FOROFAST- Dintel Gestión de la continuidad de negocio Externalización de los servicios de seguridad

Documentos relacionados
SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

CONGREGACION DE RELIGIOSOS TERCIARIOS CAPUCHINOS PROVINCIA SAN JOSE

Modelo de Madurez para la Externalización de Servicios de TI


HOUSE COMO CAMINO HACIA EL AHORRO DE COSTES. Mariano Sanz García, Director Técnico Comercial Eulen Servicios Logísticos

Presupuestos de servicios de externalización

RED ELÉC TRIC A DE ESPAÑA

ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad

Política de Seguridad de la Información de ACEPTA. Pública

Servicios en seguridad de la información. Ing: Rodrigo Ferrer V. CISSP, CISA, ABCP, COBIT f.c, CSSA, CST.

Sistemas de Gestión de Seguridad y Salud en el Trabajo. Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo

VENTAJAS COMPETITIVAS DE LA INSCRIPCIÓN EN EL REGISTRO EMAS

Competencias y perfiles para el personal TIC de las Universidades

Planificación colaborativa de la oferta y la demanda para empresas de productos de consumo

Planificación de Recursos Humanos en Salud

Norma ISO 9001:2015 Cambios en el SGC y Beneficios FORCAL-PO

SELECCIÓN DE PROVEEDORES

CREACIÓN Y GESTIÓN DE PYMES

Cómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016

Norma ISO 9001:2000. Espacio empresarial Ltda.

ITIL PRACTICES FOR SERVICE MANAGEMENT ITIL FOUNDATION v3

ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR

RESPONSABILIDADES DE LA DIRECCIÓN

Palos de la Frontera (Huelva)

ACTA de REVISIÓN del SISTEMA de CALIDAD DC-RSC-002 Rev.0

MANUAL DEL SISTEMA INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V

PLIEGO DE CONDICIONES TÉCNICAS PARA LA ADJUDICACIÓN DEL SERVICIO DE TELECOMUNICACIONES PARA EL PALACIO DE CONGRESOS Y DE LA MÚSICA EUSKALDUNA

Calidad: Grado en que un conjunto de características inherentes cumple con los requisitos

GESTIÓN ESTRATÉGICA DE COMPRAS

NORMA ISO 14001:2015 Interpretación de los cambios y visión como Certificadores. Enrique Quejido Martín

Facultad de Ciencias Naturales e Ingenierías Tecnología en Desarrollo de Sistemas Informáticos Selección y Evaluación de Tecnologías ITIL

Las NIIF y su relación con los Sistemas de Gestión de Calidad

CURSO DE CONOCIMIENTO E INTERP. ISO TS Primitivo Reyes A.

El Outsourcing. Una estrategia de valor añadido para el negocio

RIESGO OPERACIONAL UN CASO APLICADO EN EL MERCADO DE VALORES

Estudio Setesca sobre la evolución del Sector TIC.

Políticas de continuidad del servicio: Planes de Contingencia

Certificamos personas.

MANUAL INTEGRADO DE RIESGO

PROCEDIMIENTO PARA EL MANEJO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA

Resolución No del 07 NOV 2007

Programa del Curso La Gestión de la Calidad en la Gestión de las Instituciones Sanitarias

La etapa de Ejecución

ITIL v3. itsmf España. Compartiendo Conocimiento

Cómo Asegurar la Calidad de Servicios de TI?

SUBSISTEMA DE CONTROL ESTRATEGICO AVANCES

CSTIC 2014 RCA SW. El análisis de la Causa Raíz durante el Proceso de Pruebas del Software. GMV, 2014 Propiedad de GMV Todos los derechos reservados

Código de Conducta Europeo para los Contratos de Rendimiento Energético, EPC

Arquitectura de Empresa. Herramienta de gobierno para el alineamiento de las TI con la estrategia de negocio

Informe Diagnostico Comercial INFORME. Diagnostico Comercial

TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS

Experto en Dirección de la Seguridad Informática

2.1 DEFINICIÓN Y OBJETIVOS DE LA GESTIÓN DEL APROVISIONAMIENTO

MANEJO DE QUEJAS, SUGERENCIAS Y FELICITACIONES.

PROCESO GESTIÓN DE PROYECTOS CARACTERIZACIÓN DE PROCESO SENADO DE LA REPÚBLICA. 1. Responsable - Líder de Proceso. 2. Objetivo. 3.

PROCEDIMIENTO DOCUMENTADO: CONTROL Y TRATAMIENTO DE NO CONFORMIDADES.

