Upload
rcs123
View
218
Download
0
Embed Size (px)
Citation preview
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
1/41
Convergencia en Seguridad
Integrando la Gestin de los Riesgos de la Empresa
Ricardo Caizares Sales
Director de Consultora
23 de Abril de 2. 010EULEN SEGURIDAD, S.A.
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
2/41
INDICE
Breve presentacin. Convergencia de la Seguridad.
. Nuestra Propuesta.
2
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
3/41
Breve resentacin
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
4/41
mp an ac n en spa amp an ac n en spa a
4
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
5/41
rgen na
Colombia
Costa Rica
EE.UU.Espaa
PanamPer
R. DominicanaUruguay
5
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
6/41
Evolucin del Nmero de Empleados
19.125
24.00025.000
15.50020.000
10.900
.15.000
10.000
5.000
0
2004 2005 2006 2007 2008
6
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
7/41
400
vo uc n acturac n
304
350
254
250
300
195200
150
50
02004 2005 2006 2007 2008
7
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
8/41
c v a es erv c os e g anc a y protecc n persona .
Consultora internacional. Ingeniera de Seguridad.
seguridad..
Inteligencia y prospectiva. Formacin avanzada.
8
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
9/41
Convergencia de la seguridad
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
10/41
s a o n c a egur a s ca
Seguridad reputacional rev s n e r esgos a ora es Seguridad Medioambiental
Seguridad de la Informacin Continuidad del negocio Seguridad Legal
Gestin y transferencia de riesgos
10
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
11/41
onvergenc a e a segur a
Establecimientode Polticas
Provisin deusuarios
Gestin deactivos
Monitorizacin y
auditora deseguridad
Respuesta aincidentes
Planificacin de
la continuidaddel negocio
Seguridad Gestin seguridadGestin seguridad
Investigacionescriminales
Seguridadperimetral
Seguridadperimetral
Seguridad de losempleados
Desarrollo depolticas
Provisin y gestinde acceso lgico
deteccin deintrusiones
Provisin y gestinde acceso fsico
Custodia de medios
Investigacionesticas
Deteccin yremediacin devulnerabilidades
Proteccin deinstalaciones einfraestructuras
seguridad
recuperacin
a emergencias
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
12/41
ac ores ac a ores
Convergencia tecnolgica Convergencia de los proveedores Conver encia de la comunidad de se uridad
Convergencia de la formacin
12
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
13/41
onc us ones mo e o ra c ona e a segur a es supera o
a ntegrac n e unc ones e segur a entro e asorganizaciones es un factor crucial para lograr la calidad y
obligacin para las empresas que quieran ser lderes en
sus sectores
13
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
14/41
Pilares de la Conver encia
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
15/41
ares e a onvergenc a
Plan Director de Seguridad Corporativa
Sistema de Gestin de Seguridad Corporativa
Modelo de Madurez
15
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
16/41
Plan Director de Seguridad Corporativa
Sentar las bases tericas para dotar a la organizacine un s ema n egra o e prevenc n yproteccin, ante los riesgos que puedan afectar a:
El patrimonio tangible Los activos intan ibles
16
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
17/41
an rec or e egur a orpora va M
Definiendo la estructura tcnica y organizativanecesaria, los
planes y procedimientos, y el programa de mantenimiento yau or a. Analizando:
.
La situacin actual de la seguridad. El anlisis de riesgos y vulnerabilidades. Estado de los procesos de seguridad y su
integracin con las diferentesreas e negoc o.
17
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
18/41
Plan Director de Seguridad CorporativaMentalidad necesaria en la or anizacin
Contribuir a la simplificacin de lossistemas de gestin de la seguridad
y de sus procesos.
Facilitar a la Direccin una garantade viabilidad y rentabilidad a futuro.
comunicacin que permita divulgarlas lneas de actuacin que sequieran seguir.
Establecer los planes de actuacinde la empresa. Planificando a cortoplazo y visionando a largo.
18
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
19/41
n s s e esgos o a
19
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
20/41
an rec or e egur a orpora va
Enmarcado
proceso de
de la seguridad
20
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
21/41
Sistema de Gestin de la Seguridad Corporativa
pr nc pa e vo e un s ema e es n eSeguridad Corporativa es lograr la adecuacin y
una forma global, de manera que reporte una mayor
organizacin.
21
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
22/41
Para qu un Sistema de Gestin?Para qu un Sistema de Gestin?
