NewNet S.A. –Derechos Reservados

Slides:



Advertisements
Presentaciones similares
MOVIMIENTO JOVENES DE LA CALLE CIUDAD DE GUATEMALA chi siamo quienes-somos qui sommes-nous who we are attività actividades activités activities scuola.
Advertisements

SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR
NUESTRO OBJETIVO Formar especialistas en temas de dirección de organizaciones de la sociedad civil y gerentes de proyectos de desarrollo social, para asegurar.
Los números del 0 al cero uno dos tres cuatro cinco 6 7 8
ESTRUCTURACIÓN Y ADMINISTRACIÓN DE PORTAFOLIOS DE INVERSIÓN
Universidad San Martín de Porres
Seminario El Futuro del Seguro de Vida
1 LA UTILIZACION DE LAS TIC EN LAS MICROEMPRESAS GALLEGAS. AÑO mayo 2005.
1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO de Junio de 2005.
1 INFORME RESUMEN SOBRE EL NIVEL DE UTILIZACION DE LAS TIC EN LAS EMPRESAS GALLEGAS ( Resumen PYMES ) Noviembre de 2004.
1 INFORME RESUMEN SOBRE EL NIVEL DE UTILIZACION DE LAS TIC EN LAS EMPRESAS GALLEGAS (MICROEMPRESAS, resultados provisionales) 29 de julio de 2004.
AYUDA A LA FUNCIÓN DOCENTE Internet
TEMA 5.- 1ª PARTE. EL A.O. Y SUS APLICACIONES
TEMA 2 MÚLTIPLOS Y DIVISORES
02- Plan Organización Docente v.2 Noviembre 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.
02- PLAN DOCENTE Febrero 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.
01- OFERTA FORMATIVA v.2 Noviembre 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.
Aladdín-respuestas 1.Vivía 2.Era 3.Amaba 4.Quería 5.Gustaban 6.Se sentía 7.Salía 8.Tenía 9.Decidió 10.escapó 11. Se vistió 12. Conoció 13. Vio 14. Pensó
Respuestas Buscando a Nemo.
ABECEDARIO FIGURAS GEOMÉTRICAS NÚMERO
Herramientas Modernas de Gestión
Organizaciones y eficacia organizacional
CAPÍTULO 10 Capital, inversión y ahorro
Mulán /75 puntos. 1.Querían 2.Gustaban 3.Escuchó 4.Dijo 5.Tenía 6.Ayudaron 7.Maquillaron 8.Arreglaron 9.Dio 10.Estaba 11.Iba 12.Quería 13.Salió 14.Gritó
Leonardo Ortiz Díaz Planeación II Séptimo B
EL PROCESO DE PLANEACION TECNOLOGICA
60 razones para seguir vivo
Encuesta sobre Fraude Agosto I.Perfil de entrevistados.
1 Reporte Componente Impacto Por Orden Territorial Por Departamento No Disponible ND *Los indicadores para el año 2008 no fueron calculados.
Pro Mujer Institución Financiera de Desarrollo
50 principios La Agenda 1.- Presentar un único interlocutor a los clientes. 2.- Tratar de modo distinto a las diferentes clases de clientes. 3.- Saber.
INDICADORES DE GESTIÓN Y MEJORAMIENTO CONTINUO
QPS Mejora de la calidad y seguridad del paciente

