1Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Monetization de Seguridadde mas con menos a

mas con nada(o quien tiene la navaja de Mcgyver)

2Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Monetización

http://www.fundeu.es/recomendacion/monetizarun-verbo-que-amplia-su-significado-1542/

3Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Coste de la seguridad

www.ciscopress.com

4Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Valor y Seguridad

•Automatización y eficiencia •Responder necesidades negocioOperación

•Productividad, eficiencia•Contratación, sinergiasCostes•Reducción Riesgo Operacional•Riesgo incumplimientoRiesgos•Reputación, marca•Atributo de calidadValor añadido

5Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Operación: concepto

1. Optimización de procesos: revisión de procesos comunes, identificación ineficiencias y mejoras.

2. Rendimiento KPI’s : definir los indicadores que nos marcan el punto de inflexión.

3. Riesgo KRI’s: sin olvidarnos de como se ve afectado el nivel de riesgo.

6Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Operación: cómo

Mapa de procesos

Índice de Madurez

Priorizar y optimizar

Roadmap de mejora

Ciclo de vida alineado con

TI

Cuadro de mandos KPI y

KRI

Mejora continua

7Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Operación: pero…de verdad?

8Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Costes: mas con menos…o nada?

1. Análisis de lo existente: identificación y análisis de los costes actuales.– Clasificación– Sinergias, contratación, renegociación

2. Alcance: vale… y ahora cuanto los reduzco? Me lo dicen o me lo cuentan…

3. Optimización: …ya pero CÓMO?– Controles: eficacia vs gestión– Servicios: eficiencia vs productividad– Riesgos: apetito, cultura, política

9Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Costes: algo de orden…

Costes HerramientasCompra, operación, implantación, depreciación…

Costes ConsultoríaDiseño, gestión, análisis, arquitectura…

Costes OperativosSistema de gestión, perdidas cambio procesos

Costes RiesgoRiesgo residual, costes inciertos…

Costes Seguridad

Informacióndimensiones

directos

indirectos

10Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Costes: manos a la obra…Propuestas

•Proyectos•Contratación

Soluciones•Internas•Externas

SLA’s•Deficiencias•Mejoras

11Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Costes: pues…funciona!!

12Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Riesgos: sin palabras…

13Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Riesgos: algún “truco”…

1. Siempre análisis de riesgos: y mejor si no es tuyo. Riesgo Operacional…

2. Ojo con asustar: el miedo no es un buen vendedor….funciona solo a muy corto plazo.

3. Factor de gasto: el nivel de riesgo nunca es un factor en si mismo. Si lo es el impacto.

4. Hazlo bien y repetirás

14Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Valor añadido: de bueno a mejor

Atributo de calidad– Reputación, presencia, servicio– SLA’s y resultados (impacto)

Multidisciplinar– Transversal en servicio pero también en coste– Competencias diversas

Equipo “extendido”– Aprovechar lo existente– Involucrar a otros

15Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Definir competencias “core”

Delegar rutina operativa

Alquilar o “pedir prestado” expertos

Liderar la gestión riesgos con negocio

Especialistas en optimización de procesos

Construir relaciones

Pensar diferente al reclutar

Equipo “extendido”

16Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Roberto Baratta Martínezrobertobaratta@novagalicia.es@RoberBaratta

Gracias