LA CONVERGENCIA ENTRE SEGURIDAD FISICA Y SEGURIDAD INFORMATICA Alfonso Bilbao Director de Cuevavaliente Ingenieros Presidente Comisión Delegada Técnica.

Slides:



Advertisements
Presentaciones similares
GESTIÓN y LIDERAZGO PARA EL APRENDIZAJE
Advertisements

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
SEGURIDAD CORPORATIVA
Diseño y Gestión del Proyecto de Innovación
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
5º de Pedagogía Evaluación de Centros, Programas y Profesores (T6) Alumna: Sandra Valiente García.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
UNIVERSIDAD "ALONSO DE OJEDA"
PLANIFICACIÓN DEL SISTEMA DE GESTIÓN DE CALIDAD
COMUNICACIÓN Y CALIDAD Asunto de Cultura Organizacional
Estrategia TI Entendimiento estratégico
Auditoría de Sistemas y Software Trabajo Práctico ITIL Alumnas: Ayude Mariela Fernandez Alicia Malagrino Natalia.
Planear – Organizar – Dirigir – Coordinar - Controlar
OHSAS NORMA SISTEMA DE GESTIÓN DE SALUD Y SEGURIDAD LABORAL
BE-MAKE-CREATE, S.L..
Inpsasel ¿Quiénes Somos?
Facultad: Administración y Negocios
SISTEMA DOBLE INTEGRADO
AUDITORÍAS INTERNAS A SISTEMAS DE GESTIÓN
 La responsabilidad social corporativa (RSC), también llamada responsabilidad social empresarial (RSE), puede definirse como la contribución activa y.
XXIII Congreso Nacional de Contadurías Generales
Modelo de Comunicación y Operación COPARMEX. Agenda  Introducción  Plan de trabajo y avances  Definición de próximos pasos.
Desde la seguridad de la información hasta los Sistemas de Riesgo, Continuidad y Cumplimiento - Integración SGSI - Governance & Compliance.
! USTED ES IMPORTANTE PARA NUESTRA ENTIDAD ¡
Departamento de Gestión y Desarrollo Unidad de Innovación y Desarrollo 2010 Unidad de Innovación y Desarrollo Depto. Gestión y Desarrollo 2010.
GESTIÓN INTEGRADA DE CALIDAD
JORNADAS ORIENTACIÓN EDUCATIVA
“Adopción de SGSI en el Sector Gobierno del PERÚ”
SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)
Arquitectura de la Empresa
Empresa internacional de Consultoría e Ingeniería especializada en Seguridad.
Disposición pública para un programa de las asociaciones público privadas (APP) Instituto del Banco Mundial Tegucigalpa, Honduras, 23 – 25 de abril, 2008.
A Servicios de Formación La gestión de la calidad en la Gestión de Proyectos de acuerdo a ISO 9001:2000.
DE SEGURIDAD INFORMÁTICA.
Sistema de Gestión de Igualdad y Equidad de Género-SIGEG-
Igor Dedic, para la Fundación Jaime Guzmán, mayo 13 de 2008 Nuestra Misión: Promover en el país un movimiento por la mejora continua en la gestión de las.
Organización del Departamento de Auditoria Informática
Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.
SISTEMA DE GESTIÓN AMBIENTAL (SGA), ISO y 14001
NORMAS TECNICAS PARA LA PRESENTACION DE INFORMES 5581
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II):
Palma de Mallorca, 28 y 29 de mayo de C ICT Joan Josep Rotger Director de Asesoramiento Institut Català de Tecnologia.
ACTIVIDADES A EJECUTAR EN EL CORTO PLAZO Y DIVULGACION DE LAS NUEVAS EDICIONES DE LOS DOCUMENTOS NORMATIVOS DE SEGURIDAD DE LA INFORMACION DEL M.H. MINISTERIO.
INSTITUTO BRIGADAS DE AMOR CRISTIANO
Dirección y mejora de procesos
Sistema Integrados de Gestión Ventajas, Desventajas
Alejandra Contreras Marin
TRABAJO DE ECOLOGIA Y MEDIO AMBIENTE GRUPO # 3 ASPECTOS AMBIENTALES IDENTIFICADO EN EL SISTEMA AMBIENTAL Y EN LAS EMPRESAS Integrantes: Karen Terán Dennis.
UNIVERSIDAD ALONSO DE OJEDA VICERRECTORADO ACADÉMICO FACULTAD DE INGENIERÍA Perfil del Ingeniero UNIOJEDA Ciudad Ojeda, Septiembre de 2011.
Modelo europeo de calidad (EFQM)
 
