Modelos de Control de Riesgo IT con Archer
|
|
- Silvia de la Fuente Cabrera
- hace 8 años
- Vistas:
Transcripción
1 Modelos de Control de Riesgo IT con Archer La perspectiva única de #RSAEMEASummit Manuel Lorenzo Solution Success Manager EMEA South 1
2 El ciclo del GRC Companies Which are part of Leverage Assets & Policies REGULATIONS GOVERNANCE To reach their BUSINESS GOALS This journey can be prevented by RISKS which are mitigated by RISK COMPLIANCE And Controls are typically defined by VERIFIED which must periodically CONTROLS 2
3 La Gestión del Riesgo es el Proceso Clave La gestión del riesgo se está convirtiendo en una ventaja competitiva 3
4 Qué entendemos por Riesgo? ISO 31000: the effect of uncertainty on objectives El efecto puede ser una desviación positiva o negativa sobre lo esperado Las diferentes perspectivas del riego dependen del contexto: 4
5 El Universo del Riesgo es complejo! (*) Gartner - A Risk Hierarchy for Enterprise and IT Risk Managers 5
6 Diferentes contextos, diferentes definiciones Operational Risk (OpRisk) The risk of direct or indirect losses resulting from inadequate or failed internal processes, people, and technology or from external events IT Risk The business risk associated with the use, ownership, operation, involvement, influence and adoption of IT within an enterprise InfoSec Risk The risk associated with the loss of Confidentiality, Integrity and Availability (CIA) of Information due to threats targeting IT assets leveraging specific vulnerabilities that eventually lead to an impact (mostly economic) to the business. 6
7 Pero cuáles son las diferencias? Diferencias en la fase de Evaluación de Riesgos Diferentes Interlocutores Diferentes Técnicas de Identificación de Riesgos Diferenetes Alcances y Objetivos Diferentes Metodologías y Técnicas Diferentes evaluaciones: Cuantitativas, Cualitativas Ejemplos Alcance IT Risk: Activos OpRisk: Procesos Metodología IT Risk: Octave, Fair, Magerit, CUSTOM OpRisk: prcs, RCSA, CSA 7
8 Enfoquémonos en la IT/InfoSec Risk En GRC, la terminología es clave y puede llevarnos a diferentes interpretaciones: el caso del IT/InfoSec Risk o IT Security Risk El método tradicional La visión de Un proceso con el ánimo de evaluar los riesgos asociados a los activos a partir de las amenazas a los mismos mediante vulnerabilidades específicas Proceso típicamente descrito en estándares como ISO & ISO Básicamente gestionando Riesgos Potenciales Gracias a la flexibilidad de la plataforma de RSA GRC, se puede implementar cualquier proceso de riesgo, incluyendo IT/InfoSec También soportamos una aproximación al riesgo alternativa, más pragmática, que denominamos IT Security Risk Management (IT.SRM) que aborda los riesgos mediante la gestión de vulnerabilidades e incidentes 8
9 La aproximación tradicional a la Gestión de Riesgo IT 9
10 InfoSec Risk: Pensando diferente! El Alcance es un conjunto Activos IT a los que se le asignan un Valor Los activos se organizan como una jerarquía dinámica (usualmente asociada también a una jerarquía de activos de negocio) Esto implica que el riesgo se propaga a través de la jerarquía El riesgo es evaluado cualitativa o cuantitativamente a través de diferentes dominios: Confidencialidad, Integridad, Disponibilidad Traceabilidad, Autenticidad 10
11 InfoSec Risk: Propagación de Riesgo Purchase Order Information 7 AR Invoice Information 8 Mail Media 3 AR RS RskInfo7a SAP App 07 AR RS RskMed3a Asset Risk Propagation ERP Server Device 4 AR RS RskApp7a London D.C Facility 5 AR RS RskDev4a R RskDev4b RS RskFac5a RS Manually-assessed = Risk Scenario AR = Asset Risk 11
12 La aproximación Pragmáica a la Gestión de Riesgo IT La perspectiva única de RSA 12
13 Las directrices actuales son diferentes de las del pasado Negocio e IT son más dinámicas que en el pasado Tecnología está cambiando constantemente (Cloud, BYOD, ) y define nuevas amenazas Los CyberAtaques están aumentando y son más sofisticados: cualquier compañía es un objetivo potencial Es aún válida la aproximación tradicional a la gestión del riesgo? (Las evaluaciones de riesgo están cada vez más extendidas, pero el número de CyberAtaques exitosos cuentan otra historia) Dado que las evaluaciones de riesgo se realizan una o dos veces al año, Estamos seguros de dominar todos los riesgos importantes? 13
