Los Sistemas de Gestión de la Seguridad y el Nuevo Código Penal. José Miguel Rosell Tejada Socio Director. S2 Grupo 12 de Mayo, 2011

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Los Sistemas de Gestión de la Seguridad y el Nuevo Código Penal. José Miguel Rosell Tejada Socio Director. S2 Grupo 12 de Mayo, 2011"

Pablo Sosa Córdoba
hace 8 años
Vistas:

1 Los Sistemas de Gestión de la Seguridad y el Nuevo Código Penal José Miguel Rosell Tejada Socio Director. S2 Grupo 12 de Mayo, 2011

2 2

3 3

4 Datos de Sony empleados 78 billones $

5 5

6 Sony no es un caso aislado 6

7 Irresponsabilidad organizada?

8 La razón de la fuerza La fuerza de la razón 8

9 Novedades del código penal El 23 de diciembre entro en vigor el nuevo Código Penal como consecuencia de la publicación de la ley 5/2010 en junio del año pasado Nuevos delitos puramente tecnológicos Modificación de delitos existentes puramente tecnológicos Modificación de delitos existentes que pueden ser cometidos por medios tecnológicos Societas delinquere non potest Culpa in vigilando Corporate Compliance

10 Novedades del código penal Solo se puede condenar a la empresa por aquellos delitos que se contemplen de forma expresa en el Código Penal Delitos relativos a prostitución y corrupción de menores (art 189 bis) Falsedad en medios de pago (art 399 bis) Delitos contra la intimidad y allanamiento informático (art. 197) Estafas informáticas (art. 248) Daños informáticos, hacking (art. 264) Delitos contra la propiedad intelectual e industrial (art. 288) Descubrimiento y revelación de secretos de empresa (art. 278 a 280)

11 Novedades del código penal El nuevo código penal establece las penas que pueden ser impuestas a las personas jurídicas Disolución de la persona jurídica Suspensión temporal de actividades Clausura temporal de locales y establecimientos Prohibición definitiva o temporal de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito Inhabilitación hasta de 15 años de obtención de subvenciones o ayudas públicas Inhabilitación para contratar con el sector público Intervención judicial temporal

12 Novedades del código penal Las personas jurídicas pueden cometer delitos con algunas excepciones Delitos cometidos por personas que ostenten su representación legal y administradores de hecho o de derecho Delitos cometidos por personal sometido a la autoridad de los anteriores, propiciados por no haber ejercido el debido control Culpa in vigilando

13 Nuevo código penal Debido Control

14 Nuevo código penal Se deja claro que la responsabilidad penal de la persona jurídica podrá declararse con independencia de que se pueda o no individualizar la responsabilidad penal de la persona física.

15 Nuevo código penal Se regulan taxativamente los supuestos de atenuación de la responsabilidad de las personas jurídicas, entre los que destacan la confesión de la infracción a las autoridades, la reparación del daño y el establecimiento de medidas eficaces para prevenir y descubrir los delitos que en el futuro puedan cometerse con los medios o bajo la cobertura de la persona jurídica.

16 Nuevo código penal En esencia, la inclusión en el Código Penal de un criterio de imputación de personas jurídicas vinculado al modelo de culpabilidad de organización implica la introducción en España de la primera exigencia legislativa general que obliga a las empresas a implementar un sistema de supervisión y control de cumplimiento normativo,

17 Nuevo código penal La única forma de lograr una exoneración de responsabilidad penal es aplicar el debido control de forma preventiva y eficaz

18 La seguridad es como una cadena 18

19 Dominios de control Táctico Estratégico Política de seguridad Aspectos organizativos para la seguridad Clasificación y control de activos Control de accesos Seguridad organizativa Seguridad lógica Seguridad física Seguridad legal Operativo Conformidad Seguridad de recursos humanos Gestión de incidentes de seguridad de la información Seguridad física y del entorno Adquisición, desarrollo y mantenimiento de sistemas Gestión de comunicaciones y operaciones Gestión de continuidad del negocio

Nivel cumplimiento ISO 27002 Entorno Normas Negocio Por dónde empezamos?

20 Nivel cumplimiento ISO Entorno Normas Negocio Por dónde empezamos? POLÍTICA DE SEGURIDAD ANÁLISIS RIESGOS Exclusiones CERTIFICACIÓN ISO Informe motivado 100% ISO Objetivo cumplimiento Iniciativas y proyectos Selección controles Nivel mínimo ISO Auditoría ISO Existencia y eficacia controles Nivel actual ISO Planificación de iniciativas en función del riesgo SGSI Tiempo

21 1. Política de seguridad 4. Mecanismos de seguridad 6. Certificación 3. Análisis de riesgos 2. Auditoría 5. SGSI 21

22 S2 Grupo

23 Qué es S2 Grupo? S2 Grupo tiene sedes en Valencia y Madrid y desarrolla su trabajo en toda España El trabajo desarrollado por S2 Grupo es muy especializado y el tipo de cliente es un cliente mediano o grande Las líneas de negocio de S2 Grupo son: Seguridad de la información Monitorización y control de procesos Sistemas de gestión en tiempo real Desarrollo seguro Servicios seguros de explotación

24 Qué es S2 Grupo? S2 Grupo es una de las primera empresas en España que obtuvo la certificación ISO para su Sistema de Gestión de Seguridad de la Información S2 Grupo dispone de la certificación de su sistema de gestión de calidad en base al referencial ISO 9001

25 Centro de seguridad gestionada Equipado actualmente con 16 puestos de trabajo totalmente funcionales. Capacidad del centro hasta 21 puestos de operación Sala de acceso limitado con control y registro de acceso Single Point of Contact para sus clientes mediante PBX/CTI basado en Asterisk totalmente operativo e integrado completamente con la plataforma de monitorización y de gestión de eventos y alarmas del centro 25

Plataforma tecnológica Argopolis dispone de una completa plataforma tecnológica desarrollada por S2 Grupo específicamente para Centros de Servicios Gestionados.

seleccionadas: Nagios, Nessus, Snort, Ntop, MRTG, Squid, OCSInventory, OpenNMS, etc y agentes de desarrollo propio.

26 Plataforma tecnológica Argopolis dispone de una completa plataforma tecnológica desarrollada por S2 Grupo específicamente para Centros de Servicios Gestionados. La plataforma se compone de: Sistema de atención de llamadas: Basado en una PBX/CTI opensource Completo sistema de monitorización compuesto por un grupo de herramientas OpenSource seleccionadas: Nagios, Nessus, Snort, Ntop, MRTG, Squid, OCSInventory, OpenNMS, etc y agentes de desarrollo propio. Sistema propio de correlación compleja de eventos Sistema de gestión de eventos y alarmas con gestión de cambios, autorizaciones, CMDB, biblioteca de conocimiento, SLAs por proyecto, catálogo de servicios, Cuadro de Mando Activo con indicadores en tiempo real del servicio al cliente 26

27 27 ProtegITs

28 28 Antecedentes

29 29

Documentos relacionados

10 CLAVES SOBRE RESPONSABILIDAD PENAL DE PERSONA JURÍDICA Y CORPORATE COMPLIANCE

10 CLAVES SOBRE RESPONSABILIDAD PENAL DE PERSONA JURÍDICA Y CORPORATE COMPLIANCE PUEDE UNA PERSONA JURÍDICA COMETER DELITOS? Hasta el año 2010 una persona jurídica no podía cometer delitos, pues se aplicaba