UNIVERSIDAD "ALONSO DE OJEDA" UNIVERSIDAD "ALONSO DE OJEDA"
Andrés David Monsalve. Giannina Paola Celin Montero. Corporación Universitaria Americana Análisis de Sistemas Barranquilla
Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia
9 IS La nueva BINOCLE Consulting La nueva Iso 9001:2015
S ISTEMAS DE G ESTIÓN I NTEGRAL ISO 9001:2008 ISO 14001:2004 OHSAS 18001:
DIANA ALEJANDRA SÁNCHEZ FRANCO ETB
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
SISTEMAS DE GESTIÓN Claves del Sistema Integrado 1. Personal 2. Costes 3. Ayudas y subvenciones Ventajas del Sistema Integrado 1. Mejora de la imagen 2.
Esquema Nacional de Seguridad
Norma Internacional ISO 9001:2008 ORGANIZADO POR: M ÓDULO I – ISO 9001, S ISTEMAS DE G ESTIÓN DE LA C ALIDAD 12 Y 13 DE AGOSTO DEL 2015 Formación de auditores.
QUE ES EL SISTEMA DE GESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO.
Resultados Auditoría Externa
Proyectos de Inversión 2016 Superintendencia Nacional de Salud.
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.
MODULO 4 Sistema Integrado de gestión 1 Sistema Integrado de gestión – conceptos, fundamentos y requisitos comunes MÓDULO 4.
Proyectos de Inversión 2015 Superintendencia Nacional de Salud.
ISO
Transcripción de la presentación:

LA CONVERGENCIA ENTRE SEGURIDAD FISICA Y SEGURIDAD INFORMATICA Alfonso Bilbao Director de Cuevavaliente Ingenieros Presidente Comisión Delegada Técnica Fundación Esys

¿Por qué la Convergencia? Dificultades y principales obstáculos Posibles caminos de solución La Convergencia entre Seguridad Física y Seguridad Informática -2-

¿Por qué la Convergencia? Posibles caminos de solución Dificultades y principales obstáculos La Convergencia entre Seguridad Física y Seguridad Informática -3-

Nuevos y Crecientes Riesgos -4-

Los “apellidos” de la Seguridad Seguridad Laboral BienesPersonas Medio- ambiente Información Naturales X Técnicos X Deliberados BienesPersonas Medio- ambiente Información Naturales XXX Técnicos XXX Deliberados Seguridad Industrial Seguridad Informática o Lógica BienesPersonas Medio- ambiente Información Naturales X Técnicos X Deliberados X BienesPersonas Medio- ambiente Información Naturales Técnicos Deliberados XXX Seguridad Física (Security) -5-

Dos “apellidos” próximos Seguridad Física y Lógica BienesPersonas Medio- ambiente Información NaturalesX TécnicosX DeliberadosXXXX -6-

-7- Consejero Delegado Dirección Comercial Dirección de Operaciones Dirección de Recursos Generales Seguridad “Física” (?) RRHHInformática ExplotaciónDesarrolloSistemas Redes I+D Seguridad Informática ¿Con quién debe hablar la Dirección?

Sistema de Seguridad Físico ¿Seguridad Informática del Sistema? -8-

Estudio Seguridad Privada en España -9-

Ministerio del Interior Real Decreto 704/2011, de 20 de Mayo, por el que se aprueba el Reglamento de Protección de Infraestructuras Críticas. -10-

Estudio Seguridad Privada en España -11-

Febrero 2005, e firman una alianza para dar soporte a la gestión de los riesgos y a la generación de la normativa necesaria para un enfoque empresarial de la Seguridad (Security, es decir, de riesgos deliberados). : Profesionales de Seguridad Física ( miembros). : Gestión y auditoría de Tecnología de la información ( miembros). : Profesionales de Tecnología de la Información ( miembros). OBJETIVOS DE LA ALIANZA: - Desarrollo de modelos de análisis de riesgos (Físicos y Lógicos). - Definición ( y continuación con las actuales) de certificaciones profesionales. - Desarrollo de “mejores prácticas” (Seguridad Física e Informática). - Generación de una “única voz” para las regulaciones internacionales. -12-

Dificultades y principales obstáculos La Convergencia entre Seguridad Física y Seguridad Informática Posibles caminos de solución ¿Por qué la Convergencia? -13-

-14- Consejero Delegado Dirección Comercial Dirección de Operaciones Dirección de Recursos Generales Seguridad “Física” (?) RRHHInformática ExplotaciónDesarrolloSistemas Redes I+D Seguridad Informática ¿Cómo resolverlo?

