Professional Documents
Culture Documents
INDICE
Breve presentacin. Convergencia de la Seguridad. Pilares de la Convergencia. Convergencia Nuestra Propuesta.
Breve presentacin p
Implantacin I l t i en E Espaa
Implantacin internacional
Argentina A ti Colombia Costa Rica Chile EE.UU. Espaa Mxico Panam Per Portugal R. Dominicana Uruguay
2005
2006
2007
2008
2004
2005
2006
2007
2008
Actividades A ti id d
Servicios de Vigilancia y proteccin personal. S i i d Vi il i t i l Consultora internacional. Ingeniera de Seguridad. Instalacin y mantenimiento de sistemas de seguridad. Seguridad de la Informacin Informacin. Inteligencia y prospectiva. Formacin avanzada.
Convergencia de la seguridad
Estado I i i l E t d Inicial
Seguridad F i S id d Fsica Seguridad reputacional Previsin de i P i i d riesgos l b l laborales Seguridad Medioambiental Seguridad de la Informacin Continuidad del negocio Seguridad Legal Gestin y transferencia de riesgos
10
Convergencia d l seguridad C i de la id d
Procesos de Gestin de la Seguridad del Negocio
Establecimiento de Polticas Provisin de usuarios Gestin de activos Monitorizacin y auditora de seguridad Respuesta a incidentes Planificacin de la continuidad del negocio
Seguridad Corporativa
Investigaciones criminales Desarrollo de polticas Seguridad de los empleados Investigaciones ticas Auditora de seguridad
Gestin seguridad IT
Seguridad perimetral Prevencin y deteccin de intrusiones Provisin y gestin de acceso lgico Deteccin y remediacin de vulnerabilidades Respaldo y recuperacin
12
Conclusiones C l i
El modelo t di i d l tradicional d l seguridad est superado l de la id d t d L integracin de funciones de seguridad dentro de l La i t i d f i d id d d t d las organizaciones es un factor crucial para lograr la calidad y la competitividad El modelo de convergencia es prcticamente una obligacin para las empresas que quieran ser lderes en sus sectores
13
Pilares de la Convergencia g
15
16
17
18
19
Plan Di t de Seguridad C Pl Director d S id d Corporativa ti Enmarcado dentro del proceso de mejora continua de la seguridad
20
El principal Obj ti d un Si t i i l Objetivo de Sistema d G ti d de Gestin de Seguridad Corporativa es lograr la adecuacin y alineacin de la seguridad de las organizaciones de una forma global, de manera que reporte una mayor garanta de efectividad de los procesos de la organizacin.
21
Me ejora Continua
RETROALIMENTACIN Tiempo
22
Sistema d G ti Si t de Gestin
23
24
El Sistema de Gestin de Seguridad Corporativa concibe la seguridad como una integracin de:
Seguridad lgica. Seguridad fsica. Seguridad reputacional reputacional. Seguridad legal. Seguridad patrimonial. PRL
25
Modelo de Madurez M d l d M d
U mejora en l G ti d l S Una j la Gestin de la Seguridad nos va id d a permitir avanzar en la madurez de los procesos de d seguridad id d ISO/IEC 21827 SSE-CMM.
System Security Engineering Capability Maturity Model y y g g p y y
26
Modelo de Madurez M d l d M d
0 1 2 3 4 5 N No-existente i t t Inicial/Ad Hoc Repetible pero intuitivo Proceso definido Administrado y Medible O ti i d Optimizado
27
28
29
30
31
3 P Proceso D fi id Definido
Existe E i t conciencia sobre l seguridad y t es promovida por l i i b la id d sta id la direccin. Los procedimientos de seguridad estn definidos y alineados con la poltica de seguridad. Las responsabilidades de la seguridad estn asignadas y entendidas, pero no continuamente implementadas.
32
3 P Proceso D fi id Definido
Existe E i t un plan d seguridad y existen soluciones d seguridad l de id d i t l i de id d basadas en los resultados de un anlisis de riesgo. Los informes no contienen un enfoque claro de negocio. Se realizan pruebas de seguridad adecuadas. Existe formacin en seguridad pero se programa y se comunica de seguridad, manera informal
33
34
35
5 O ti i d Optimizado
Los requisitos de seguridad estn definidos de forma clara clara, optimizados e incluidos en un plan de seguridad aprobado. Los incidentes de seguridad son atendidos de forma inmediata con procedimientos formales de respuesta soportados por herramientas automatizadas. Se llevan a cabo valoraciones de seguridad de forma peridica para evaluar la efectividad de la implementacin del plan de seguridad. La informacin sobre amenazas y vulnerabilidades se recoge y analiza de manera sistemtica.
36
5 O ti i d Optimizado
Se estudian e implementan en tiempo y forma los controles necesarios para mitigar los riesgos. Se llevan acabo pruebas de seguridad, anlisis de causa-efecto e identificacin pro-activa de los riesgos para la mejora continua de los procesos. La informacin de los KGIs y KPIs del sistema de gestin de la seguridad es recogida y utilizada. La direccin utiliza los KGIs y KPIs para ajustar el plan de seguridad e un proceso en u p oceso de mejora co t ua ejo a continua.
37
Nuestra Propuesta p
Seg. Fsica
SEGURIDAD INTEGRAL
Seg. Medioambiental
Seg. Reputacional
Seg. informacin
Continuidad negocio
39
Nuestra P N t Propuesta t
La propuesta de EULEN SEGURIDAD es un precedente en Seguridad Corporativa en Espaa. Usa todo su potencial para ofrecer a las empresas la integracin en la gestin de sus riesgos y soluciones de seguridad.
40