14 Gestionando el Riesgo IT: al modo de La solución de Archer IT Security Risk Management es un marco que fomenta el foco en 4 áreas críticas para gestionar el Riesgo IT/InfoSec: IT Security Risk Management Definir e implementar Políticas de Seguridad y los Estándares Establecer y aprovechar el Contexto de Negocio Identificar y corregir Vulnerabilidades Detectar y Responder a ataques 14
15 El origen de los riesgos: Qué estamos haciendo Attack Agent Attack Vector Security Technical Impact Business Impact Attack IT Asset Business Asset Attack IT Asset Business Asset Attack IT Asset Business Asset The OWASP Model ( Main) 15
16 El origen de los riesgos: Qué estamos haciendo Attack Agent Attack Vector Security Security Controls Technical Impact Business Impact Attack IT Asset Business Asset Attack X Control IT Asset Business Asset Attack IT Asset Business Asset The OWASP Model ( Main) 16
17 El origen de los riesgos: Qué podemos hacer Attack Agent Attack Vector Security Security Controls Technical Impact Business Impact Attack IT Asset Business Asset Attack Control Control IT Asset Business Asset Attack IT Asset Business Asset Impacto Técnico Difícil! Posible Factible & Efectivo Factible & Efectivo Se pueden identificar tres áreas: Prevención de Amenazas Mejorar la eficiencia de la Detección de Ataques Detección Ataques Mejorar la eficacia de la respuesta antes Incidencias Respuesta & Remediación The OWASP Model ( Main) 17
18 La aproximación pragmática de Prevención de Amenazas: mitiga el riesgo IT reduciendo las vulnerabilidades (riesgos reales, esperando a materializarse) importante para el negocio El riesgo se mitiga actuando sobre la probabilidad Detección de Ataques y Respuesta Incidentes: mitiga el riesgo IT mejorando las capacidades de detección y haciendo más eficiente y efectivo el proceso de respuesta antes incidentes El riesgo se mitiga actuando sobre el impacto Prevención de Amenazas Detección Ataques Respuesta & Remediación Archer Risk Management Security Analytics/ECAT Archer Security Operations Management 18
19 VRM Scanner VRM Catálogo Activos Descubrimiento de Vulnerabilidades Clasificación Resolución Seguimiento/ Informes Contexto Negocio Escanear Todas las Redes Priorizando Según el Riesgo Solucionar/Excepción KPIs Dashboards RSA VRM Contexto de Negocio Resultado Scanner + Σ = Vulnerabilidades + Priorizadas Inteligencia de Amenazas Workflow KPI Informes Escalabilidad Velocidad Precisión 19
20 Aproximación Tradicional vs. Complementarias, no alternativas! Característica Aproximación Tradicional Aproximación de RSA Objetivo Identificación del Riesgo Mitigación del Riesgo Frecuencia Medible Identificar, Evaluar, Remediar los riesgos mediante metodologías (Octave, FAIR, Magerit, Mehari, ) Identificar riesgos que pueden o no materializarse (riesgos potenciales) Creación de planes de remediación y controles. No siempre alineados con las necesidades de negocio. Generalmente una o dos veces al año. El resultado puede estar desactualizado cuando se termina el informe! Sí, dependiendo del modelo de evaluación Mitigar los riesgos haciendo los procesos de gestión de vulnerabilidades y la respuesta antes incidentes más efectivos y eficientes Vulnerabilidades reales, esperando a una amenaza que las aproveches (aproximación pragmática) Ofrecer herramientas para solucionar las vulnerabilidades que más impactan a los procesos de negocio y gestionar los incidentes eficientemente Básicamente en Tiempo Real. Solucionando las vulnerabilidades según se descubren y gestionando de forma inmediata los incidentes. Sí, pero se necesita definir un algoritmo: f(#incidentes, #vulnerabilidades) 20
21 Uniendo el Riesgo IT/InfoSec con el Riesgo Operacional 21