Idiomas Diferentes Seguridad Informática -15- Seguridad Física

Algunas palabras en común Análisis de Riesgos. Ley de Protección de Infraestructuras Críticas. Control de Accesos. Y sobre todo: “SEGURIDAD”. -16-

“Ambiente Regulatorio” Diferente hasta ahora: -17- Seguridad Física Mucha (y envejecida) Legislación (Ley de Seguridad Privada y su desarrollo. Poca normativa incompleta(UNE-EN y demás). Dependencia estricta del Ministerio del Interior. Seguridad Informática Poca Legislación (LOPD y poco más). Normativa Técnica Internacional (ISO27001, PCI, etc.). Confusa dependencia Ministerial.

“Ambiente Regulatorio” Hoy, cambiante hacia la convergencia….. Ley de Protección de Infraestructuras Críticas. Guías regulatorias de Seguridad en Instalaciones nucleares. Presión sobre el Ministerio del Interior para nueva Ley de Seguridad Privada. Primeros pasos de normativa ISO para Seguridad Física (ISO 31000, ISO 28000). -18-

Dos organizaciones de Seguridad separadas. Dos culturas distantes. Posible “lucha por el poder”. Exigencias legales y normativas diferentes. Miedos mutuos al cambio. No siempre comprensión desde la alta dirección Resumen Obstáculos Principales

La Convergencia entre Seguridad Física y Seguridad Informática Dificultades y principales obstáculos ¿Por qué la Convergencia? Posibles caminos de solución -20-

Se Busca…… Capacidad de gestión. Conocimiento de la Legislación y Normativa aplicable. Alineación con el negocio. Capacidad de coordinación de equipos multidisciplinares. NUEVO DIRECTOR DE SEGURIDAD CORPORATIVA SE BUSCA -21-

El Departamento de Seguridad único existirá, aunque haya pasos intermedios, como: Comisiones conjuntas Seguridad Física – Seguridad Informática de coordinación. Un Director General común (no específico de Seguridad) al que reportar ambos Departamentos. Etc

Tendrá bien definida su misión y el ámbito de sus responsabilidad. Como mínimo abarcará la Seguridad frente a los riesgos deliberados. Tendrá el apoyo de la alta Dirección y estará firmemente integrado en el negocio. Dispondrá de un modelo de gestión que permitirá la definición de objetivos medibles, la mejora continua y la auditabilidad externa. Estará integrado por un equipo multidisciplinar. El nuevo Departamento: El nuevo Departamento ? -23-

Convergencia Legal Es necesaria. Primeros pasos: Ley de Protección de Infraestructuras Críticas. Oportunidad: La nueva Ley de Seguridad Privada Nuevas Leyes

Modelo de Gestión Común a Seguridad Física y Lógica. Basado en modelos ISO de mejora continua. Planificación Implementación Medición Actuación Requerimientos Políticas Gestión de la Seguridad MODELO SGSC SGSC: Sistema de Gestión Corporativa de Segurida d Decisión y Compromiso Diseño del Marco de Actuación del SGSF Implementación del SGSF Seguimiento y Revisión del SGSF Mejora continua del SGSF SGSF: Sistema de Gestión de Seguridad Física Seguridad Física ISO Plan del SGSI Mantenimiento y mejora del SGSI Implementación del SGSI Medición del SGSI Seguridad de la Información gestionada Requerimientos de la Seguridad de la Información SGSI: Sistema de Gestión de Seguridad de la Información Seguridad Lógica ISO

El Nuevo Director Especialización oficial, del Ministerio de Educación (Grado o 2º ciclo). Orientado a gestión. Conocimientos básicos de ambas Seguridades. Mecanismos de reciclado y homologación Directores actuales. Formación como clave -26-

LA CONVERGENCIA ENTRE SEGURIDAD FISICA Y SEGURIDAD INFORMATICA Alfonso Bilbao Director de Cuevavaliente Ingenieros Presidente Comisión Delegada Técnica Fundación Esys

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.