Convergencia en Seguridad - Integrando la Gestión de los Riesgos de la Empresa - ALAMYS - Abril...

8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010

1/41

Convergencia en Seguridad

Integrando la Gestin de los Riesgos de la Empresa

Ricardo Caizares Sales

Director de Consultora

23 de Abril de 2. 010EULEN SEGURIDAD, S.A.


2/41

INDICE

Breve presentacin. Convergencia de la Seguridad.

. Nuestra Propuesta.

2


3/41

Breve resentacin


4/41

mp an ac n en spa amp an ac n en spa a

4


5/41

rgen na

Colombia

Costa Rica

EE.UU.Espaa

PanamPer

R. DominicanaUruguay

5


6/41

Evolucin del Nmero de Empleados

19.125

24.00025.000

15.50020.000

10.900

.15.000

10.000

5.000

0

2004 2005 2006 2007 2008

6


7/41

400

vo uc n acturac n

304

350

254

250

300

195200

150

50

02004 2005 2006 2007 2008

7


8/41

c v a es erv c os e g anc a y protecc n persona .

Consultora internacional. Ingeniera de Seguridad.

seguridad..

Inteligencia y prospectiva. Formacin avanzada.

8


9/41

Convergencia de la seguridad


10/41

s a o n c a egur a s ca

Seguridad reputacional rev s n e r esgos a ora es Seguridad Medioambiental

Seguridad de la Informacin Continuidad del negocio Seguridad Legal

Gestin y transferencia de riesgos

10


11/41

onvergenc a e a segur a

Establecimientode Polticas

Provisin deusuarios

Gestin deactivos

Monitorizacin y

auditora deseguridad

Respuesta aincidentes

Planificacin de

la continuidaddel negocio

Seguridad Gestin seguridadGestin seguridad

Investigacionescriminales

Seguridadperimetral

Seguridadperimetral

Seguridad de losempleados

Desarrollo depolticas

Provisin y gestinde acceso lgico

deteccin deintrusiones

Provisin y gestinde acceso fsico

Custodia de medios

Investigacionesticas

Deteccin yremediacin devulnerabilidades

Proteccin deinstalaciones einfraestructuras

seguridad

recuperacin

a emergencias


12/41

ac ores ac a ores

Convergencia tecnolgica Convergencia de los proveedores Conver encia de la comunidad de se uridad

Convergencia de la formacin

12


13/41

onc us ones mo e o ra c ona e a segur a es supera o

a ntegrac n e unc ones e segur a entro e asorganizaciones es un factor crucial para lograr la calidad y

obligacin para las empresas que quieran ser lderes en

sus sectores

13


14/41

Pilares de la Conver encia


15/41

ares e a onvergenc a

Plan Director de Seguridad Corporativa

Sistema de Gestin de Seguridad Corporativa

Modelo de Madurez

15


16/41

Plan Director de Seguridad Corporativa

Sentar las bases tericas para dotar a la organizacine un s ema n egra o e prevenc n yproteccin, ante los riesgos que puedan afectar a:

El patrimonio tangible Los activos intan ibles

16


17/41

an rec or e egur a orpora va M

Definiendo la estructura tcnica y organizativanecesaria, los

planes y procedimientos, y el programa de mantenimiento yau or a. Analizando:

.

La situacin actual de la seguridad. El anlisis de riesgos y vulnerabilidades. Estado de los procesos de seguridad y su

integracin con las diferentesreas e negoc o.

17


18/41

Plan Director de Seguridad CorporativaMentalidad necesaria en la or anizacin

Contribuir a la simplificacin de lossistemas de gestin de la seguridad

y de sus procesos.

Facilitar a la Direccin una garantade viabilidad y rentabilidad a futuro.

comunicacin que permita divulgarlas lneas de actuacin que sequieran seguir.

Establecer los planes de actuacinde la empresa. Planificando a cortoplazo y visionando a largo.

18


19/41

n s s e esgos o a

19


20/41

an rec or e egur a orpora va

Enmarcado

proceso de

de la seguridad

20


21/41

Sistema de Gestin de la Seguridad Corporativa

pr nc pa e vo e un s ema e es n eSeguridad Corporativa es lograr la adecuacin y

una forma global, de manera que reporte una mayor

organizacin.

21


22/41

Para qu un Sistema de Gestin?Para qu un Sistema de Gestin?

