La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad en la Transformación Digital Por Joaquín Yepes.

Publicada porConsuelo Montoya Murillo Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Seguridad en la Transformación Digital Por Joaquín Yepes."— Transcripción de la presentación:

1 Seguridad en la Transformación Digital Por Joaquín Yepes

2 Transformación Digital

3 TI Bimodal: Valor integral al negocio Bimodal: Dos Aproximaciones Coherentes de TI, Profundamente Diferentes y Ambas Escenciales Modo 1 Modo 2 Confiabilidad Meta Agilidad Precio por Desempaño Valor Ventas, Posicionamiento de Marca, Experiencia del Cliente Lineal, Cascada, Desarrollo iterativo e incremental estricto Aproximación Iterativo, no estricto, no lineal, Lean Startup, Kanban, Scrum Plan estructurado, previa aprovacion Gobierno Empírico, contínuo Proveedores corporativos, contratos largo plazo Sourcing Pequeños y nuevos proveedores, contratos cortos Oriantado a Gestion de proyectos convencionales Talentos Orientado a la innovacion y la incertidumbre Centrado en la Tecnología Cultura Centrado en el negocio y con cercania al cliente Larga (meses) Duración Corta (días-semanas) Fuente: Gartner

4 Que se compromete de la Información

5 Seguridad de la Información Disponibilidad Propiedad que la información sea accesible y utilizable por solicitud de los autorizados 2.10 ISO 27000 Confidencialidad Propiedad que determina que la información está disponible ni sea revelada a quien no esté autorizado 2.13 ISO 27000 Integridad Propiedad de salvaguardar la exactitud y el estado completo de los activos 2.36 ISO 27000 ISO 27000 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa.

6 Sistemas de Gestion Seguridad de la información Sistemas de Innovación Sistemas de Diferenciación Sistemas de Registros -  Cambio  + -  Gobierno  + Renovar el CORE De TI MODO 1 MODO 2 Construcción y uso de un nuevo TI ágil

7 Seguridad en el Modo 2 Requiere nuevos modelos de gestión de seguridad Mayor conciencia de la seguridad de la información con datos dispersos (IoT, Nube, On-premise, Saas, etc) Arquitectura de seguridad incompleta o indefinida Oportunidades de innovación en seguridad Faltan controles de seguridad en estrategias ágiles de desarrollo y DevOps. Cultura de Seguridad

8 Transformación Digital IoT Movilidad Open Data Analítica Información Disponibilidad Integridad Confidencialidad Servicios en la Nube Seguridad

9 Realidades en Seguridad de la Información Solo está en riesgo la información de valor para alguien. No protejo lo que no conozco. Vision integrada de lo que esta pasando. Cumplir una norma no nos hace seguros. Necesitamos tecnología, personas y procesos para tener una estrategia de seguridad exitosa.

10 Realidades en Seguridad de la Información Quién es el adversario: Profesional organizado, con dinero, tiempo y sin escrúpulos. Si lo echas, no se garantiza que no volverá. Russia el campeón para Europa. Brasil para Latino América. China es el especialista en Robo de propiedad intelectual.

11 Realidades en Seguridad de la Información La pregunta en ciberseguridad no es si nuestra información va a estar comprometida, sino cuando. La seguridad es un problema de las personas, la tecnología ayuda.

12 Realidades en Seguridad de la Información Manejo del riesgo Mitigar vulnerabilidades. Detectar Amenazas. Minimizar consecuencias.

13 Realidades en Seguridad de la Información. El nuevo Perímetro Personas Empleados Contratistas Socios de negocios Clientes Datos Estructurados No estructurados Dispositivos Teléfonos Servidores Portátiles Tabletas Cosas

14 Que Cambió con la Transformación Digital Los Datos no están bajo el control total La infraestructura ya no es propia Las personas requieren la información cuando y desde donde quieran Las economías digitales exigen Interconexión con el Mundo Explosión de dispositivos conectados a la red Aplicación de la normatividad sin limitar la estrategia digital La identidad digital de las personas impacta el negocio La marca está expuesta al mundo en redes sociales No hay frontera entre la información personal y la corporativa La cultura digital implica cultura de seguridad La tecnología te permite predecir El negocio requiere agilidad y la seguridad no puede ser un obstáculo

15 Que Necesidad Tiene el Cliente Sentir tranquilidad de que conoce los riesgos, tiene un tratamiento adecuado de ellos y sabe que hacer en caso de un incidente de seguridad pase se sabe que hacer Como protejo la información si las fronteras del mundo digital no existen Como aseguro las cosas conectadas Como incorporo seguridad en las arquitecturas digitales de referencia Como hago seguridad social Como monitoreo que sucede afuera Como protejo la marca en el mundo digital Como valoro los riesgos en el mundo digital Como protejo infraestructura en la nube que no son propias Como genero ROI en el aseguramiento de la arquitectura digital Como aseguro el BIG DATA

