La sesión se iniciará en breves instantes

Coorganiza: Colabora:www.a3.wolterskluwer.es

La sesión se iniciará en breves instantes

Para un correcto seguimiento de la sesión asegúrense de tener su conexión wifi y sus dispositivos de audio correctamente habilitados.

Las redes y plataformas de emisión online están estos días saturadas. Les rogamos compresión si durante la emisión de esta sesión sufren alguna interrupción momentánea de video y/o audio por picos de tensión en dichas redes.

Enfoque Tecnológico para la continuidad del negocio tras Covid19

Coorganiza: Colabora:



Wolters Kluwer


3

Introducción

Fuente: The Economist, 14 de marzo de 2020


4

IntroducciónObjetivo de este Webinar

Ofrecer pautas para gestionar los riesgos tecnológicos provocados por COVID-19

Riesgos derivados de COVID-19

relacionados con la tecnología

Buenas prácticas Ejemplos de recursos y guías

metodológicas


5I. Riesgos específicos COVID-19


6

Principales riesgos

Incapacidad de trabajar con normalidad / Interrupción del negocio

Impacto en la estrategia de la organización

Fraude / Chantaje

Fugas de información

Incumplimiento normativo

Funcionamiento incorrecto de procesos de negocio / errores de integridad

Fuente: https://www.osi.es


7

El futuroPasaporte inmunológico

Teletrabajo

Gestión remota de equipos humanos

Deslocalización

Espacios online para confraternizar

Cambios distribución oficinas

Formación online

RESILIENCIACapacidad de adaptación de un ser vivo frente a un agente perturbador o un estado o situación adversos

(RAE)


8II. Buenas prácticas


9

Ámbito de actuación

A. Continuidad de negocio

B. Ciberseguridad

C. Infraestructura tecnológica

D. Control interno

E. Auditoría interna


10

A. Continuidad de negocio1. Plan de continuidad de negocio

Aspectos de mejora

Efectividad

Plan de continuidad de

negocio


11

A. Continuidad de negocio2. Teletrabajo

Procedimientos

Equipos (Corporativos vs Particulares / BYOD)

Canales de apoyo

Mecanismos de supervisión

Política corporativa

Ejemplos de herramientas:

Time DoctorActivTrackHubstaffInnerActivInterGuardSneekTeramindVeriClock


12

A. Continuidad de negocio3. Procesos

Dependencia de:

ProveedoresRecursos


13


¿Se pueden ejecutar de forma remota?


14


Gestión de su ausencia

Necesidades y carencias

Digitalización


15

A. Continuidad de negocio4. Objetivos y planificación

¿Es papel mojado?


16

A. Continuidad de negocio4. Objetivos y planificación

Prioridades

Inversiones

Proyectos

Proveedores

Equipo

1 23

Impacto en Plan de acción post-crisis


17

A. Continuidad de negocio5. Copias de seguridad

Revisar si la política de back-up considera:

Cobertura equiposlocales, dispositivos

móviles, políticasBYOD…

01

02 04

03 05Cifrado de copias de seguridad locales (un USB o Disco Duro) fuera de los sistemas corporativos

Protocolo de actuación cuando no sea posible conectarse a los servidores de la empresa

Shadow IT

Cifrado e integridad de las comunicaciones que transportan los datos desde el PC local hacia el entorno corporativo


18

A. Continuidad de negocio5. Copias de seguridad

Que se trabaje en los servidores de la

empresa y no en local

No utilizar servicios de backup en la nube (no corporativos)

Existencia de acciones de

concienciación y seguimiento

para…


19

A. Continuidad de negocio6. Ciberseguros

¿Lo necesitamos?

¿Disponemos de alguno?

¿Contempla situaciones derivadas de una pandemia?

¿Sus coberturas son suficientes? ¿Hay ofertas mejores?

¿Qué obligacionessupone?


20



B. Ciberseguridad


D. Control interno



21

¿Cómo se está afrontando? ¿Qué se ha hecho hasta el momento?

B. Ciberseguridad1. Estrategia

Controlesestablecidos para

mitigar riesgos derivados (o

incrementados) por COVID-19

Planes de acción

Gestión de posibles incidentes de seguridad y su impacto…


22

¿Se está sensibilizando al personal sobre los riesgos del teletrabajo?

B. Ciberseguridad2. Formación / concienciación de usuarios


23

B. Ciberseguridad3. Análisis y gestión de riesgos

Reevaluación de riesgos

Nuevosescenarios

Leccionesaprendidas


24

• Política de seguridad de la información

• Seguridad física

• Gestión de identidades y credenciales. Sistemas de autenticación. Autenticación multifactor

• Canales de comunicación (email, videoconferencia…)

• Gestión y control de accesos

• Monitorización. Seguimiento Shadow IT

• Gestión de incidentes

• Segregación de redes

• Configuración de dispositivos móviles / políticas BYOD

• Parches y actualización sistemas acceso remoto

• Protección de la integridad y confidencialidad. Cifrado de datos

• Mecanismos para prevenir ransomware, phising, virus, robos de información…

B. Ciberseguridad4. Controles y procedimientos


25

B. Ciberseguridad5. Cumplimiento RGPD / LOPDGDD

Protección de datos de empleados

Protocolo notificación brechas de seguridad


26



B. Ciberseguridad


D. Control interno



27

C. Infraestructura tecnológica1. Capacidad y dimensionamiento

Carga de trabajo (propia / SaaS)

Acceso remoto


28

C. Infraestructura tecnológica2. Herramientas colaborativas

Suficiencia

01

02

03

Nuevos procedimientos de trabajo

Formación de usuarios


29



B. Ciberseguridad


D. Control interno



30

D. Control interno1. Impacto

¿Cómo afecta al control interno?


31

D. Control interno2. Oportunidad de mejora

Innovación y digitalización en los sistemas de gestión del control interno


32

D. Control interno2. Oportunidad de mejora

Monitorización continua


33



B. Ciberseguridad


D. Control interno



34

E. Auditoría interna1. Plan anual de auditoría

Fuentes: Marco Internacional para la Práctica Profesional de la auditoría internahttps://marmolblum.wordpress.com/2017/01/23/claves-del-plan-estrategico-de-auditoria-basado-en-riesgo/

https://marmolblum.wordpress.com/2017/01/23/claves-del-plan-estrategico-de-auditoria-basado-en-riesgo/


35

E. Auditoría interna2. Capacidad de auditar a distancia

Tradicional A distancia Tecnológicamenteavanzada

Continua Data analytics

Evolución tecnológica de la auditoría


36III. Marcos metodológicos y otros recursos


37

EjemplosNIST SP 800-46 Revision 2

https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-46r2.pdf



38

EjemplosNIST SP 800-114 Revision 1




39

EjemplosCiberCOVID19

https://www.ccn-cert.cni.es/cibercovid19



40

EjemplosCCN-CERT BP/18




41

EjemplosProtección de datos y coronavirus

https://www.aepd.es/es/areas-de-actuacion/proteccion-datos-y-coronavirus



42

EjemplosProtección de datos y coronavirus: Nota técnica




43

La vida no es esperar a que pase la

tormenta. Es aprender a bailar

bajo la lluvia.

Vivian Greene

D A T O S D E C O N T A C T O

Manuel Mendiola Email: [email protected]

T. móvil: 699 233 979Director Asociado

www.pkf-attest.es


Ronda de preguntas





Gracias por asistir



Documents

La sesión se iniciará en breves instantes