Gestionar la seguridad y la

continuidad de la organizacin en unM

. joraCo

ntinua

RETROALIMENTACIN

Tiempo

22


23/41

s ema e es ns ema e es n

23


24/41

Sistema de Gestin de la Seguridad CorporativaSistema de Gestin de la Seguridad Corporativa

a respues a a a neces a ac ua

de seguridad global en las organizaciones

24


25/41

Sistema de Gestin de la Seguridad CorporativaSistema de Gestin de la Seguridad Corporativa

El Sistema de Gestin de Seguridaduna integracin de:

Seguridad lgica.Seguridad fsica..

Seguridad legal.

Seguridad patrimonial.

riesgo.

PRL

25


26/41

o e o e a urez na me ora en a est n e a egur a nos va

a permitir avanzar en la madurez de los procesose segur a

ISO/IEC 21827 SSE-CMM. S stem Securit En ineerin Ca abilit Maturit Model

26


27/41

o e o e a urezo-ex stente

1 Inicial/Ad Hoc2 Repetible pero intuitivo

4 Administrado y Mediblep m za o

27


28/41

n c a oc a organ zac n reconoce a neces a e segur a

La conciencia de la necesidad de se uridad de ende rinci almentedel individuo.

La seguridad se lleva a cabo de forma reactiva.

.

28


29/41

n c a oc os nc en es e segur a ocas onan respues as con acusac ones

personales, debido a que las responsabilidades no son claras.

Las respuestas a las incidentes de seguridad son impredecibles.

29


30/41

epe e pero n u vo as responsa a es e segur a , es n as gna as a un

responsable de seguridad, pero su capacidad de gestin es limitada.

La conciencia sobre la necesidad de la seguridad esta fraccionada ylimitada.

Aunque los sistemas producen informacin relevante respecto a laseguridad, pero sta no se analiza.

Los servicios prestados por terceros pueden no cumplir con losrequer m en os espec cos e segur a e a empresa.

30


31/41

epe e pero n u vo as po cas e segur a se an es a o esarro an o, pero as

herramientas y las habilidades son inadecuadas.

Los informes de la seguridad son incompletos, engaosos o noaplicables.

La capacitacin sobre seguridad est disponible, pero dependeprincipalmente de la iniciativa del individuo.

El negocio no ve la seguridad como parte de su propia actividad.

31


32/41

roceso e n o x s e conc enc a so re a segur a y s a es promov a por a

direccin.

Los procedimientos de seguridad estn definidos y alineados con lapoltica de seguridad.

Las responsabilidades de la seguridad estn asignadas y entendidas,pero no continuamente implementadas.

32


33/41

roceso e n o x s e un p an e segur a y ex s en so uc ones e segur a

basadas en los resultados de un anlisis de riesgo.

Los informes no contienen un enfoque claro de negocio.

Se realizan pruebas de seguridad adecuadas.

,manera informal

33


34/41

m n s ra o y e e,

administradas e implementadas de forma clara.

seguridad.

normalizados que ayudan a mejorar los niveles de seguridad.

seguridad de toda la organizacin.

34


35/41

m n s ra o y e e.

La capacitacin sobre seguridad se imparte a todo el personal.

La formacin sobre seguridad se planifica y se administra de maneraue res onda a las necesidades del ne ocio a los erfiles de ries o

de seguridad.

.

35


36/41

p m za o,

optimizados e incluidos en un plan de seguridad aprobado.

procedimientos formales de respuesta soportados por herramientasautomatizadas.

Se llevan a cabo valoraciones de seguridad de forma peridica paraevaluar la efectividad de la implementacin del plan de seguridad.

La informacin sobre amenazas y vulnerabilidades se recoge y analizade manera sistemtica.

36


37/41

p m za o Se estudian e implementan en tiempo y forma los controles

necesarios para mitigar los riesgos.

Se llevan acabo pruebas de seguridad, anlisis de causa-efecto eidentificacin pro-activa de los riesgos para la mejora continua de los

rocesos.

La informacin de los KGIs y KPIs del sistema de gestin de lase uridad es reco ida utilizada.

La direccin utiliza los KGIs y KPIs para ajustar el plan de seguridad

en un roceso de me ora continua.

37


38/41

Nuestra Pro uesta


39/41

erv c os e egur a n egra

SEGURIDADSeg. Fsica Seg. Medioambiental

INTEGRAL

Seg. Reputacional Seg. informacin

Continuidad negocio39


40/41

uestra ropuesta

precedente en Seguridad Corporativa en Espaa. Usa

todo su potencial para ofrecer a las empresas laintegracin en la gestin de sus riesgos y soluciones deseguridad.

40


41/41

proteger

su patr mon o

41

Convergencia en Seguridad - Integrando la Gestión de los Riesgos de la Empresa - ALAMYS - Abril...

Documents

Transcript of Convergencia en Seguridad - Integrando la Gestión de los Riesgos de la Empresa - ALAMYS - Abril...