EL OSO APRENDIZ Y SUS AMIGOS
“8 Principios de la Gestión Administrativa”
1 SEGUNDO FORO REGIONAL HERMOSILLO, SON Sistema Nacional de Transparencia Fiscalización y Rendición de Cuentas:
50 principios 1. Los clientes asumen el mando.
1 PROYECTO DE PRESUPUESTO DE EGRESOS DE LA FEDERACION 2002 COORDINACIÓN DE POLITICA ECONOMICA GP-PRD.
Proyecto para Centros que trabajan una vez por semana.
Modelo de Evaluación Institucional
Clasificación de los indicadores por categoría
Indicadores CNEP Escuela
Ecuaciones Cuadráticas
Kpmg. El comercio electrónico y sus incertidumbres Resultado de la encuesta sobre
Las tareas de la empresa
Administración de los riesgos desde la perspectiva del Control Interno
¡Primero mira fijo a la bruja!
BALANCED SCORECARD Jaime Andrés Correa García.
Planeamiento Estrategico
Aplicación elementos del MECI 1000:2005
POLÍTICAS MACROECONÓMICAS Econ. SEGUNDO A. CALLE RUIZ Ms. Sc. C. D.
La Administración de Riesgos como Herramienta del Gobierno Corporativo
Módulo 2: Condiciones Generales de Trabajo
Vicerrectoría General Dirección Nacional de Bibliotecas
MSc. Lucía Osuna Wendehake
Calendario 2009 “Imágenes variadas” Venezuela Elaborado por: MSc. Lucía Osuna Wendehake psicopedagogiaconlucia.com Enero 2009.
1 Radiografía de la economía y la industria mexicana Enero de 2013.
Manual de Procedimientos Procedimiento de ejecución del programa de
Recursos humanos y responsabilidad social corporativa
Herramienta FRAX Expositor: Boris Inturias.
ADMINISTRACIÓN DE RIESGOS Control interno CCINSHAE
FUNDAMENTOS DE CALIDAD EN LA GESTIÓN PÚBLICA
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
Niveles de medición e impacto de funciones de recursos humanos
Poner la estrategia en acción
FUNDAMENTOS DEL BALANCED SCORECARD
La estrategia el Balanced Scorecard utiliza dos elementos básicos:
Originalmente desarrollado, por el profesor Robert Kaplan de Harvard y el consultor David Norton de la firma Nolan & Norton, como un sistema de evaluación.
Conozca cómo herramientas como el Balanced Scorecard y el mapa estratégico permiten que la estrategia de una organización logre el posicionamiento que.
Transcripción de la presentación:

NewNet S.A. –Derechos Reservados El Balanced Score Card como herramienta de apoyo a la Administración de la Seguridad Activos de Información Roberto Arbeláez, M.Sc., CISSP NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados Agenda El papel de la alta Gerencia en la Organización La seguridad de Activos de Información El Balanced Score Card como herramienta gerencial NewNet S.A. –Derechos Reservados

Objetivos Estratégicos de la Alta Gerencia Maximizar la rentabilidad Maximizar la competitividad Maximizar la productividad Maximizar la calidad Maximizar la participación en el mercado Maximizar el crecimiento y la expansión de la organización NewNet S.A. –Derechos Reservados

Objetivos Estratégicos de la Alta Gerencia (2) Maximizar y proteger los activos de la organización Minimizar los pasivos de la organización Minimizar los costos Minimizar el nivel de riesgo y exposición de la organización Garantizar la supervivencia futura de la organización NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados Misión de la Alta Gerencia La Misión de la Alta Gerencia es actuar con la “Diligencia Debida” de manera que se logren TODOS los objetivos. NewNet S.A. –Derechos Reservados

Tareas de la Alta Gerencia Etapa de Formulación y Ejecución Planear Hacer Etapa de Seguimiento y Control Actuar Controlar NewNet S.A. –Derechos Reservados

La Información es un activo valioso de la organización NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados La Infraestructura Computacional es un activo valioso de la organización NewNet S.A. –Derechos Reservados

La Alta Gerencia debe proteger los activos de la organización NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados La Alta Gerencia debe minimizar el nivel de riesgo y exposición de la organización NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados La Seguridad de activos de Información es un componente fundamental de la “Diligencia Debida” que debe practicar la Alta Gerencia de la Organización NewNet S.A. –Derechos Reservados

¿Qué es la Seguridad de activos de información? La Seguridad de activos de información es la implementación de políticas dictadas por la Alta gerencia, respecto a los activos de información de la organización y a su infraestructura computacional asociada NewNet S.A. –Derechos Reservados