22 Desde el Riesgo IT/InfoSec al OpRisk Mail Media 3 AR Purchase Order Information 7 AR RS RskInfo7a SAP App 07 AR Invoice Information 8 PR Order Management Sub Process Domestic Sales Business Unit Order to Cash Process RS RskMed3a Asset Risk Propagation London D.C Facility 5 AR RS ERP Server Device 4 AR RS RskDev4a RS RskApp7a R RskDev4b Process Risk Propagation PR PR PR Product Delivery Sub Process Invoice Management Sub Process Credit Collection Sub Process Op Risk RskFac5a RS Manually-assessed = Risk Scenario AR = Asset Risk PR = Process Risk = Cumulative Risk 22
23 El Escenario Final RSA puede Gestionar Purchase Order ICT Invoice Risk Hierarchy Risk Hierarchy Risk Hierarchy Order to Cash Process BUSINESS Domestic Sales Business Unit EMEA Division Company Mail SAP Order Management ERP Server London D.C I.S.R.A. Tools Product Delivery Invoice Management Credit Collection OpRisk Tools IT y Negocio pueden independientemente evaluar sus propios riesgos. Los procesos son el punto ideal de convergencia de los riesgos IT/InfoSec y Operacional. GRC Archer ayuda a proporcionar a los responsables una visión única y unificada del riesgo 23
24 Conclusiones El riesgo es un concepto complejo: existen diferentes ámbitos, aproximaciones y metodologías! Hoy en día, debido al contexto de negocio e IT, es obligatorio alcanzar la apropiada visibilidad de los riesgos para tener una ventaja competitiva Con respecto al Riesgo IT, puede ayudar tanto con la aproximación tradicional como con una aproximación única y pragmática a la mitigación de riesgos (Archer IT.SRM) La aproximación de es complementaria y no alternativa a la aproximación tradicional de evaluación de riesgos 24
25 EMC, RSA, the EMC logo and the RSA logo are trademarks of EMC Corporation in the U.S. and other countries.
LUIS GERARDO RUIZ AGUDELO
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA PARA LA CORPORACIÓN UNIVERSITARIA SANTA ROSA DE CABAL UNISARC DE ACUERDO A LAS NORMAS ISO/IEC 27001 LUIS GERARDO RUIZ AGUDELO CORPORACIÓN UNIVERSITARIA
Más detallesGobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD
Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD Índice... 1 Indice... 2 Objetivo:... 3 Introducción:... 3 Componentes GRC... 3 Funcionalidad Risk Management... 4 Planeación del riesgo.... 5 Identificación
Más detallesCómo enfrentar la Complejidad. Mario Bravo, Technical Account Manager Julio 2012
Cómo enfrentar la Complejidad Mario Bravo, Technical Account Manager Julio 2012 Agenda El desafío hoy en día El apoyo de Servicios Microsoft Ejemplos El desafío hoy en día Microsoft Confidential Los drivers
Más detallesCURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesSoluciones para la Gestión Corporativa del Esquema Nacional de Seguridad Taller T11
Soluciones para la Gestión Corporativa del Esquema Nacional de Seguridad Taller T11 Manuel Lorenzo, CISSP, ITIL, RSA CSE Solution Principal para Iberia, Sudáfrica y CEA RSA, The Security Division of EMC
Más detallesMETODOLOGIA DE ANALISIS DE RIESGO. 1.1 Entrevistas. 1.2 Evaluación de Riesgo. Autor: Rodrigo Ferrer CISSP SISTESEG.
METODOLOGIA DE ANALISIS DE RIESGO Autor: Rodrigo Ferrer CISSP Bogotá Colombia A continuación haremos una descripción detallada de los pasos con que cuenta nuestra metodología de análisis de riesgo, la
Más detallesImplantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC
Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Jornadas Técnicas 2014, ISACA 6 de Noviembre de 2014 1. Las 3 Líneas de Defensa y SAP GRC Alineamiento de la organización para responder
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesIT Project Portfolio Management y su vinculación con la Estrategia Corporativa
IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr
Más detallesCORE SECURITY Insight Enterprise, Security Intelligence applied to prevent threats
CORE SECURITY Insight Enterprise, Matías Szmulewiez - Sales Manager Latin America P A G E Quiénes Somos Londres Headquarters Ventas Bangalore Chicago San Francisco Boston Washington Soporte Servicios Ingeniería
Más detallesInteligencia en Seguridad de la Información. De Log Management a Respuesta a temprana.
