Monitoreo Continuo. Claves del Éxito

Transcripción

1 Monitoreo Continuo Claves del Éxito

2 Definiciones Acción que permite determinar de forma rápida y acertada donde prestar atención, mejorando procesos, implementando correcciones, abordando riesgos o lanzando iniciativas, para mejorar la consecución de los objetivos organizacionales. Es asegurar con una frecuencia determinada y oportuna que los principales riesgos se encuentran gestionados y se mantienen bajo parámetros razonables, generando de no ser así acciones correctivas. 2

3 Por qué el cambio? Crecimiento de la población bancarizada. Evolución tecnológica. Cambios en los medios de pago. Constantes cambios normativos. Mayor competencia = cambios en estrategias de negocio. 3

4 Por qué el cambio? Mayor volumen transaccional. Mayor automaticidad de los procesos. Aumento de la rotación del personal. Creciente riesgo de fraude. Mayor exigencia de los Accionistas y el Directorio para reducir la ocurrencia de irregularidades. 4

5 Estrategia 5

6 Metodología 6

7 Saber elegir 7

8 Menos es Más 8

9 Priorizando en base a Riesgos 9

10 Optimizando Resultados

11 Normalizando Estructuras id Ca Cb Cc Cd C.. C.. Cz 11

12 Gestionando Resultados 12

13 Bonus Track Misión actual de la Seguridad de la Información: Desarrollar controles nuevos o maneras nuevas de implementar los controles según los cambios del negocio Contar con un proceso consistente para evaluar los riesgos de seguridad de la información en comparación con las compensaciones del negocio Contar con metodologías de prestaciones de servicios Observar las futuras tendencias de negocios, tecnología y normativa a fin de formular estrategias proactivas 13

14 Seguramente encontraremos dentro de un decálogo de seguridad: Controlarás No invertirás en seguridad sin un plan adecuado Deberás conocer riesgos Te mantendrás informado 14

15 GUÍA DE ÉXITO DESARROLLO DE MONITOREO CONTINUO - APLICACIÓN DE MEJORAS FACTORES DE FRACASO Soluciones demasiado complejas o poco prácticas Soluciones desarrolladas sin considerar el negocio Mejores prácticas copiadas, pero no ajustadas a satisfacer la operatoria de nuestra empresa Soluciones no asumidas por los directivos / equipo Falta de Modelo de gestión o no claro Resistencia al cambio Habilidades y perfiles no coincidentes con los requerimientos del rol FACTORES DE ÉXITO Enfocarse en ganancias rápidas (quick wins) y proyectos manejables Realizar pequeñas mejoras para probar el enfoque y asegurarse que funciona Involucrar a los directivos /equipo Asegurarse de que los roles y responsabilidades formen parte del Modelo Llevar la mejora desde la gerencia hacia abajo y a través de toda la empresa Desarrollar los procesos antes de intentar automatizarlos Reorganizar, si es necesario, para habilitar una mejor apropiación de los procesos Hacer coincidir los roles con las capacidades y características individuales 15

16 GUÍA DE ÉXITO GESTIÓN DE RESULTADOS REPORTES Y MEDICIÓN FACTORES DE FRACASO Metas y métricas no establecidas o sin funcionar efectivamente Seguimiento de beneficios no aplicados después de la implementación Pérdida de foco en los beneficios y el valor que se obtendrá Débil comunicación de los éxitos FACTORES DE ÉXITO Establecer metas claras, medibles y realistas (resultado esperable de la mejora) Establecer métricas prácticas de rendimiento (para monitorizar si la mejora está llevando al logro de las metas) Producir cuadros de mando que muestren la manera en que se mide el desempeño Comunicar en términos del impacto en el negocio, los resultados y beneficios que se están obteniendo Entregar soluciones en escalas de tiempo breves 16

17 GUÍA DE ÉXITO PERMANENCIA EN EL TIEMPO MEJORA CONTINUA FACTORES DE FRACASO La mejora continua no es parte de la cultura Gestión que no produce resultados sostenidos Recursos focalizados en actividades de bombero y entrega de servicio, y no en la mejora Personal sin motivación, que no puede ver el beneficio personal al adoptar y conducir el cambio FACTORES DE ÉXITO Asegurar que la gerencia comunica y refuerza regularmente la necesidad de servicios, soluciones y un buen gobierno confiables y robustos Comunicar las mejoras logradas a todas las partes interesadas Visitar nuevamente a las partes interesadas y obtener su respaldo para alimentar el impulso Si los recursos son escasos, aprovechar la oportunidad para implementar mejoras en el transcurso del trabajo, como parte de un proyecto de la rutina diaria Focalizarse en tareas de mejora regulares y gestionables Alinear los sistemas de recompensa personales con las metas y métricas de mejora en el desempeño, tanto personales como organizacionales 17

18 Definiendo frecuencia: Regla de Máxima: Monitoreo continuo no es sinónimo de corrida diaria. Como determinamos frecuencia? En función del proceso relacionado Naturaleza del indicador (preventivo, detectivo, otros) Riesgos relacionados Historial de alertas Ciclo de actualización de los orígenes de los datos Accesibilidad a los datos barra/información Relación Costo/Beneficio 18

19 Decálogo de Buenas Prácticas Monitoreo Continuo: Considere al Monitoreo Continuo un proyecto estratégico. Defina desde el primer momento cómo medir la rentabilidad. Monitoreo Continuo no es sinónimo de reducción de personal : no lo convierta en su principal objetivo Un simple conjunto de consultas no es un buen modelo de Monitoreo Continuo. Ponga los cimientos: defina el modelo antes de definir los indicadores. Involucre a la organización cuanto antes. Las áreas de negocio son una fuente de ideas. Cuanto más configurable sea, mucho mejor. Tenga cuidado con el umbral de tolerancia. Su negocio no deja de evolucionar, acompáñelo con su modelo. 19

20 Qué deberíamos considerar para realizar Monitoreo Continuo? Facilidad de uso (la dificultad es la mayor barrera). Interfaz muy intuitiva y amigable. Transformar lo complejo en simple. Resultados inmediatos - muy rápidos (la frustración es causa de abandono del enfoque). Implementaciones rápidas (entre 1 y 4 meses). Adictivo (en el buen sentido de la palabra). Disfrutar de esta nueva metodología. Compatibilidad de múltiples sistemas. Tomar los resultados de un análisis y ponerlo a disposición del resto del equipo y organización. 20

21 Mensaje Final Comienza haciendo lo que es necesario, después lo que es posible y de repente estarás haciendo lo imposible San Francisco de Asís 21

22 Datos losnuevosguerreros.org/.../networksecurity_ssecurity_spanish.pdf dialnet.unirioja.es/descarga/articulo/ pdf auditoresinternos.es/ 22

23 23