Estrategia de seguridad de TI

Post on 04-Jun-2015

331 views 6 download

Preview:

Click to see full reader
Report this document
SHARE

description

IT Security

Transcript of Estrategia de seguridad de TI

ESTRATEGIA DE

SEGURIDAD DE TI

ALEJANDRO DOMÍNGUEZ

MARZO DE 2013

WWW.SLIDESHARE.NET/ALEXDFAR

http://www.slideshare.net/alexdfar

ATAQUES VS REALIDAD

Nivel necesario

de seguridad de

TI

Nivel actual

de seguridad

de TI

BRECHA

DE

SEGURID

AD DE TI

2006 2012

Presencia de ataques externos por

encuestados:

• En 2009, 41% notó un incremento

• En 2011, el 72% notó un incremento

• En 2012, el 77% notó un incremento

Los ataques externos

incluyen:

• Hacktivismo

• Espionaje patrocinado

• Crimen organizado

• Terrorismo

La presencia de ataques internos

ha permanecido casi constante

entre 2008 y 2012: 50%

¿Porqué ha

crecido la brecha?

Es resultado de

una mezcla de

áreas asociadas a

alineación,

personas,

procesos y

tecnología

Fuente:

Ernst & Young (2012). Fighting to close the gap: Global Information Security Survey.

www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services

http://www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services
http://www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services
http://www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services
http://www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services
http://www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services
http://www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services
http://www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services

¿PORQUÉ HA CRECIDO LA BRECHA?

Seguridad de TI:

Alineación,

personas,

procesos y

tecnología

Panorama del riesgo:

2006-2011 Amenazas reconocidas que

impactan a la organización

Panorama del riesgo:

2012 en adelante Más, mayores y nuevas

amenazas tienen un impacto

acelerado

Fuente:

Ernst & Young (2012). Fighting to close the gap: Global Information Security Survey.

www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services

http://www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services
http://www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services
http://www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services
http://www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services
http://www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services
http://www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services
http://www.ey.com/GL/en/Services/Advisory/Advisory-Services_Information-Security-Services

COMPONENTES INTERNOS DE LA

ORGANIZACIÓN

4

INFORMACIÓN

PROCESOS

INFRAESTRUCTURA/ TECNOLOGÍA

PERSONAS

PRODUCTOS/ SERVICIOS

Complejidad del modelo:

• 30 canales de comunicación

• Cada componente se

vincula consigo misma y con

las otros 4 componentes

COMPONENTES INTERNOS Y EXTERNOS DE

LA ORGANIZACIÓN

5

Políticas Internas

Estructura Interna

Cultura Interna

Entorno

Gobierno

Pro

veed

ore

s C

om

peti

do

res

Colaboradores

INFORMACIÓN

PROCESOS

INFRAEST/ TECNOLOGÍA

PERSONAS

PRODUCTOS/ SERVICIOS

VISIÓN CLÁSICA INTERNA DE LA

SEGURIDAD DE TI

6

INFORMACIÓN

PROCESOS

INFRAESTRUCTURA/ TECNOLOGÍA

PERSONAS

PRODUCTOS/ SERVICIOS

SEGURIDAD DE TI

UNA VISIÓN INTERNA INNOVADORA DE LA

SEGURIDAD DE TI

7

INFORMACIÓN

PROCESOS

INFRAESTRUCTURA/ TECNOLOGÍA

PERSONAS

CONO DE SEGURIDAD DE TI - PERSONAS

8

INFORMACIÓN

PROCESOS

INFRAESTRUCTURA/ TECNOLOGÍA

PERSONAS

PRODUCTOS/ SERVICIOS

INTERSECCIÓN DE LOS CONOS DE

SEGURIDAD DE TI

9

INFORMACIÓN

PROCESOS

INFRAESTRUCTURA/ TECNOLOGÍA

PERSONAS

PRODUCTOS/ SERVICIOS

CONCLUSIÓN

La estrategia de seguridad

debe alinear el negocio y las

visiones de las personas,

información, procesos,

productos/servicios e

infraestructura/tecnología

Top related

1. Estrategia Para Los Servicios TI
 Documents
ESTRATEGIA NACIONAL DE SEGURIDAD …files.ipasecparaguay.webnode.es/200000126-62df363d8b...Estrategia Nacional de Seguridad Ciudadana de la República del Paraguay 2013 - 2016 Estrategia
 Documents
SEGURIDAD DE SISTEMAS DE INFORMACIÓN ÍNDICE SEGURIDAD INTRODUCCIÓN ANÁLISIS Y GESTIÓN DE RIESGOS SEGURIDAD DE TI EN LA ORGANIZACIÓN SEGURIDAD DE TI EN.
 Documents
Estrategia Seguridad Maritima Nacional 2013
 Documents
Estrategia de TI 2015-2018 - Cancillería · Actualizado septiembre 2017 Estrategia de TI 2015-2018 . Temas a Desarrollar 1. Entendimiento estratégico 2. Factores que Inciden en
 Documents
Estrategia de Seguridad de Rusia
 Documents
Seguridad en Ti
 Documents
Seguridad y estrategia ti
 Business
Seguridad TI en La PYME 09 2010
 Documents
ESTRATEGIA EMPRESARIAL Y CONSULTORIA EN TI Febrero 2016.pdf · estrategia empresarial y consultoria en ti consulturÍa estratÉgica para la integraciÓn de soluciones master de contpaq
 Documents
Auditoria TI y Evaluacion de la Seguridad
 Documents
Estrategia de Seguridad Vial - Seguridad Vial en la Empresa · Estrategia de Seguridad Vial (ESV – BID) El BID estableció una estrategia de trabajo en seguridad vial dentro de
 Documents
Estrategia de Seguridad Nacional 2013
 Documents
Herramientas de seguridad en ti
 Engineering
Estrategia española de seguridad
 Documents
Guía esencial: Crecen las estrategias de seguridad de redes · 2021. 2. 26. · problemas de seguridad de red Cisco: la estrategia de seguridad de red requiere que TI y operaciones
 Documents
Auditoria y seguridad de ti
 Documents
Estrategia de Seguridad
 Documents
TILAC 2012: Estrategia de TI para Latinoamérica
 Documents
Alineando Las TI Con La Estrategia Del Negocio
 Documents

Copyright © 2022 FDOCUMENTS