Inteligencia en Seguridad de la Información. De Log Management a Respuesta a temprana. Santiago Cavanna ( @scavanna ) CISSP SANS GSEC. ISSA Arg / ISC2 Arg / Usuaria Segurinfo. IBM SWG Security (Arg-Uy-Py)
Más detallesIBM Security Systems. QRadar, Plataforma de inteligencia de seguridad (SIEM) QRadar Log Manager
IBM Security Systems QRadar, Plataforma de inteligencia de seguridad (SIEM) QRadar constituye una plataforma de inteligencia de seguridad líder en el mercado gracias a su enorme capacidad de aportar inteligencia
Más detallesMETODOLOGIAS DE LA SEGURIDAD INFORMATICA Integrantes: Doris Mera Liliana Arteaga Carlos Villamarin Roberth Sosa
METODOLOGIAS DE LA SEGURIDAD INFORMATICA Integrantes: Doris Mera Liliana Arteaga Carlos Villamarin Roberth Sosa Introducción DORIS La seguridad informática es el área de la informática que se enfoca en
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesSummits ITSM. Hoja de Ruta Para el Control de los Costes de TI. David Ortega Díaz. ABASTconsulting. David Ortega
Summits ITSM Hoja de Ruta Para el Control de los Costes de TI Díaz ABASTconsulting Speaker Bio & Company Information DAVID ORTEGA DÍAZ Director de Negocio de Consultoría y Auditoría de TI ITIL V3 Expert,
Más detallesITIL FOUNDATION V3 2011
ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la
Más detallesAdministración del riesgo hacia
Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición
Más detallesCURSO TALLER Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información, teniendo como
Más detallesAnálisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005
Librería Interamericana.com S.A.C. Av. La Encalada # 1587, Tienda A-215, C. C. El Polo Santiago de Surco, Lima, Perú Tlf. (511) 250 0773 Fax (511) 436 6144 www.libreriainteramericana.com Análisis del Riesgo
Más detallesPlan de Estudios. Diploma de Especialización en Seguridad Informática
Plan de Estudios Diploma de Especialización en Seguridad Informática Antecedentes y Fundamentación El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías
Más detallesCómo Asegurar la Calidad de Servicios de TI?
Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer
Más detallesInteligencia de Negocios. & Microsoft Excel 2013
Inteligencia de Negocios (Business Intelligence - BI) & Microsoft Excel 2013 Instructor: Germán Zelada Contenido del Curso Fundamentos de Data Warehousing y BI Qué es Business Intelligence? Definiendo
Más detallesAproximación práctica a ITIL. Proyecto VeredaCS. F07.02.01.00.30.r00
Aproximación práctica a ITIL. Proyecto VeredaCS Introducción En esta presentación pretendemos mostrar una aproximación práctica a la implantación de un modelo de prestación de servicios basado en ITIL
Más detallesUso del BSC en la Gestión de Riesgos TI
Traducción Isaca Journal Volume 5, 2010 Uso del BSC en la Gestión de Riesgos TI La gestión de riesgos es -en su esencia- subjetiva. Aunque se trata de un enfoque estructurado para determinar si acepta,
Más detallesManual de Aplicación. Guía metodológica para apoyar a las empresas MiPYMEs Colombianas en la toma de decisión para la migración hacia la nube pública
Manual de Aplicación Guía metodológica para apoyar a las empresas MiPYMEs Colombianas en la toma de decisión para la migración hacia la nube pública Johana Sosa Contenido Introducción... 3 1. Conceptos
Más detallesGESCONSULTOR GRC: SISTEMA DE GESTIÓN INTEGRAL DE CUMPLIMIENTO DE MARCOS Y NORMAS
Sistema de Información GRC. Gobierno Riesgo Cumplimiento. Multinorma. Funcionalidades diferenciadoras, motor de cumplimiento con máxima flexibilidad para incorporar nuevos marcos normativos y una integración
Más detallesCurso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.
Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con
Más detallesQuién ganara la Liga MX?
Quién ganara la Liga MX? 1.Chivas 2.Pachuca 3.Santos 4.Querétaro 0% 0% 0% 0% 1 2 3 4 1 Quién ganará la Champions? 1.Barcelona 2.Juventus 0% 0% 1 2 2 Administración de Riesgos Qué es el Riesgo? RAE 1. m.
Más detallesAudit Tax Advisory. Risk Advisory. Connected for Success
Audit Tax Advisory Risk Advisory Connected for Success Por qué elegir RSM Gassó: Enfoque integral En RSM Gassó le proporcionamos una amplia y variada gama de servicios específicos para su organización,
Más detallesSesión No. 12. Contextualización: Nombre de la sesión: SAP segunda parte PAQUETERÍA CONTABLE
Paquetería contable PAQUETERÍA CONTABLE Sesión No. 12 Nombre de la sesión: SAP segunda parte Contextualización: Los sistemas ERP son actualmente las herramientas que se han impuesto y son la base operativa
Más detallesBLOQUE 6: Planificación
Planificación 5Claves para la ISO 14001-2015 BLOQUE 6: Planificación La planificación, como elemento fundamental del Ciclo PDCA (plan-do-check-act) de mejora continua en el que se basa el estándar ISO
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesEnterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades.
Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. Conocimiento + Experiencia + Imaginación El SoftExpert ERM Suite permite a las empresas identificar, analizar, evaluar, monitorizar
Más detallesMejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua.
GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. En la actualidad, nadie
Más detallesCAPITULO VI RIESGO OPERATIVO
CAPITULO VI RIESGO OPERATIVO 6.1 GENERALIDADES El riesgo operativo no es un concepto nuevo, se ha venido trabajando desde 1994, en el Comité de Basilea (comité formado en Suiza en 1974, por los principales
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesOrientación sobre el concepto y uso del Enfoque basado en procesos para los sistemas de gestión
Orientación sobre el concepto y uso del Enfoque basado en procesos para los sistemas de gestión Documento: ISO/TC 176/SC 2/N 544R2 Diciembre 2003 ISO 2003 Traducción aprobada el 2004-04-27 Prólogo de la
Más detallesAdministración de Centros de Computo. ITIL. MSG.ING. DARWIN CERCADO B dcercado@primma.com.ec
Administración de Centros de Computo. ITIL dcercado@primma.com.ec Situación Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio
Más detallesBPM: Articulando Estrategia, Procesos y Tecnología
BPM: Articulando Estrategia, Procesos y Tecnología Resumen: La competitividad es el imaginario que dirige las acciones empresariales en la actualidad. Lograr condiciones que permitan competir con mayores
Más detallesSeguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática
Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Curso 2012 2013 Departamento de Ingeniería Universidad de Cádiz Cádiz, 15 de octubre de 2012 Índice 1 2 Sistema
Más detallesLA IMPORTANCIA DE LOS TABLEROS DE CONTROL. Conocido también como Cuadro de Mando Integral (CMI) o tablero de comando o balanced scorecard.
