MEJORA DE PROCESOS EN EL ENS

Transcripción

1 MEJORA DE PROCESOS EN EL ENS

2 El ENS ES SEGURIDAD ENS -> Protección adecuada de la información. ENS -> asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos. ENS-> Anexo II con controles de seguridad. Pero.. Sólo es Seguridad???

3 El ENS ES SEGURIDAD Objetivo Principal: aportar seguridad a los servicios implicados en la e-administración. Objetivo secundario: MEJORAR EN SEGURIDAD a lo largo del tiempo. Objetivos ocultos : Hay orientación a gestión de servicios (ISO y/o ITIL)

4 El ENS QUIERE MEJORAR El ENS no tiene un ciclo PDCA de mejora como tal. Sí tiene muchos conceptos de mejora continua. Pretende MEJORAR

5

6 Existe cultura de gestión. Veamos el artículo 4 de los principios básicos: Se deberá tener en cuenta el principio de reevaluación periódica

7 En el apartado o del artículo 11 de requisitos mínimos encontramos: mejora continua del proceso de seguridad. Por qué no ampliarlo a mejora continua de los procesos de gestión?

8 Artículo 34: auditoría de seguridad. Por qué no ampliarlo a auditoría de procesos? Conseguiremos una revisión detallada y profunda de todos nuestros procesos, identificando oportunidades de mejora.

9 Los artículos 39 y 40 son totalmente de gestión: ciclo de vida de servicios y sistemas el 39; mecanismos de control el 40. Esto no es que suene a ITIL, es que usa su lenguaje! Y ni rastro de la palabra seguridad

10 Clara orientación a un ciclo de mejora continua. Idea: adoptar el ciclo PDCA de la ISO (Seguridad de la Información) y alinearlo con los requisitos del ENS

11 Hasta aquí los Principios Básicos y los Requisitos Mínimos, con marcado espíritu de mejora. Además, tenemos un Anexo II de controles de seguridad. Sólo de seguridad? -> NO Existen controles de gestión.

12 Dimensionamiento/Gestión de Capacidades Pretende asegurar que tendremos la capacidad suficiente para prestar nuestros servicios con garantías. Estos conceptos los podemos encontrar en ITIL e ISO

13 Proceso de gestión de derechos de acceso Para que un proceso pueda ser mejorado hay que asegurarse de que no pueda ser accedido por personal no autorizado. Detalle: habla de Gestionar, no de dar o conceder.

14 Gestión de la configuración Para que un servicio sea mejorado lo primero es que funcione dentro de un entorno controlado. CMDB?, ITIL?, ISO 20000?, de qué estamos hablando?

15 Gestión de cambios Este proceso nos garantiza que los cambios que afectan al servicio son llevados a cabo de forma correcta, eficaz y eficiente, que han sido probados y que no perjudicarán la calidad de los servicios prestados. CMDB?, ITIL?, ISO 20000?, de qué estamos hablando?

16 Gestión de incidencias Puede un servicio que quiere mejorar mostrarse impasible ante la ocurrencia de incidencias? La respuesta claramente es no. CMDB?, ITIL?, ISO 20000?, de qué estamos hablando?

17 Gestión diaria Propone una revisión del servicio para evitar posibles desvíos frente a los que sería una correcta prestación del mismo. Filosofía de mejora del proceso en estado puro. Quizás el control más de gestión.

18 Resumiendo Los principios básicos y los requisitos mínimos nos hablan de seguridad y de gestión. Tenemos controles que sólo hablan de gestión y tenemos controles específicos de seguridad. Qué tenemos?

19

20 Qué propone Audisec? Optimizar la implantación del ENS, mejorándola en sí misma con la automatización de ciertos procesos. Un proceso mejorado es más eficaz y eficiente

21 Cómo se puede mejorar? Gracias a

22 Qué beneficios nos aporta GlobalENS? - Ahorro de tiempo - Automatiza procesos - Optimiza los procesos - Usabilidad y sencillez - Sin coste de implantación - Cumple con todos los requisitos

23 GlobalENS GlobalENS permite realizar el análisis de riesgos de manera ágil y sencilla

24 GlobalENS

25 GlobalENS

26 El ENS; CONCLUSIONES La mejora en seguridad es clave y es clara. Hay que aprovechar la inversión en el ENS no sólo para mejorar en seguridad, si no para mejorar los procesos internos. Siempre se puede seguir mejorando

27 Conclusiones Gracias por su atención