Gestionar la seguridad y la
continuidad de la organizacin en unM
. joraCo
ntinua
RETROALIMENTACIN
Tiempo
22
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
23/41
s ema e es ns ema e es n
23
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
24/41
Sistema de Gestin de la Seguridad CorporativaSistema de Gestin de la Seguridad Corporativa
a respues a a a neces a ac ua
de seguridad global en las organizaciones
24
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
25/41
Sistema de Gestin de la Seguridad CorporativaSistema de Gestin de la Seguridad Corporativa
El Sistema de Gestin de Seguridaduna integracin de:
Seguridad lgica.Seguridad fsica..
Seguridad legal.
Seguridad patrimonial.
riesgo.
PRL
25
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
26/41
o e o e a urez na me ora en a est n e a egur a nos va
a permitir avanzar en la madurez de los procesose segur a
ISO/IEC 21827 SSE-CMM. S stem Securit En ineerin Ca abilit Maturit Model
26
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
27/41
o e o e a urezo-ex stente
1 Inicial/Ad Hoc2 Repetible pero intuitivo
4 Administrado y Mediblep m za o
27
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
28/41
n c a oc a organ zac n reconoce a neces a e segur a
La conciencia de la necesidad de se uridad de ende rinci almentedel individuo.
La seguridad se lleva a cabo de forma reactiva.
.
28
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
29/41
n c a oc os nc en es e segur a ocas onan respues as con acusac ones
personales, debido a que las responsabilidades no son claras.
Las respuestas a las incidentes de seguridad son impredecibles.
29
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
30/41
epe e pero n u vo as responsa a es e segur a , es n as gna as a un
responsable de seguridad, pero su capacidad de gestin es limitada.
La conciencia sobre la necesidad de la seguridad esta fraccionada ylimitada.
Aunque los sistemas producen informacin relevante respecto a laseguridad, pero sta no se analiza.
Los servicios prestados por terceros pueden no cumplir con losrequer m en os espec cos e segur a e a empresa.
30
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
31/41
epe e pero n u vo as po cas e segur a se an es a o esarro an o, pero as
herramientas y las habilidades son inadecuadas.
Los informes de la seguridad son incompletos, engaosos o noaplicables.
La capacitacin sobre seguridad est disponible, pero dependeprincipalmente de la iniciativa del individuo.
El negocio no ve la seguridad como parte de su propia actividad.
31
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
32/41
roceso e n o x s e conc enc a so re a segur a y s a es promov a por a
direccin.
Los procedimientos de seguridad estn definidos y alineados con lapoltica de seguridad.
Las responsabilidades de la seguridad estn asignadas y entendidas,pero no continuamente implementadas.
32
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
33/41
roceso e n o x s e un p an e segur a y ex s en so uc ones e segur a
basadas en los resultados de un anlisis de riesgo.
Los informes no contienen un enfoque claro de negocio.
Se realizan pruebas de seguridad adecuadas.
,manera informal
33
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
34/41
m n s ra o y e e,
administradas e implementadas de forma clara.
seguridad.
normalizados que ayudan a mejorar los niveles de seguridad.
seguridad de toda la organizacin.
34
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
35/41
m n s ra o y e e.
La capacitacin sobre seguridad se imparte a todo el personal.
La formacin sobre seguridad se planifica y se administra de maneraue res onda a las necesidades del ne ocio a los erfiles de ries o
de seguridad.
.
35
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
36/41
p m za o,
optimizados e incluidos en un plan de seguridad aprobado.
procedimientos formales de respuesta soportados por herramientasautomatizadas.
Se llevan a cabo valoraciones de seguridad de forma peridica paraevaluar la efectividad de la implementacin del plan de seguridad.
La informacin sobre amenazas y vulnerabilidades se recoge y analizade manera sistemtica.
36
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
37/41
p m za o Se estudian e implementan en tiempo y forma los controles
necesarios para mitigar los riesgos.
Se llevan acabo pruebas de seguridad, anlisis de causa-efecto eidentificacin pro-activa de los riesgos para la mejora continua de los
rocesos.
La informacin de los KGIs y KPIs del sistema de gestin de lase uridad es reco ida utilizada.
La direccin utiliza los KGIs y KPIs para ajustar el plan de seguridad
en un roceso de me ora continua.
37
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
38/41
Nuestra Pro uesta
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
39/41
erv c os e egur a n egra
SEGURIDADSeg. Fsica Seg. Medioambiental
INTEGRAL
Seg. Reputacional Seg. informacin
Continuidad negocio39
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
40/41
uestra ropuesta
precedente en Seguridad Corporativa en Espaa. Usa
todo su potencial para ofrecer a las empresas laintegracin en la gestin de sus riesgos y soluciones deseguridad.
40
8/6/2019 Convergencia en Seguridad - Integrando la Gestin de los Riesgos de la Empresa - ALAMYS - Abril 2010
41/41
proteger
su patr mon o
41