Sociedad de la Información en la Comunidad Valenciana (IV) Riesgos en un escenario de incertidumbre Enero 2012
Contenido Deloitte y la Gestión de Riesgos Tecnológicos Riesgos TI en un escenario de incertidumbre 2
Deloitte ante la Tecnología Deloitte ofrece una solución global a las necesidades de las tecnologías de la información considerando las necesidades de las organizaciones clientes : Por qué Deloitte? Estrategia y Gobierno TI Negocio Sistemas Aplicaciones Tecnologías de la información Servicios Multidisciplinariedad Proximidad al negocio y conocimiento sectorial Rango completo de servicios en Sistemas de Información Conocimiento de los sistemas y aplicaciones Experiencia y globalidad: Más de 100.000 profesionales en más de 140 países Confianza y compromiso 3
Deloitte y la Gestión de Riesgos Tecnológicos Liderazgo internacional Deloitte cuenta con un equipo de unas 10.000 personas especialistas en riesgos de IT, altamente formadas y certificadas en las principales certificaciones reconocidas. Deloitte cuenta con 28 centros de investigación especializados en seguridad tecnológica, repartidos por todo el mundo. Región Core Security & Privacy IT Risk Management Risk Consulting World-wide: Consulting & Advisory Americas 1,000 4,000 5850 23,000 EMEA 500 1,500 3000 14,635 APAC/Japón 300 1,200 1,150 4,990 Total 1,800 6,700 10,000 42, 625 Especialistas de otras líneas de servicio relacionadas 300 1,000 4,000 12,300 Total 2,100 7,700 14,000 55,000 Forrester Wave : Information Security & Risk Consulting Services, Q3 2010 In Forrester s 75-criteria evaluation of information security and risk consulting service providers, we found that Deloitte led the pack because of its maniacal customer focus and deep technical expertise. Khalid Kark. El equipo de España cuenta con 200 profesionales dedicados a la seguridad y riesgos tecnológicos. Deloitte reeditó en 2010, por sexta oleada consecutiva, su posición como líder a nivel global en la prestación de servicios de asesoramiento en gestión de riesgos tecnológicos y consultoría de seguridad. 4
Deloitte y la Gestión de Riesgos Tecnológicos Nuestro equipo en España Enterprise Risk Services, es el grupo formado por más de 500 especialistas en Deloitte España, focalizados en la Seguridad y Privacidad de la Información. Enterprise Risk Services, dispone de dos laboratorios de Seguridad de la Información ubicados en Madrid y Barcelona certificados según la norma ISO27001:2005. El propósito principal de los equipos de investigación de Deloitte es estudiar la arquitectura de las tecnologías desde una perspectiva de seguridad a fin de incrementar la conciencia de seguridad de los diseñadores de productos, administradores de red, responsables de seguridad, auditores de sistemas y responsables de IT en general. El equipo de Deloitte cuenta más de 400 certificaciones en la materia, entre las que destacan: 18 CISSP, Certified Information Systems Security Professionals. 82 CISAs, Certified Information Systems Auditor. 46 CISM, Certified Information Security Manager 22 SAP 56 BS7799 / 27001 19 BS25999 5 Certified Internal Auditor: CIA 27 ITIL (IT Infrastructure Library) 24 CEH (Certified Ethical Hacker) 8 CGEIT (Certified in the Governance of Enterprise IT) 12 CRISC (Certified in Risk and Information Systems Control) 3 CSSLP (Certified Secure Software Lifecycle Professional) 73 certificaciones de fabricante 5
Deloitte y la Gestión de Riesgos Tecnológicos Porfolio de servicios Deloitte estructura sus servicios relacionados con la Gestión de Riesgos Tecnológicos en dos grandes áreas: Control y Auditoría Internos. Consultoría de Seguridad de la Información y Privacidad. 6
Deloitte y la Gestión de Riesgos Tecnológicos Algunas de nuestras referencias e-la Caixa OAMI 7
Contenido Deloitte y la Gestión de Riesgos Tecnológicos Riesgos TI en un escenario de incertidumbre 8
Riesgos en un escenario de incertidumbre Riesgos Medidas Continuidad de Operaciones Mantenimientos y Licencias Dependencia personal clave Proveedores Interno Coste-oportunidad TIC como herramienta de mejora de procesos Incremento descontento personal Área TIC Usuarios información Proveedores Ciudadanía (Hacktivismo) Incrementar la transparencia y la visibilidad de la función TIC. Proyectos de Reducción Costes TI Proveedores TI Renegociación Unificación Nuevos esquemas gestión Virtualización Servidores Puesto de trabajo Cloud computing Green IT Etc. Proyectos ROIs claros. Esquema Nacional de Seguridad 9
La persona de contacto por parte de Deloitte es: Daniel Madrid Gerente E-mail: dmadrid@deloitte.es Teléfono: +34 96 307 09 00 Fernando Pons Socio E-mail: fepons@deloitte.es Teléfono: +34 93 280 40 40 Oficinas de Deloitte: Madrid Torre Picasso Plaza de Pablo Ruiz Picasso,1 28230 Teléfono: +34 91 514 50 00 Fax: +34 91 514 51 80 Barcelona Av. Diagonal 654 08034 Teléfono: +34 93 280 40 40 Fax: +34 93 280 28 10 Valencia Av. Aragón 30 46021 Teléfono: +34 96 307 09 00 Fax: +34 96 307 09 60 Si desea información adicional, por favor, visite www.deloitte.es Deloitte se refiere a Deloitte Touche Tohmatsu Limited, (private company limited by guarantee, de acuerdo con la legislación del Reino Unido) y a su red de firmas miembro, cada una de las cuales es una entidad independiente. En www.deloitte.com/about se ofrece una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro. Deloitte presta servicios de auditoría, asesoramiento fiscal y legal, consultoría y asesoramiento en transacciones corporativas a entidades que operan en un elevado número de sectores de actividad. La firma aporta su experiencia y alto nivel profesional ayudando a sus clientes a alcanzar sus objetivos empresariales en cualquier lugar del mundo. Para ello cuenta con el apoyo de una red global de firmas miembro presentes en más de 140 países y con aproximadamente 170.000 profesionales que han asumido el compromiso de ser modelo de excelencia. Esta publicación contiene exclusivamente información de carácter general, y Deloitte Touche Tohmatsu Limited, Deloitte Global Services Limited, Deloitte Global Services Holdings Limited, la Verein Deloitte Touche Tohmatsu, así como sus firmas miembro y las empresas asociadas de las firmas mencionadas (conjuntamente, la Red Deloitte ), no pretenden, por medio de esta publicación, prestar servicios o asesoramiento en materia contable, de negocios, financiera, de inversiones, legal, fiscal u otro tipo de servicio o asesoramiento profesional. Esta publicación no podrá sustituir a dicho asesoramiento o servicios profesionales, ni será utilizada como base para tomar decisiones o adoptar medidas que puedan afectar a su situación financiera o a su negocio. Antes de tomar cualquier decisión o adoptar cualquier medida que pueda afectar a su situación financiera o a su negocio, debe consultar con un asesor profesional cualificado. Ninguna entidad de la Red Deloitte se hace responsable de las pérdidas sufridas por cualquier persona que actúe basándose en esta publicación. Copyright 2011 Deloitte S.L. Todos los derechos reservados. 10 Member of Deloitte Touche Tohmatsu 10