PROCESO GESTIÓN DE RECURSOS TECNOLOGICOS PROCEDIMIENTO GESTIÓN Y MONITOREO DE LA PLATAFORMA TECNOLOGICA SENADO DE LA REPÚBLICA

NORMA ISO 9001:2008 INTERPRETACIÓN, IMPLANTACIÓN Y DOCUMENTACIÓN. Vicerrectorado para la Garantía de la Calidad. 15/ENERO/2009

INSTITUTO TECNOLÓGICO DE IGUALA

SISTESEG Seguridad y Continuidad para su Negocio

Dependencia/ secretaría. Secretaria General y Administrativa INTRODUCCIÓN

Lo invitamos a solicitar una reunión para conocer más sobre nuestro Servicio de Asesoría Tributaria.

Garantía de Calidad. Elaboró: M.A. Ing. Oscar Martínez Campos

La gestión por procesos

ESTÁ MI EMPRESA PREPARADA PARA LICITAR?. CONOZCA LAS CINCO CLAVES PARA AFRONTAR CON ÉXITO UNA LICITACIÓN PÚBLICA.

CONTROL INTERNO - EL INFORME COSO

Ing. José Luis Alfonso Barreto & Jorge Luis Blanco Ramos

EL GASTO SANITARIO EN LA COMUNIDAD AUTÓNOMA DE ARAGÓN

PLANIFICACIÓN DE LA PLANIFICACIÓN DE LA REALIZACIÓN DEL PRODUCTO HOTEL - RESTAURANTE PIG-14. Fecha: Edición: 01 Página: 1/7.

Manejo de Incidentes. Autor: Ing. José Luis Chávez Cortéz

RESPONSABLE: Gerente de Desarrollo Estratégico

Versión 02. Fecha Versión Nivel Confidencialidad Público. PC Política de Calidad. PC_Versión 02 Página 1 de 5

PROCESOS MISIONALES: son los procesos que proporcionan el resultado previsto por la entidad en el cumplimiento de su objeto social.

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

MODELO Y SISTEMA DE GESTIÓN DE LA I+D+i

POLITICA DE CALIDAD MP ASCENSORES

La continuidad de negocio en la PYME española

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ Lic. Victoria Trejo Zuñiga RD de Calidad ITD s de multisitios

PROYECTO Y VIABILIDAD DEL NEGOCIO O

Agenda. Porqué externalizar su cobranza. Tipos de cobranza y ventajas al externalizar. Cómo elegir a su nuevo socio en cobranza.

Marco Internacional para la Práctica Profesional de la Auditoría Interna Actualización de las normas

ITIL e ISO Introducción 2. Las buenas prácticas ITIL. 3. La norma ISO 20000

CONTRATO DE OUTSOURCING. Conclusiones foro 17

Líder Nacional del Proceso o subproceso: JEFE DE COMPRAS Líder Sede del Proceso o subproceso: COORDINADOR DE COMPRAS

Horario: Duración: Martes y Jueves de 144 hrs. Distribuidas en 9 módulos. Objetivo General:

Módulo 5: Implantación de un SGSI

Lista de documentación obligatoria requerida por ISO/IEC (Revisión 2013)

PROGRAMA AUDIT PROTOCOLO DE AUDITORÍA DE IMPLANTACIÓN DEL SGC

Revisión: 5 Referencia a la Norma ISO 9001: Página 1 de 5

CONOCE LA DIFERENCIA ENTRE CERTIFICACIÓN ACREDITADA Y NO ACREDITADA?

Transformación digital, reto para la nueva Administración. Elena Liria Fernández Directora de Innovación y Transformación Digital de Servicios

Conseguir un nuevo cliente cuesta 5 veces más que mantener a uno satisfecho

Curso Universitario en Supply Chain Management + 4 Créditos ECTS

E OBJETIVOS DEL PLAN ESTRATÉGICO CURSOS 2015 A 2019

MARCO CORPORATIVO DE ACUERDOS CON TERCEROS Y CONTROL DE PROVEEDORES GRUPO SANTANDER

ISO , por dónde empezamos?

CALENDARIO DE CURSOS República Dominicana 2017

Transcripción:

FOROFAST- Dintel Gestión de la continuidad de negocio Externalización de los servicios de seguridad GMV, 2008 Propiedad de GMV Todos los derechos reservados

ÍNDICE 1. Continuidad de negocio y seguridad 2. La externalización como decisión estratégica de seguridad: Porqué externalizar? 3. Con las manos en la masa... 1. Riesgos de la externalización de la seguridad 2. Claves de éxito 4. Conclusiones SEGURIDAD 2008/04/09 Página 2 GMV, 2008

INTERPRETACIÓN DE LA BS 25999 CONTINUIDAD DE NEGOCIO Y SEGURIDAD GMV, 2008 Propiedad de GMV Todos los derechos reservados

Continuidad de Negocio y Seguridad Business continuity (BS-25999) Strategic and tactical capability, pre-approved by management, of an organization to plan for and respond to incidents and business interruptions in order to continue business operations at an acceptable pre-defined Planificación Servicio Respuesta Incidentes Interrupciones del negocio Fuente: BS7799-2 y ISO 27001 SEGURIDAD 2008/04/09 Página 4 GMV, 2008

