La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Unisys Imagine it. Done. Systems Integration. Outsourcing. Infrastructure. Consulting. Server Technology. Definición Del Universo de la Seguridad Edilberto.

Presentaciones similares


Presentación del tema: "Unisys Imagine it. Done. Systems Integration. Outsourcing. Infrastructure. Consulting. Server Technology. Definición Del Universo de la Seguridad Edilberto."— Transcripción de la presentación:

1 unisys Imagine it. Done. Systems Integration. Outsourcing. Infrastructure. Consulting. Server Technology. Definición Del Universo de la Seguridad Edilberto Sánchez Perdomo Senior Security Solutions Unisys Colombia Junio 2003

2 Imagine it. Done. unisys El Universo de la Seguridad Implementación de Seguridad. Políticas, Estructuras, Organización, Procesos, Tecnología, Herramientas Control de Calidad Recolecta indicadores claves de funcionamiento (KPIs) para todas las áreas Benchmarking contra estándares de la industria y compañías líderes del sector Control de Costos de Seguridad Balance de ahorro de costos y riesgo aceptable Medición del Retorno de la Inversión Revisión Independiente Revisión de auditoria interna o externa Auditoría Gerencia De Riesgo Controles y Métricas Implementación de Seguridad Modelo de Seguridad de 4 Niveles

3 Imagine it. Done. unisys Definición del Universo de la Seguridad Gobierno, Leyes, Estándares Ciudadanos,Clientes, Medios Auditoria,Regulació nes Proveedores,Socio s Requerimintos Externos Wilkes Lock, ca Victoria & Albert Museum, London

4 Imagine it. Done. unisys Ecosistema de Seguridad Accionistas o Dueños Ciudadanos,Comerciantes,Medios Auditorias,Regulación Gobierno,Leyes,Estándares, Proveedores,Socios Juntas / Administración Ejecutivos Soportes Internos Consejo de Seguridad / Foros / Foros Consejo de Seguridad / Foros / Foros Coordinadores de Seguridad Oficina de Seguridad Organización de Seguridad Estándares / Guías Controles (Seguridad)

5 Imagine it. Done. unisys Cuatro Dimensiones de Seguridad Ejecutivos Organización de Seguridad Requerimintos Externos Controles (Seguridad) Asamblea de Seguridad Entorno de Seguridad Oficial de Seguridad Coordinadores de Seguridad Roles & Responsibilidades IS Gerencia de Procesos Estandares globales de Seguridad Directrices Corporativas Gerencia de Riesgo Responsabilidad Estrategia Presupuesto -Leyes -Clientes Externos -Socios Externos -Proveedores -Auditores -Clientes Internos -Estructuras Estándares -Reguladores Industriales Herramientas, Métodos,Procedimientos, Procesos,Componentes de Seguridad

6 Imagine it. Done. unisys 6- Niveles de Interacción Executives Seguridad Organizacional Requerimentos Externos Auditoría, SAS70, Certificaciones De Seguridad (ISO17799,TruSecure, etc.) Define el Modelo del Negocio,y Políticas de Seguridad Global Creación de la Organización de la Seguridad y Gerencia de Riesgo Implementación de Seguridad para Servidores, Redes, Aplicativos y Procesos Revisiones Internas Diseño Línea Base de Seguridad Contratar Servicios de Seguridad, Transferencia del Riesgo Controles (Seguridad)

7 Imagine it. Done. unisys Slide copyright by Gerhard Knecht, Unisys Executives Security Organization External Requirements Controls (Security) 6 Pasos de Alto Nivel Análisis de Accionistas, Desarrollo de Estrategias, Creación de Políticas de Seguridad de Alto Nivel. 2.Estándares de Seguridad y Requisitos de un Análisis de Riesgos,Creación de la Línea base de Seguridad. 3.Identificar y Asegurar Recursos: Gente, Infraestructura,Otros Recursos, Procesos, Aplicativos, Servidores,Redes. 4.Assessments bajo ISO 17799, Certificaciones (BS7799, Webtrust,...), Auditorías. 5.Implementación de la Oficina de Seguridad, Gerencia de Riesgos y Seguridad, Organización Virtual De Seguridad y Comités de Seguridad. 6.Auditorías recurrentes de Seguridad, CERT,CIRT, Centro Confianza Externos (PKI), Servicios de Administración de Seguridad (Servidores,Redes,Firewal,IDS,AV), Seguros de Seguridad.