El Rol de la Alta Gerencia en la Seguridad de activos de información La Alta Gerencia dicta las políticas de Seguridad respecto a los activos de información de la organización y a su infraestructura asociada El Área Técnica implementa las políticas dictadas por la Alta Gerencia La Alta Gerencia hace seguimiento y control para garantizar que la adecuada implementación de sus políticas NewNet S.A. –Derechos Reservados

La Seguridad de activos de información y la Alta Gerencia La Alta Gerencia está encargada de dictar las políticas para toda la organización Es la que mejor conoce el negocio, la organización y los objetivos misionales NewNet S.A. –Derechos Reservados

La Seguridad de activos de información y la Alta Gerencia (2) Es la que sabe cuáles son los activos importantes para la organización Es la que debe decidir qué es lo que hay que proteger, qué se debe proteger primero, y hasta dónde se debe proteger (activos a proteger, prioridad y alcance) NewNet S.A. –Derechos Reservados

La Alta Gerencia no sabe de Tecnología Problema # 1 La Alta Gerencia no sabe de Tecnología NewNet S.A. –Derechos Reservados

La Alta Gerencia no sabe de Seguridad Problema # 2 La Alta Gerencia no sabe de Seguridad NewNet S.A. –Derechos Reservados

Problemática de la Alta Gerencia ¿Cómo planear y ejecutar el aseguramiento de los activos de información de la organización? ¿Cómo hacer segumiento y control de la gestión en Seguridad de activos de información en la organización? NewNet S.A. –Derechos Reservados

Con Herramientas de Control Gerencial NewNet S.A. –Derechos Reservados

Algunas Herramientas de Control Gerencial Balanced Score Card (Gerencia Estratégica) Análisis Sistémico de TI en la organización (Cibernética Organizacional) ROI (Return of Investment) en Seguridad de Activos de Información (Análisis Financiero y de Viabilidad) Auditoría de Seguridad de Activos de Información (Auditoria) NewNet S.A. –Derechos Reservados

Evolución de la Seguridad de Activos de Información Gerencial Técnico 1970 1980 1990 2000 NewNet S.A. –Derechos Reservados

Evolución de la Seguridad de Activos de Información (2) Estratégico Operativo 1970 1980 1990 2000 NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados El Balanced Score Card NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados El Balanced Score Card fué desarrollado en la Universidad de Harvard a principios de los 90s por Robert Kaplan y David Norton NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados El Balanced Score Card Permite a las organizaciones aclarar su visión y su estrategia, traduciéndolas en acciones específicas NewNet S.A. –Derechos Reservados

El Balanced Score Card es una herramienta de Gerencia Estratégica NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados Objetivos Garantiza que los procesos de aseguramiento estén alineados con las metas y los objetivos organizacionales. A través de indicadores de gestión, permite a la alta gerencia medir el desempeño de los procesos de aseguramiento. Permite que la seguridad se anticipe al entorno, por medio de procesos de planeación estratégica. NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados Balanced Score Card NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados Balanced Score Card Permite evaluar el desempeño del sistema de seguridad informática con respecto a los objetivos estratégicos de la organización. NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados Balanced Score Card Permite establecer estrategias para alinear el sistema de seguridad informática con los requerimientos impuestos por la estrategia corporativa. NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados Balanced Score Card Permite que la alta gerencia conozca el desempeño interno del sistema de seguridad informática, sin tener que “aprender” de tecnología. NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados Balanced Score Card Permite sustentar proyectos de inversión en tecnología, a través de proyecciones de mejoras en el desempeño del sistema de seguridad. NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados Balanced Score Card Permite mostrar un “retorno a la inversión” a la alta gerencia, a través de mejoras en el desempeño del sistema de seguridad, cuando se hayan hecho inversiones en infraestructura de seguridad. NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados ¿Cómo se ve en 5 años? NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados Perspectivas La proyección a 5 años, para que sea completa, debe hacerse desde diferentes perspectivas Profesional Personal Sentimental Familiar Financiero Académico Físico … NewNet S.A. –Derechos Reservados