Continuidad de Negocio y Seguridad Activity (BS-25999) Process or set of processes undertaken by an organization that produces or supports one or more products or services, for example, accounts, call centre, IT, manufacture, distribution SEGURIDAD IT SEGURIDAD 2008/04/09 Página 5 GMV, 2008

Continuidad de Negocio y Seguridad Fuente: BS 25999 SEGURIDAD SEGURIDAD 2008/04/09 Página 6 GMV, 2008

SERVICIOS DE SEGURIDAD PORQUÉ EXTERNALIZAR? GMV, 2008 Propiedad de GMV Todos los derechos reservados

Porqué Externalizar Seguridad? Factores Financieros y contables reducir costes eliminar elementos del coste fijo transformándolos en variable desde el punto de vista contable: Reducir la inversión para transformarla en gasto y dejar así la inversión para activos más críticos. Buscar mayor eficiencia en procesos no de negocio aunque con repercusión en el servicio Disponer de conocimiento experto sin necesidad de desarrollarlo. Conocimiento de mercado. Exigir responsabilidades Garantizar la resolución de incidentes GARANTIZAR LA CONTINUIDAD DE NEGOCIO SEGURIDAD 2008/04/09 Página 8 GMV, 2008

Porqué Externalizar Seguridad? Fuente: BS 25999 Diferentes modelos de externalización Ejemplos Inhousing: cuando el servicio de outsourcing se produce en las instalaciones de la organización contratante del servicio. Housing: se contrata espacio físico de un proveedor para ubicar controles/inf. de seguridad. Agentes Equipo Humano Gestión y procesos de seguridad Controles/ Infraestructura de seguridad Dependiendo de dónde se produce el servicio (en las instalaciones del contratante o no) y qué se externaliza de lo anterior se da lugar a distintos modelos de externalización de la seguridad. SEGURIDAD 2008/04/09 Página 9 GMV, 2008

EXTERNALIZACIÓN DE SEGURIDAD CON LAS MANOS EN LA MASA GMV, 2008 Propiedad de GMV Todos los derechos reservados

Riesgos de Externalizar Seguridad Pérdida de la capacidad de gestionar la función contratada Incremento del nivel de dependencia de entes externos Dificultad para reasumir la capacidad delegada Mala definición de acuerdos de servicio Ambigüedad de cláusulas contractuales Falsas expectativas por parte del contratante Mal Gobierno del contrato de externalización Pérdida de control sobre el proveedor Elegir mal el proveedor 2 SEGURIDAD 2008/04/09 Página 11 GMV, 2008

Claves de Éxito: 1. Selección del Proveedor Flexible Global (en cuanto a servicios de seguridad) Señales externas que indican que el proveedor al menos se preocupa por dar un buen servicio Calidad. SGC certificado (ISO 9001) Seguridad. SGISI certificado (ISO 27001) Infraestructura de servicio y formación de personal A la hora de gestionar los servicios que ofrece siga un conjunto de buenas prácticas (ej. ITIL) Solvencia económica SEGURIDAD 2008/04/09 Página 12 GMV, 2008

Claves de Éxito: 2. Contrato de Servicio El contrato debe ser una herramienta para conseguir un buen servicio. No un freno ni una vía de continua amenaza. Debe ser completo y claro e incluir: acuerdos de confidencialidad formalización de los servicios prestados (alcance, descripción, entregables,etc.) elementos de control y seguimiento definición de responsabilidades procedimientos de resolución de conflictos penalizaciones e incumplimientos... conviene que sea a corto-medio plazo... SEGURIDAD 2008/04/09 Página 13 GMV, 2008

Claves de Éxito: 2. Contrato de Servicio Otros elementos de interés: Establecer grupos de gestión periódicos y comités extraordinarios, definiendo claramente sus funciones. Definir/contratar métricas para medir la calidad de servicio ofrecida. Definir mecanismos de transferencia tecnológica. Definir la salida programada. Auditorías de seguimiento. SEGURIDAD 2008/04/09 Página 14 GMV, 2008

EXTERNALIZACIÓN DE SEGURIDAD CONCLUSIONES GMV, 2008 Propiedad de GMV Todos los derechos reservados

CONCLUSIONES La seguridad puede plantearse como parte de la estrategia de gestión de continuidad del negocio en la organización. La decisión de externalización de la seguridad como garantía de continuidad de negocio. El proceso de externalización tiene ventajas pero también ciertos riesgos que deben conocerse para tratarse desde el principio. Elementos clave, básicos para conseguir el éxito. Selección del proveedor El contrato como herramienta de colaboración y que debe incluir ciertos elementos esenciales de forma clara y precisa SEGURIDAD 2008/04/09 Página 16 GMV, 2008

Gracias Nathalie Dahan Responsable de Desarrollo Negocio de Seguridad Email: ndahan@gmv.com www.gmv.com GMV, 2008 Propiedad de GMV Todos los derechos reservados

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback