Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas Sonia Morales Robles Jefe de Sección de Consultoría de Procesos GMV
Índice Introducción La normativa PIC y el contexto Cuerpo normativo Matriz de requisitos Enfoque integral Cumplimiento LPIC como oportunidad Cumplimiento LPIC como valor Necesidades adicionales Conclusiones
The ISF's top 10 threats in 2011: 1 - INTRODUCCIÓN Un poco de historia… 1997 report 'Critical Foundations: Protecting America's Infrastructures' The ISF's top 10 threats in 2011: 1. Criminal attacks 2. Weaknesses in infrastructure 3. Tougher statutory environment 4. Pressures on offshoring / outsourcing 5. Eroding network boundaries 6. Mobile malware 7. Vulnerabilities of Web 2.0 8. Incidents of espionage 9. Insecure user-driven development 10. Changing cultures
2 – LA NORMATIVA PIC Y EL CONTEXTO SEGURIDAD CONTINUIDAD DE NEGOCIO Análisis de Impacto Seguridad Información SEGURIDAD DE LA INFORMACIÓN Protección de Imagen Organización Resiliencia Estrategia Contingencia Gestión del Fraude Gestión del Riesgo ... Calidad Gestión de Crisis Seguridad privada Continuidad
En cuanto acabe con esto me pongo con la siguiente normativa 3 – CUERPO NORMATIVO CUMPLIMIENTO SIN MORIR EN EL INTENTO PARTE 1 LA ORGANIZACIÓN EFICIENTE MR CALIDAD MR CISO MR LOPD MR SEGURIDAD MR PIC LOPD ISO 9001 LPIC OTROS En cuanto acabe con esto me pongo con la siguiente normativa ¿La LPIC? Al fonfo a la derecha
4 – MATRIZ DE REQUISITOS CUMPLIMIENTO SIN MORIR EN EL INTENTO PARTE 1 NOSOTROS LO TENEMOS TODO BIEN ATADO ENS PCI DSS ISO 28000 ISO 20000 BS25777 - NIST ISO 31000 ISO 27001 BS25999 ISO 27301 ANÁLISIS DE RIESGOS LPIC Plan director de seguridad LOPD ISO 27002 ISO 13335
5 – ENFOQUE INTEGRAL AGÁRRENSE…
6 – CUMPLIMIENTO LPIC COMO OPORTUNIDAD (1)
6 – CUMPLIMIENTO PIC COMO OPORTUNIDAD (2) COSTE < 6 COSTE < 6
7 – CUMPLIMIENTO PIC COMO VALOR RSC
8 – NECESIDADES ADICIONALES REQUISITOS DE PLANES DE APOYO OPERATIVO TIEMPOS DE RECUPERACIÓN Y CONDICIONES DE SERVICIO PROCEDIMIENTOS ALTERNATIVOS PAS 99 Excelencia El cliente es el rey Integración Transporte Sobreproducción Espera Movimiento Defectos Exceso de Inventario Sobreprocesamiento Procesos de la Organización Enfoque “LEAN”
EVOLUCIÓN DE LOS PLANES DE CONTINUIDAD 9 – CONCLUSIONES (1) Plan B PCI -DRP PCN GCN SCN EVOLUCIÓN DE LOS PLANES DE CONTINUIDAD NERC
“Now, bring me that horizon” 9 – CONCLUSIONES (2) “Now, bring me that horizon”
Sonia Morales Robles - GMV Muchas gracias 14