LA IMPORTANCIA DE LOS TABLEROS DE CONTROL Jack Fleitman Conocido también como Cuadro de Mando Integral (CMI) o tablero de comando o balanced scorecard. La mayoría de las empresas grandes lo utilizan para
Más detallesGestión de Seguridad en canales electrónicos. Ing. Jorge O Higgins, CISSP
Gestión de Seguridad en canales electrónicos Ing. Jorge O Higgins, CISSP Contenido 1. Objetivos de seguridad en el ambiente financiero 2. Definición de requerimientos de seguridad 3. Seguridad como proceso
Más detalles75.46 - Administración y Control de Proyectos II. Sergio Martinez
75.46 - Administración y Control de Proyectos II Sergio Martinez 1er cuatrimestre 2006 Introducción Qué es un Servicio? Cliente Lavandería Transporte Lavadero Industrial Precio por el Servicio Mismo día:\300
Más detallesTitulo del Elemento. Soluciones Innovadoras para el Éxito de su Negocio
Titulo del Elemento Soluciones Innovadoras para el Éxito de su Negocio Soluciones Bien Pensadas Quiénes somos? EDUCACIÓN AGRO- INDUSTRIA ELÉCTRICO COMERCIO INDUSTRIAL GREMIAL Y SOLIDARIO SALUD SERVICIOS
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesCOSI es una empresa mexicana que pertenece al grupo Microsoft Partner Information Worker Solution. Portals & Collaboration P&C CRM
Acerca de Nosotros COSI es una empresa mexicana que pertenece al grupo Microsoft Partner Information Worker Solution. Nuestras áreas de negocio comprenden: Project Portfolio Management Portals & Collaboration
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesDIPLOMADO EN SEGURIDAD INFORMÁTICA
INSTITUTO TECNOLÓGICO AUTÓNOMO DE MEXICO DIPLOMADO EN SEGURIDAD INFORMÁTICA Coordinador: M.en.C Uciel Fragoso Rodríguez Objetivo general: Entender la situación de un medio ambiente interconectado en el
Más detallesDirectrices para la auto- evaluación A.l Introducción
Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización
Más detallesCómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón
Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones
Más detallesMestrado em Tecnologia da Informação. Segurança da Informação
Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,
Más detallesDesarrollo de aplicaciones para la sociedad de la información Bloque II- Dominios de aplicaciones sociales Tema 3- Gestión de procesos de negocio
Desarrollo de aplicaciones para la sociedad de la información Bloque II- Dominios de aplicaciones sociales Tema 3- Gestión de procesos de negocio Máster Universitario Oficial en Sistemas Telemáticos e
Más detallesMétricas para la Seguridad de las Aplicaciones. MAI. Andrés Casas CISSP - CISA - CISM - CRISC - ITIL - COBIT Deloitte & Touche, S.A.
Métricas para la Seguridad de las Aplicaciones MAI. Andrés Casas CISSP - CISA - CISM - CRISC - ITIL - COBIT Deloitte & Touche, S.A. Expositor About Me MAI. Andrés Casas, Director de Gestión de Riesgo de
Más detallesEliminando Fronteras: Aumente su Productividad con Soluciones de Movilidad de Symantec Gabriel Celis
Eliminando Fronteras: Aumente su Productividad con Soluciones de Movilidad de Symantec Gabriel Celis Sr. Solution SE Vision 2014 1 Valor de la conectivadad Era de interaccion Movilidad y Nube tecnologia
Más detallesCMMI (Capability Maturity Model Integrated)
CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla
Más detallesTITULO. Gobernabilidad de TI & Seguridad de la Información
TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar
Más detallesTALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco
TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas
Más detallesIndicadores Estratégicos de Gestión Mejoramiento Continuo. Juan Pablo Posada Suárez
Indicadores Estratégicos de Gestión Mejoramiento Continuo Juan Pablo Posada Suárez Retos del Director de TI Transformación Durante la Ejecución Tener Impacto Positivo en las Ganancias Responsabilidad en
Más detallesEnfoque del Marco Lógico (EML)
Enfoque del Marco Lógico (EML) Qué es el EML? Es una herramienta analítica que se utiliza para la mejorar la planificación y la gestión de proyectos tanto de cooperación al desarrollo como de proyectos
Más detallesCÓMO MEJORAR LA GESTIÓN DE SERVICIOS TI USANDO MEJORES PRÁCTICAS?
CÓMO MEJORAR LA GESTIÓN DE SERVICIOS TI USANDO MEJORES PRÁCTICAS? Soluciones a partir de la experiencia colectiva Quinto Desayuno Club CIO 30 julio 2015 Contenido Prólogo...2 Personas...2 Procesos...2
Más detallesModelo de Arquitectura de Seguridad de la Información (MASI)
Modelo de Arquitectura de Seguridad de la Información (MASI) Angélica Flórez Abril, MSc. Universidad Pontificia Bolivariana Bucaramanga, Colombia Octubre, 2010 Introducción Contenido IT Governance, Risk
Más detallesDatos P oc o eso I f n or o ma m ció i n
Como ayuda la ISO/IEC 27001 a la seguridad de información Ing. Evelyn Antón CISA, CISM, CGEIT ISACA Capítulo Montevideo URUGUAY Agenda Introducción Datos de actualidad Norma ISO/IEC 27001 Catálogo de Controles
Más detallesMEGA INTERNATIONAL MANAGING ENTERPRISE COMPLEXITY
MEGA INTERNATIONAL MANAGING ENTERPRISE COMPLEXITY 2 MANAGING ENTERPRISE COMPLEXITY Hoy en día la forma de hacer negocios está cambiando a un ritmo sin precedentes. Se tienen que tomar decisiones más rápido
Más detallesSeguridad en tiempos de Big Data
Seguridad en tiempos de Big Data A/C Rodrigo Guirado, CISA, CGEIT, CRISC Director de Consultoría PwC Uruguay Agenda Qué es realmente Big Data? Cómo usar Big Data en seguridad? Qué aspectos de seguridad
Más detallesAuditoría Interna como aporte de valor para la Organización.