Perspectivas del Balanced Score Card NewNet S.A. –Derechos Reservados

¿Cómo medir el estado en las diferentes perspectivas? Se escoge una perspectiva Se especifica donde se quiere estar (Meta) Se define dónde se está por medio de un procedimiento, fórmula matemática, medición, o un conjunto de los anteriores (Indicador de gestión) NewNet S.A. –Derechos Reservados

Indicadores e Índices de gestión Indicadores: Herramienta que mide el desempeño de la gestión en una faceta determinada Índices: Estado del indicador respecto a la meta Índice = Indicador / Meta NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados Aplicando el BSC Se define qué es lo importante Se generan indicadores de gestión que permitan medir el estado actual respecto a lo importante. Se definen metas para cada indicador, generando así índices de gestión Se genera un plan de trabajo para llevar los indicadores de gestión a la meta Se hace un seguimiento mide contínuo de la variación en los indices de gestión NewNet S.A. –Derechos Reservados

Balanced Score Card como herramienta de Diagnóstico ¿Cómo debería estar la seguridad en mi organización? Conjunto de requerimientos de seguridad que deberían satisfacerse ¿Cómo está la seguridad en mi organización? Conjunto de requerimientos que están satisfechos NewNet S.A. –Derechos Reservados

¿Qué se obtiene del Diagnóstico? Un listado de requerimientos no satisfechos, que se deben satisfacer para lograr llegar al estado deseado en Seguridad Un plan para lograr llegar a ese estado deseado Indicadores para medir y controlar la evolución de los procesos de aseguramiento NewNet S.A. –Derechos Reservados

¿Cómo está la seguridad en mi organización? Balanced Score Card como herramienta de Planeación Estratégica ¿Cómo está la seguridad en mi organización? Conjunto de requerimientos que están satisfechos ¿Cómo estará la organización en 5 años? Conjunto de requerimientos nuevos que generará el negocio en 5 años ¿Cómo debería estar la seguridad en 5 años? Conjunto de requerimientos que deberían satisfacerse en 5 años NewNet S.A. –Derechos Reservados

¿Qué se obtiene de la Planeación Estratégica? Un listado de requerimientos futuros, que se deben satisfacer en 5 años para lograr llegar al estado deseado futuro en Seguridad Un plan para lograr llegar a ese estado deseado futuro Indicadores para medir y controlar la evolución de la seguridad en el tiempo NewNet S.A. –Derechos Reservados

El Balanced Score Card como herramienta de control Gerencial ¿Cómo estaba el área de seguridad en el diagnóstico inicial? ¿Cómo está ahora? ¿El cambio ha sido positivo? ¿El cambio se ha realizado dentro del tiempo previsto? ¿Cómo debe estar en unos años? NewNet S.A. –Derechos Reservados

Las Perspectivas del BSC NewNet S.A. –Derechos Reservados

BSC: Perspectiva Financiera La pérdida de confidencialidad, integridad o disponibilidad puede tener un impacto financiero significativo en la organización La pérdida de imagen organizacional puede tener un impacto enorme en las relaciones con la coopetencia, clientes y proveedores, perjudicando los indicadores financieros de la organización Los entornos interconectados y el e-business generan responsabilidades compartidas con la coopetencia, los clientes y/o los proveedores NewNet S.A. –Derechos Reservados

Ejemplos de indicadores de la Perspectiva Financiera Costo de horas/hombre destinadas a atender incidentes de seguridad informática Costo de pérdida de productividad por la no disponibilidad del sistema de información Costo de volver a levantar y a digitalizar información perdida por incidentes de seguridad Costo de imagen organizacional perdida por incidentes de seguridad informática Costo de negocios perdidos por desconfianza de clientes por incidentes de seguridad informática Costos por demandas de responsabilidad civil por daños y perjuicios sobre la información de coopetencia, clientes o proveedores NewNet S.A. –Derechos Reservados

