Externalización de Seguridad en Defensa

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Externalización de Seguridad en Defensa"

Alberto Moya Villalba
hace 5 años
Vistas:

2 ÍNDICE 1. Claves para externalizar seguridad - Externalización/ Outsourcing de Seguridad - Porqué externalizar Seguridad - Riesgos de externalizar 2. Claves en el proceso de externalización de seguridad - Mapa de servicios (Gestión de expectativas) - Selección de proveedor - Contrato de servicio 3. Conclusiones DEFENSA 27/11/2008 Página 2 GMV,

4 Externalización/ Outsourcing de Seguridad Proceso por el que una organización externaliza (o subcontrata) una porción o área de su proceso de negocio a otra empresa. Agentes Equipo Humano Gestión y procesos de seguridad Controles/ Infraestructura de seguridad Dependiendo de dónde se produce el servicio (en las instalaciones del contratante o no) y qué se externaliza de lo anterior se da lugar a distintos modelos de externalización de la seguridad. Diferentes modelos de externalización Ejemplos Inhousing: cuando el servicio de outsourcing se produce en las instalaciones de la organización contratante del servicio. Housing: se contrata espacio físico de un proveedor para ubicar controles/inf. de seguridad. DEFENSA 27/11/2008 Página 4 GMV,

5 Externalización/ Outsourcing de Seguridad Modelos más frecuentes en AAPP Subcontratación de personal de seguridad para asistencia técnica Subcontratación de la implantación de tecnologías de seguridad. Proyectos llave en mano. Modelo ideal El que se ajusta a cada organización Total o parcial, traje a la medida teniendo en cuenta Cultura organizativa Mapa de servicios Objetivos de prestación de servicio a terceros Equipo humano DEFENSA 27/11/2008 Página 5 GMV,

6 Porqué Externalizar Seguridad? Factores Financieros y contables reducir costes eliminar elementos del coste fijo transformándolos en variable desde el punto de vista contable: reducir la inversión para transformarla en gasto y dejar así la inversión para activos más críticos. Buscar mayor eficiencia en procesos no de negocio aunque con repercusión en el servicio Disponer de conocimiento experto sin necesidad de desarrollarlo. Conocimiento de mercado. Exigir responsabilidades Garantizar la resolución de incidentes Metodología de trabajo aplicada a seguridad y probada en otros entornos DEFENSA 27/11/2008 Página 6 GMV,

7 Riesgos de Externalizar Seguridad Pérdida de la capacidad de gestionar la función contratada Incremento del nivel de dependencia de entes externos Dificultad para reasumir la capacidad delegada Mala definición de acuerdos de servicio Ambigüedad de cláusulas contractuales Falsas expectativas por parte del contratante Mal Gobierno del contrato de externalización Pérdida de control sobre el proveedor Elegir mal el proveedor DEFENSA 27/11/2008 Página 7 GMV,

9 Claves de Éxito: 1. Definición del Mapa de Servicios Definición del mapa de servicios (en línea con el establecimiento de objetivos concretos para evitar falsas expectativas) - Qué servicios existen - Qué servicios necesito y no tengo - Cómo de críticos son estos servicios para mi organización - Qué coste tienen - Qué eficiencia - Tengo o no conocimiento para desarrollarlos DEFENSA 27/11/2008 Página 9 GMV,

10 Claves de Éxito: 2. Selección del Proveedor Flexible Global (en cuanto a servicios de seguridad) Señales externas que indican que el proveedor al menos se preocupa por dar un buen servicio Calidad. SGC certificado (ISO 9001) Seguridad. SGISI certificado (ISO 27001) Infraestructura de servicio y formación de personal A la hora de gestionar los servicios que ofrece siga un conjunto de buenas prácticas (ej. ITIL) Solvencia económica DEFENSA 27/11/2008 Página 10 GMV,

11 Claves de Éxito: 3. Contrato de Servicio El contrato debe ser una herramienta para conseguir un buen servicio. No un freno ni una vía de continua amenaza. Debe ser completo y claro e incluir: acuerdos de confidencialidad formalización de los servicios prestados (alcance, descripción, entregables,etc.) elementos de control y seguimiento definición de responsabilidades procedimientos de resolución de conflictos penalizaciones e incumplimientos... conviene que sea a corto-medio plazo... DEFENSA 27/11/2008 Página 11 GMV,

Claves de Éxito: 3. Contrato de Servicio Otros elementos de interés: Establecer grupos de gestión periódicos y comités extraordinarios, definiendo claramente sus funciones.

12 Claves de Éxito: 3. Contrato de Servicio Otros elementos de interés: Establecer grupos de gestión periódicos y comités extraordinarios, definiendo claramente sus funciones. Definir/contratar métricas para medir la calidad de servicio ofrecida. Definir mecanismos de transferencia tecnológica. Definir la salida programada. Auditorías de seguimiento. DEFENSA 27/11/2008 Página 12 GMV,

13 Sector Defensa Seguridad como elemento específico de negocio Control de riesgos Fugas de información. Garantizar la confidencialidad a través de: Certificaciones de seguridad del personal del proveedor Firma de ndas (o acuerdos de confidencialidad), establecimiento de penalizaciones Dependencia del proveedor Gestión compartida - transferencia tecnológica formación salida programada hacia un tercero o el insourcing DEFENSA 27/11/2008 Página 13 GMV,

15 CONCLUSIONES El proceso de externalización tiene ventajas pero también ciertos riesgos que deben conocerse para tratarse desde el principio. La externalización de seguridad no debe plantearse como un modelo establecido en el que encajar la necesidad de la organización sino como un traje a la medida de la organización Elementos clave, básicos para conseguir el éxito. Definición del mapa de servicios y objetivos Selección del proveedor El contrato como herramienta de colaboración clara y precisa DEFENSA 27/11/2008 Página 15 GMV,

Documentos relacionados

FOROFAST- Dintel Gestión de la continuidad de negocio Externalización de los servicios de seguridad

FOROFAST- Dintel Gestión de la continuidad de negocio Externalización de los servicios de seguridad GMV, 2008 Propiedad de GMV Todos los derechos reservados ÍNDICE 1. Continuidad de negocio y seguridad