Auditoría Interna como aporte de valor para la Organización. V Jornadas Rioplatenses de Auditoría Interna Montevideo, 17 y 18 de septiembre de 2009 1 De compliance al aporte de valor en los negocios La
Más detallesIdentificación de los Riesgos
Identificación de los Riesgos 1. Identificación n de los riesgos 2. Fuentes para identificar riesgos 3. Otros procedimientos para identificar riesgos 4. Clasificación n de los riesgos 1.Identificación
Más detallesSecurity Health Check
www.pwc.es Security Health Check Aportamos el valor que necesitas Un problema no tan lejano... Durante los últimos años, las empresas han abordado procesos de transformación tecnológica sin precedentes
Más detallesTEMA XIV. Concepto de seguridad
TEMA XIV Concepto de seguridad Seguridad: Definiciones Sabemos que es hasta que alguien nos pide que lo definamos ( Descartes ) Qué entendemos por seguridad? Real Academia de la Lengua: SEGURIDAD: Cualidad
Más detallesDIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME
DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME Ponencia: Gestión de incidentes de seguridad y planes de continuidad de negocio. Metodología y aspectos prácticos para implantación
Más detallesData Governance. Unlocking Value and Controlling Risk. Data Governance. www.mindyourprivacy.com
Data Governance Unlocking Value and Controlling Risk Contact & more information: maria@mindyourprivacy.com Mind Your Privacy S.L. 2014 All rights reserved 1 White Paper Tabla de contenidos Introducción...
Más detallesANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA
ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA 1.1. INTRODUCCION. De acuerdo con la definición del ITGI 1 se entiende por Gobierno de Tecnología como la: Responsabilidad
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesCONTROL ADMINISTRATIVO E INDICADORES DE GESTIÒN
EL CONTROL CONTROL ADMINISTRATIVO E INDICADORES DE GESTIÒN ORGANIZACIÒN PLANEACIÒN Marketing Finanzas Producción y Operaciones Talento Humano DIRECCIÒN 1. Concepto de Control adtivo 2. Enfoques sobre control
Más detallesMAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de
Más detallesITIL Intermediate Qualification: Operational Support and Analysis (OSA)
ITIL Intermediate Qualification: Operational Support and Analysis (OSA) Insurgentes Sur N 800 Piso 8, Col. Del Valle. México, D.F. C.P.03100 T: +52 (55) 5061 4946 http://www.bpgurus.com info@bpgurus.com
Más detallesAlgunas estadísticas Problemática actual Gestionando la Inseguridad en las aplicaciones Conclusiones Información adicional Preguntas
Gestión de la inseguridad de las aplicaciones: Un enfoque práctico Algunas estadísticas Problemática actual Agenda Gestionando la Inseguridad en las aplicaciones Conclusiones Información adicional Preguntas
Más detallesEL MUNDO CAMBIA. CADA VEZ MÁS RÁPIDO. LA SEGURIDAD, TAMBIÉN.
EL MUNDO CAMBIA. CADA VEZ MÁS RÁPIDO. LA SEGURIDAD, TAMBIÉN. * COMPROMETIDOS CON LA SEGURIDAD* *Comprometidos con tu vida digital, comprometidos con tu tranquilidad, comprometidos con tu negocio. [ 3 ]
Más detallesNorma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?