BSC: Perspectiva del Consumidor Los consumidores de “seguridad” son la coopetencia, los clientes, los proveedores, y los empleados de la organización Una percepción positiva de la seguridad por parte de los consumidores internos aumenta la productividad y mejora el ambiente de trabajo Una percepción positiva de la seguridad por parte de los consumidores externos fortalece la confianza y facilita las relaciones NewNet S.A. –Derechos Reservados

Ejemplos de indicadores de la Perspectiva del Consumidor Percepción de la confiabilidad de los sistemas de información de la organización Percepción de la seguridad de los sistemas de información de la organización Percepción de la complejidad de interactuar con los sistemas y dispositivos de control NewNet S.A. –Derechos Reservados

BSC: Perspectiva de procesos internos del negocio Permite identificar los procesos internos críticos en los cuales la organización debe ser exitosa. En el caso del sistema de seguridad informática, la prioridad es que los procesos internos sean eficientes, y satisfagan por completo los requerimientos de sus “consumidores” Esto permitirá atraer clientes para los cuales la seguridad informática de la empresa es importante, y mejorar los resultados financieros por optimización en la utilización de recursos. NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados Ejemplos de indicadores de la Perspectiva de Procesos Internos de Negocio Equilibrio entre Productividad y Seguridad Eficiencia de los controles y dispositivos de seguridad NewNet S.A. –Derechos Reservados

Perspectiva de aprendizaje y crecimiento Permite evaluar si la organización aprende de errores e incidentes pasados y evita volver a cometerlos Permite evaluar si las características del sistema de seguridad informática pasadas y presentes lo hacen adecuado para afrontar condiciones futuras. Permite definir requerimientos futuros que se deben cumplir para lograr los objetivos y estrategias organizacionales Define cómo usar las experiencias pasadas (y la información obtenida de ellas) para aprender y mejorar el desempeño futuro. NewNet S.A. –Derechos Reservados

Ejemplos de indicadores de la Perspectiva de Aprendizaje y Crecimiento Ocurrencias de Incidentes que ya se habian presentado, sobre el total de incidentes Incidentes solucionados con base en la documentación de incidentes anteriores NewNet S.A. –Derechos Reservados

Perspectiva de responsabilidad social Permite evaluar si la organización está cumpliendo con los compromisos que son asumidos de manera intrínseca por todo miembro de la sociedad, ya sea persona natural o jurídica. Va mucho más allá de cumplir con la ley, y tiene claras connotaciones éticas y morales. Podría considerarse una obligación moral el asegurar un sistema de información para evitar que sea usado como plataforma de ataques contra terceros. NewNet S.A. –Derechos Reservados

Ejemplos de indicadores de la Perspectiva de Responsabilidad Social Ocurrencias de distribución de spam desde los servidores de correo de la organización Ocurrencias de propagación de virus desde la infraestructura de la organización Ataques de Negación de Servicio a terceros desde la infraestructura organizacional Penetración de sistemas de terceros desde la infraestructura organizacional NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados Conclusiones Al aplicar el BSC, se garantiza que La seguridad informática va a estar alineada con los requerimientos de la organización El nivel de aseguramiento informático se mantendrá adecuado a lo largo del tiempo La alta gerencia podrá hacer un control de gestión de la seguridad informática NewNet S.A. –Derechos Reservados

NewNet S.A. –Derechos Reservados Conclusiones La Seguridad es parte de las responsabilidades de la Alta Gerencia. La gerencia requiere de la implementación de herramientas de control gerencial para poder desempeñar sus funciones de manera adecuada El BSC es una herramienta que permite gerenciar la seguridad en la organización NewNet S.A. –Derechos Reservados

Preguntas y Comentarios NewNet S.A. –Derechos Reservados

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.