8 unisys Imagine it. Done. Systems Integration. Outsourcing. Infrastructure. Consulting. Server Technology. BASiLEA II El nuevo modelo de suficiencia capital del comité de basillea sobre supervisión Bancaria

9 Imagine it. Done. unisys Meta de BASILEA II BASEL II: Inicio de Primera Publicación 1998 Considerar todos los Riesgos Importantes en Banca Mercado de Riesgo, Riesgos de Creditos y Riesgos Operacionales Requisitos del capital de acciones ordinarias en lo referente al perfil de Banks Risk El acercamiento Interno Grado-Base a los riesgos de crédito promueve seguridad y validez en el sistema financiero Armonización de Diversos Sistemas de Banca

10 Imagine it. Done. unisys Descripción – de los 3 Pilares Los 3 Pilares Riesgo/precio de Mercado (sin cambios) Riesgo Operacional >Acercamiento Básico de Indicador >Acercamiento Estandar >Acercamiento Interno de Medida Requisitos de Capital Mínimo Riesgo de Crédito (e;g; Inversi) >Acercamiento Estandar (Grados Exte) >Acercamiento-IRB (Grados Internos) >Acercamiento de Fundación (Estimación Interna solo PD) >Acercamiento Abanzado (PD, LGD, EAD, M estimación Interna) >Principios Generales >Derecho de la Información >Posibilidades de la Intervención del control Bancario >Riesgo de tipo de Interés en lista de Inversión Políticas de acceso: > Metodos > Estructura Acciones de Capital > Riesgo > Prvisión de Acciones de Capital Disiplina del Mercado Procesos/Revisión y Supervisión

11 Imagine it. Done. unisys Todos los Cambios Requeridos por la Banca... Valoración de los elementos del riesgo para cada cliente y asignación de un grado interno Creación de 5-6 listas de estándar con categorías de grados 7+R requisitos mínimos para IRB-Acercamiento: Procesos Estructura Organizacional Recolección de Datos Supervisión de Banca Acceso

12 Imagine it. Done. unisys Metodología Del Proyecto Acercamiento Global y Profecional BASILEA II Riesgo de Credito Riesgo de Mercado Riesgo Operacional Evaluacion de Los Requerimientos mínimos Concepto de las listas, categorías de los grados Diseño del Modelo de Grado de Riesgos l Integración de Instrumentos para Mitigación de Riesgos Redefinición del libro de regulación del negocio Libro Bancario de Riesgo de Interes Identificación y Quatificación de Riesgos en IT, Procesos, Empleados y Factores Externos Planeamiento de la Continuidad del Negocio Instrumentos De la Mitigación Del Riesgo

13 Imagine it. Done. unisys Uso de Sinergia,Identificación de interacciones Modelo de Proyecto : Riesgo de Crédito Riesgo Operacional Análisis y Estrategias Arquitectura y Diseño Ejecucución y Alivio Riesgos Sistema Integración Y Pruebas Riesgo de Mercado Rediseño y Análisis Realización HB Concepto del Riesgo Interes Ejecución de Pruebas de Sistema AnálisisArquitectur Diseño Integracción Desarrollo Validación Afinamiento Prueba

14 Imagine it. Done. unisys Poliza Global para Gestión de Seguridad 6 Gestión Oficina de Seguridad/Organizacion Virtual, Gerencia de Riesgos/Mapeo de Seguridad 5 Benchmarking y Assessments Certificación ISO ImplementDiseño 3 Evaluación Entornos de Seguridad Creación Estandar Linea-Base de Seguridad. Seguridad del Entorno Físico Seguridad Para Infraestructura de Redes,Servidores y Aplicativos. Integración de Procesos de Seguridad Entrenamiento Y Concienciación 2 Análisis Creación de Estrategias de Seguridad, Desarrollo de Políticas de Seguridad 1 Estrategi Strategia de Taller Gestión Servicios Seguridad Taller / Pre-Estudio Metodología Marco Taller Línea-Base de Seguridad Taller de Políticas Gestión Riesgo Operacional Evaluación (ISO17799) Creación de Proyectos ESM Creación Oficina Seguridad Certificación ISO17799 / BS7799 Servicio de Aseguramiento Slide copyright by Gerhard Knecht, Unisys Pasos de Seguridad Inicio del Proyecto Ciclo de Vida Benchmarks,Assessments

