V Simposio Internacional DWH Aguascalientes – Junio 2008 El Problema de todos: resguardo, custodia y recuperación de la información V Simposio Internacional DWH Aguascalientes – Junio 2008 Ing. Oscar Castellanos Peón Coordinación de Servicios de Informática
¿Qué hacemos en INFONAVIT? Misión Contribuir a que los trabajadores vivan mejor, al cumplir con la doble responsabilidad social: –Poner a su alcance productos para adquirir, con libertad y transparencia, la vivienda que más convenga a sus intereses en cuanto a precio, calidad y ubicación –Otorgar rendimientos competitivos para que cuenten con una pensión suficiente Trabajador AcreditadoEmpresario Promotores de vivienda Desarrolladores Notarios Administrar el fondo Generar rendimientos Otorgar créditos Administrar cartera INFONAVIT Ampliado Entidades Financieras Valuadores
Resultados Reducción de la cartera vencida: 82% Incremento en la originación de crédito: 83% 458,
Como administrador de fondos de retiro Rendimiento real de la subcuenta de vivienda Fuente: CONSAR Resultados
5 Podemos compararnos con instituciones líderes en el sector Fuente:Inside Mortgage Finance Top 15 Retail Producers in Comparativo de préstamos vs instituciones en Norteamérica
Información: El Activo mas importante La información es uno de nuestros principales activos y por eso para garantizar su confidencialidad, integridad y disponibilidad se requiere de sistemas de protección adecuados ante cualquier amenaza que pueda poner en peligro la continuidad del negocio. Administramos +3 millones de créditos Valor de activos por $570,000 mdp Recaudamos $6,177 mdp 3 millones de transacciones mensuales en Internet 1 millón de llamadas mensuales en Infonatel
El reto Riesgos y Amenazas de la Información Hoy en día, las organizaciones se enfrentan a riesgos y amenazas Que obligan a evaluar los riesgos asociados y establecer los controles adecuados que aseguren una permanente protección de la información. Físicos (incendios, inundaciones, sabotajes, etc.) Informáticos (espionaje, virus o intrusiones)
El reto Acciones que hemos implementado Definición de estrategia de Seguridad de la Información basada en Normas y Estándares Internacionales (BS7799,UNE71502,ISO27001) Definición de Sistema de Gestión de Seguridad de la Información Implementación de la Política de Seguridad Institucional Identificación de activos: análisis de riesgos, identificando amenazas, vulnerabilidades e impactos Implementación de controles adecuados para prevenir, eliminar o reducir eficazmente el nivel de riesgo residual Mejora continua en el uso y aprovechamiento de TI en apoyo al logro de los objetivos del negocio
Mecanismos de protección de la información Clasificación de la información por su criticidad Respaldos periódicos de infraestructura y datos (25 TB) Bóveda Fuera de Sitio (14 TB) semanal Protección red externa e interna (16,000 accesos) Firewall (150,000 accesos bloqueados) Antivirus, antispyware, antispam( 49% detenciones de correo) Control de acceso lógico y físico (4,000 usuarios internos + externos) Políticas y Estándares Monitoreo 2 Certificaciones Procedimientos de recuperación locales Modelo de Contingencia en caso de Desastre (81 componentes aplicativos) Pruebas y simulacros (2 anuales - fuera del país) ResguardoCustodiaRecuperación
Conclusión El implementar un Sistema de Gestión de Seguridad de la Información es aportar valor agregado de confianza en la protección de la información, mejorando la imagen ante otras organizaciones y convirtiéndose en un factor de distinción frente a la competencia
V Simposio Internacional DWH Aguascalientes – Junio 2008 El Problema de todos: resguardo, custodia y recuperación de la información V Simposio Internacional DWH Aguascalientes – Junio 2008 Ing. Oscar Castellanos Peón Coordinación de Servicios de Informática