16 Seguridad Inteligente Que información tiene valor para el negocio Análisis de riesgos de la información Mitigación de los riesgos Cultura de seguridad Controles procesos Controles técnicos Big Data para seguridad Remediación Resiliencia SEGURIDAD INGENUA SEGURIDAD INTELIGENTE NO GESTIONADA SEGURIDAD RESTRICITVA CONFIANZA ANÁLISIS

17 Estrategia de Seguridad en Negocios Digitales Visión: Con enfoque en la Confianza y la Resiliencia Objetivos: Seguridad de la Información Principios : Gestión de Riesgos, Centrado en las Personas y en los flujos de información Arquitectura orientada al ciclo: Predicción, Prevención, Detección, Remediación

18 Seguridad en la Transformación Digital Paso 1 Entendimiento estrategia del negocio Paso 2 Entendimiento Estrategia Digital Ejercicio de Co- creación de la Estrategia Digital Paso 3 Análisis de Brechas frente buenas prácticas Diseño Estrategia Seguridad para Transformación Digital Arquitectura de Referencia Sistema de Gestión Estructura y Gobierno Flujos de Información Cultura Gestión de Terceros Paso 4 Hoja de Ruta Iniciativas Listado de Proyectos de Seguridad SGSI Gestión de identidades y accesos Analítica para seguridad Gestión Vulnerabilidades Cultura de Seguridad

19 Seguridad en la Transformación Digital

Descargar ppt "Seguridad en la Transformación Digital Por Joaquín Yepes."

Presentaciones similares

Estrategia TI Entendimiento estratégico

Estrategia TI Entendimiento estratégico
©Copyright 2013 ISACA. Todos los derechos reservados. 1.14.19 Otros Proveedores de Soporte y Aseguramiento Organizacional  Jurídico  Cumplimiento 

©Copyright 2013 ISACA. Todos los derechos reservados Otros Proveedores de Soporte y Aseguramiento Organizacional  Jurídico  Cumplimiento 
Gobierno Digital Proyectos Estrategia Gobierno en línea.

Gobierno Digital Proyectos Estrategia Gobierno en línea.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
Definición  El destino turístico inteligente se define como Un destino turístico innovador, consolidado sobre una infraestructura tecnológica de vanguardia,

Definición  El destino turístico inteligente se define como "Un destino turístico innovador, consolidado sobre una infraestructura tecnológica de vanguardia,
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
¿Qué es la nube? Referencias a la nube -the Clouden inglés- soy muy comunes en el mundo de Internet. En realidad la nube es una metáfora empleada para.

¿Qué es la nube? Referencias a "la nube" -the Clouden inglés- soy muy comunes en el mundo de Internet. En realidad la nube es una metáfora empleada para.
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
UNA VITRINA ESTRATÉGICA AL MUNDO MERCADEO DIGITAL

UNA VITRINA ESTRATÉGICA AL MUNDO MERCADEO DIGITAL
VISIÓN EMPRESARIAL INTEGRAL LUIS HAIME LEVY IMEF. 31/julio/2008.

VISIÓN EMPRESARIAL INTEGRAL LUIS HAIME LEVY IMEF. 31/julio/2008.
Maria F. Claudio Ortiz Principles of Information Systems.

Maria F. Claudio Ortiz Principles of Information Systems.
Los cuatro pilares de la Gestión de Calidad de Servicio al Cliente Evelyn Córdova Villanueva CFT Manpower.

Los cuatro pilares de la Gestión de Calidad de Servicio al Cliente Evelyn Córdova Villanueva CFT Manpower.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.

International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
DIRECTOR SECTOR PÚBLICO ECUADOR Y COLOMBIA

DIRECTOR SECTOR PÚBLICO ECUADOR Y COLOMBIA
América Latina y los Desafíos Digitales:

América Latina y los Desafíos Digitales:
SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
ADMINISTRACION Y FINANZAS

ADMINISTRACION Y FINANZAS
Centro de Apoyo y Asesoría PYME abriendo oportunidades de negocio

Centro de Apoyo y Asesoría PYME abriendo oportunidades de negocio
Ciudad de México, 13 de septiembre de 2017.

Ciudad de México, 13 de septiembre de 2017.
Introducción a la Seguridad Informática

Introducción a la Seguridad Informática

Presentaciones similares

Anuncios Google