Presentada por: RODRÍGUEZ, Marcela Laura Gerente de Consultoría

Transcripción

1

2 Presentada por: RODRÍGUEZ, Marcela Laura Gerente de Consultoría

3 Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.

4 Agenda Introducción Alerta Temprana y Acciones Preventivas Tablero de Control Resumen

5 Introducción Gestión de Incidentes Según ISO/IEC :2005 Preparación Detección y Análisis Contención Mitigación Notificación de los Puntos Débiles Notificación de Eventos de Seguridad Recopilación de Evidencias Aprendizaje

6 Introducción Gestión de Incidentes Según COBIT 4.1 DS8.1 Mesa de Servicios DS8.2 Registro de Consulta de Clientes DS8.5 Análisis de Tendencias DS8.3 Escalamiento de Incidentes DS8.4 Cierre de Incidentes

7 Introducción Gestión de Incidentes Según COBIT 4.1

8 Introducción Gestión de Incidentes Según ITIL Gestión de incidentes Incidentes Gestión de incidentes Solicitudes de Servicios Cumplimiento de la Solicitud V2 V3

9 Introducción Gestión de Incidentes Según ITIL v3 Identificación Escalado Investigación y Diagnóstico Registro Diagnóstico (Inicial) Resolución y Recuperación Clasificación Priorización Cierre

10 Introducción Gestión de Incidentes Según ITIL v3 Gestión de Incidentes - KPI Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.) Cantidad de incidentes acumulados (YTD) Cantidad y % de incidentes graves Tiempo promedio de resolución de incidentes Cantidad de incidentes resueltos por Service Desk en la 1ra llamada Cantidad y % de incidentes resueltos por el Segundo Nivel Cantidad y % de incidentes resueltos dentro del tiempo máximo acordado (SLA) Cantidad de incidentes por día y hora

11 Alertas Tempranas y Acciones Preventivas Consulta de foros, servicios de notificación de vulnerabilidades, información de los proveedores de SW Estrategia y procedimiento de aplicación de parches

12 Alertas Tempranas y Acciones Preventivas Accesos Funcionamiento Transacciones

13 Alertas Tempranas y Acciones Preventivas Accesos Sistema de Control de Accesos Políticas de contraseñas robusta Asignación de permisos según Need-To-Know Revisión periódica de permisos asignados Transacciones Definición de normativas de uso / código de ética Capacitación / Concientización de usuarios Evaluación de vulnerabilidades de los sistemas Funcionamiento Monitoreo de performance Control de errores de funcionamiento Definición de tiempos máximos tolerables por interrupción del servicio Plan de Contingencias

14 Alertas Tempranas y Acciones Preventivas Estrategia de Backup Capacidad de procesamiento Capacidad de almacenamiento Capacity Planning Capacidad de transmisión

15 Alertas Tempranas y Acciones Preventivas Componentes del Fraude (Triángulo según Donald Cressey) Motivo (Necesidad) Prevención del Fraude Oportunidad (Debilidad de controles) Racionalización (Justificación interna de quien lo comete) Monitoreo (Logs, Tendencias) Controles en aplicativos Principal factor para la disuasión

16 Alertas Tempranas y Acciones Preventivas Ejemplo 1: Transacciones Accesos casi simultáneos con una misma tarjeta Accesos desde la red local, sin registro de ingreso al edificio o acceso denegado

17 Alertas Tempranas y Acciones Preventivas Ejemplo 2: Despacho 1 Transacciones Despacho

18 Alertas Tempranas y Acciones Preventivas Ejemplo 3: JDE Creación de Orden de Compra Monto Total $$$ Transacciones JDE Modificación de Orden de Compra Monto anterior + Incremento Dispara Cadena de Autorización por el Monto de la OC Dispara Cadena de Autorización por el incremento de la OC

19 Tablero de Control Definir los KPI Establecer umbrales iniciales Monitorear su comportamiento Identificar variaciones temporales definidas (horarios nocturnos, período vacacional, cierre de balance, liquidación de haberes, etc.) Ajustar los umbrales Diseñar tablero de control Definir alarmas

20 Tablero de Control 1 Análisis de Resultados Identificación de causa raíz Identificación de medidas correctivas 2 Implementación de mejoras, por ejemplo: Concientización de usuarios Capacitación Mejoras en el proceso de control de cambios Automatización de controles Etc. 3 Monitoreo y ajustes Evaluación de cambios de tendencias Ajustes de controles

21 Resumen Diferentes estándares, marcos de referencia internacionales, e incluso marcos regulatorios que se deben cumplir, abordan el tema de la Gestión de Incidentes, defiendo sus componentes, los procesos, los objetivos, y los indicadores de performance (PKI). En la implementación, adaptación y cumplimiento de estos marcos de referencia, se requiere contemplar la personalización y ajuste a las necesidades y objetivos del negocio. Como medida preventiva y alertas tempranas, hemos propuesto la incorporación de controles /alarmas en aplicativos y análisis de Logs. Finalmente, a nivel tablero de control, se sugiere la utilización de un conjunto de indicadores estándares, complementados con aquellos que resulten de utilidad conforme a la circunstancia en que se encuentre el negocio.

22 Gracias por asistir a esta sesión

23 Para mayor información: Marcela L. Rodríguez Penta Security Solutions Para descargar esta presentación visite Los invitamos a sumarse al grupo Segurinfo en