Norma ISO 9001:2015 Cuáles son los cambios presentados en la actualización de la Norma? Norma ISO 9001:2015 Contenido Introducción Perspectiva de la norma ISO 9001 Cambios de la norma ISO 9001 Cambios
Más detallesCOSO II ERM y el Papel del Auditor Interno
COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves
Más detallesPortafolio de Servicios y Productos
Portafolio de Servicios y Productos Introducción Somos una empresa que se dedica a generar ventajas competitivas para nuestros clientes a través de desarrollos y consultoría en inteligencia de negocios
Más detallesGestión del Desempeño e Inteligencia de Procesos
Gestión del Desempeño e Inteligencia de Procesos Enterprise Solution 1 Agenda 1. Escenario problema/oportunidad 2. Solución - desafío 3. Alineación estratégica 4. Entregables resultados posibles 5. Proceso
Más detallesVisión Ampliada del Management: Enterprise Performance Management
[VISIÓN AMPLIADA DEL MANAGEMENT: ENTERPRISE PERFORMANCE MANAGEMENT] Visión Ampliada del Management: Enterprise Performance Management Rodolfo Bollatti Universidad Abierta Interamericana Facultad de Tecnología
Más detallesITIL. 75.46 - Administración y Control de Proyectos II
ITIL Introducción El problema Gerencia de Ventas Aplicación de Negocio Correo Electrónico Office PC (características requeridas por los aplicativos) Red Servicio 8 a 22 hs, sin interrupciones Antivirus
Más detallesRESUMEN EJECUTIVO. EmE 2014. Estudio de la Movilidad en las Empresas. Octubre 2014
RESUMEN EJECUTIVO EmE 2014 Estudio de la Movilidad en las Empresas Octubre 2014 Patrocinadores Media Partner Introducción Nubison ha desarrollado el Estudio de la Movilidad en las Empresas (EmE) con el
Más detallesISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1
ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005
Más detallesCentro Nacional de Referencia de Aplicación de las TIC basadas en fuentes abiertas. Un ejemplo práctico: Plataforma de Archivo electrónico
Centro Nacional de Referencia de Aplicación de las TIC basadas en fuentes abiertas Un ejemplo práctico: Plataforma de Archivo electrónico Índice 1. Presentación del proyecto 2. Objetivos del proyecto 3.
Más detallesANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un
ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo,
Más detallesPara cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:
Enero 5 de 2015 GESTIÓN Y CONTROL DE RIESGOS Helm Fiduciaria S.A., como parte integrante del Grupo Corpbanca, está soportada por la infraestructura que el Grupo ha diseñado para controlar y gestionar los
Más detallesBechtle Solutions Servicios Profesionales
Soluciones Tecnología Bechtle Solutions Servicios Profesionales Fin del servicio de soporte técnico de Windows Server 2003 No hacer nada puede ser un riesgo BECHTLE Su especialista en informática Ahora
Más detallesTEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.
TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1
Más detallesOPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS
OPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS LA GESTIÓN DEL RIESGO PERMITE A LAS INSTITUCIONES IDENTIFICAR, PRIORIZAR & GESTIONAR AQUELLOS RIESGOS MÁS CRÍTICOS QUE PUEDAN
Más detallesAdministración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos
Administración de Riesgos Reglas Prudenciales en Materia de Administración de Riesgos Lineamientos Normativos Sector Financiero Establecer los lineamientos mínimos para implementar una adecuada Administración
Más detallesQué es Gestión por Resultados?
Qué es Gestión por Resultados? La Gestión por Resultados (también denominada administración por objetivos o dirección por resultados) es un enfoque de gestión que busca incrementar la eficacia y el impacto
Más detallesPLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx
ERM [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM La Plataforma ERM Marco para Gestión de Riesgos Es una aplicación que le permite a las empresas bajo un esquema de trabajo
Más detallesPortafolio de Servicios. www.cincodominios.com
Portafolio de Servicios www.cincodominios.com Sus aliados en la optimización de la cadena de valor de TIC www.cincodominios.com Nosotros En el año 2007 se constituye Raginwald Consulting Ltda, con el propósito
Más detallesTraducción del. Our ref:
Traducción del Documento: Our ref: Secretaría del ISO/TC 176/SC 2 Fecha: 15 de octubre de 2008 A los Miembros del ISO/TC 176/SC 2 - Gestión de la Calidad y Aseguramiento de la Calidad/ Sistemas de la Calidad
Más detalles