa ¿La LPIC? Al fonfo a la derecha

6 4 – MATRIZ DE REQUISITOS CUMPLIMIENTO SIN MORIR EN EL INTENTO PARTE 1
NOSOTROS LO TENEMOS TODO BIEN ATADO ENS PCI DSS ISO 28000 ISO 20000 BS NIST ISO 31000 ISO 27001 BS25999 ISO 27301 ANÁLISIS DE RIESGOS LPIC Plan director de seguridad LOPD ISO 27002 ISO 13335

7 5 – ENFOQUE INTEGRAL AGÁRRENSE…

8 6 – CUMPLIMIENTO LPIC COMO OPORTUNIDAD (1)

9 6 – CUMPLIMIENTO PIC COMO OPORTUNIDAD (2)
COSTE < 6 COSTE < 6

10 7 – CUMPLIMIENTO PIC COMO VALOR
RSC

11 8 – NECESIDADES ADICIONALES
REQUISITOS DE PLANES DE APOYO OPERATIVO TIEMPOS DE RECUPERACIÓN Y CONDICIONES DE SERVICIO PROCEDIMIENTOS ALTERNATIVOS PAS 99 Excelencia El cliente es el rey Integración Transporte Sobreproducción Espera Movimiento Defectos Exceso de Inventario Sobreprocesamiento Procesos de la Organización Enfoque “LEAN”

12 EVOLUCIÓN DE LOS PLANES DE CONTINUIDAD
9 – CONCLUSIONES (1) Plan B PCI -DRP PCN GCN SCN EVOLUCIÓN DE LOS PLANES DE CONTINUIDAD NERC

13 “Now, bring me that horizon”
9 – CONCLUSIONES (2) “Now, bring me that horizon”

14 Sonia Morales Robles - GMV
Muchas gracias 14