15 Imagine it. Done. unisys Indicadores Claves del Desempeños de la Seguridad Definir KPIs para la organización Definir KPIs de seguridad cualitativos para todos los dominios del ISO/IEC Recolectar KPIs para Políticas, Gente, Estructuras, Procesos, Tecnología, Herramientas KPI Benchmarking Comparar KPIs con las mejores prácticas de la industria Comparar KPIs por segmentos (dentro y fuera de la organización) Comparar con KPIs anteriores (e.g., el año pasado) Comparar con Organizaciónes líderes del sector

16 Imagine it. Done. unisys Metodología para Gestionar KPIs de Seguridad Recolectar KPIs de los Usuarios Y Gerentes en forma separada Comparación de las diferentes percepciones Un Lenguage Común Para Todo lo Respectivo a seguridad

17 Imagine it. Done. unisys Herramientas Centralizadas fáciles de utilizar como estándares corporativos Consolidación Simple de KPIs Consolidación simple de las KPIs de las unidades de negocio para formar KPIs Corporativos Beneficia a todas las Areas de Organización permitiendo control a múltiples niveles Calidad de los KPIs monitoreados por Auditoria The Unisys KPI Benchmarking Tool Controlando la Calidad de la Seguridad

18 Imagine it. Done. unisys Administración de Riesgos: Diez Riesgos mas importantes n Determinar Procesos Principales – Determine importancia de cada proceso – Determinar los críticos n Manejo de Riesgo – Usar KPIs de seguridad existentes – Red-Amber-Green assessment – Comparación con entidades líderes del sector Medium Risk High Risk Low Risk.

19 Imagine it. Done. unisys Crear Lista Priorizada de Riesgos Processes CCCCCCCC Risiko Bedroh. H H H H H H i i i i ii i i i i i i i i ii i i i i i IndicatesRiskha s highImpac t onProcess Propuestas SoluciónCostos Identificación y Priorizacíon de medidas Task-Force (CSO, IT, OpRisk, Auditors, etc.) Requerimientos De Seguridad Comités de Seguridad Medidas Correctivas YES NO Reducción de Riesgos Implementación de Medidas Aceptación de Riesgo (Informe) Riesgo Aceptado Unmitigated. Comience con la lista de los Diez Riesgos mas importantes

20 Imagine it. Done. unisys Para cada KPI: Compare la inversión contra la mejora de KPI (la deterioración) Determine el costo fijo para mantener un KPI Calcule el costo variable para mejorar un KPI Determinar el impacto del KPI en los procesos claves Calcule el ROI simple y ajustado Un proyecto para cada uno de los diez dominios del ISO17799 Una tarea por KPI Reporte del costo y tiempo del KPI Retorno de Inversión Proyecto Personnel security 6001 Descripsiones de Funciones deSeguridad 6002 Investigación de Hoja de Vida 6003 Confídencialidad agreements/NDA 6004 Conocimiento de Seguridad 6005 Reporte de Incidentes 6006 Procedimiento de Reporte de Incidentes ROI Simple = mejora en el KPI / Inversión en implementar KPI ROI Ajustado = ROI simple * Impacto KPI en el Proceso * importancia del proceso Time and Expense Reporting Example

21 Imagine it. Done. unisys Implementación Estrategia Coordinadores Seguridad Sensibilización Empleados Manejo de Tablero De Seguridad Oficina Seguridad Politica de Seguridad Estandares de Seguridad Alcance de la Auditoría Revisión Seguridad (KPIs) Reporte Auditor Reporte de Riesgo Audit Internt Implementación de Medidas de Seguridad Decisión Inversión Gestión Asistida por la Organización de seguridad Operación

22 unisys Imagine it. Done. Systems Integration. Outsourcing. Infrastructure. Consulting. Server Technology. Gracias.


Descargar ppt "Unisys Imagine it. Done. Systems Integration. Outsourcing. Infrastructure. Consulting. Server Technology. Definición Del Universo de la Seguridad Edilberto."

Presentaciones similares


Anuncios Google