Systems Integration Outsourcing Infrastructure Server Technology Consulting unisys

  • Slides: 22
Download presentation
Systems Integration. Outsourcing. Infrastructure. Server Technology. Consulting. unisys Imagine it. Done. Definición Del Universo

Systems Integration. Outsourcing. Infrastructure. Server Technology. Consulting. unisys Imagine it. Done. Definición Del Universo de la Seguridad Edilberto Sánchez Perdomo Senior Security Solutions Unisys Colombia Junio 2003

El Universo de la Seguridad § Implementación de Seguridad. Políticas, Estructuras, Organización, Procesos, Tecnología,

El Universo de la Seguridad § Implementación de Seguridad. Políticas, Estructuras, Organización, Procesos, Tecnología, Herramientas § Control de Calidad Auditoría § Recolecta indicadores claves de funcionamiento (KPIs) para todas las áreas § Benchmarking contra estándares de la industria y compañías líderes del sector § Control de Costos de Seguridad § Balance de ahorro de costos y riesgo aceptable § Medición del Retorno de la Inversión § Revisión Independiente Gerencia De Riesgo Controles y Métricas Implementación de Seguridad § Revisión de auditoria interna o externa unisys Imagine it. Done. Modelo de Seguridad de 4 Niveles

Definición del Universo de la Seguridad Requerimintos Externos Proveedores, Socio s Auditoria, Regulació nes

Definición del Universo de la Seguridad Requerimintos Externos Proveedores, Socio s Auditoria, Regulació nes Ciudadanos, Clientes, Medios Gobierno, Leyes, Estándares Wilkes Lock, ca. 1680 unisys Imagine it. Done. Victoria & Albert Museum, London

Ecosistema de Seguridad Ciudadanos, Comerciantes, Medios Juntas / Administración Consejo de Seguridad / Foros

Ecosistema de Seguridad Ciudadanos, Comerciantes, Medios Juntas / Administración Consejo de Seguridad / Foros Oficina de Seguridad Coordinadores de Seguridad Estándares / Guías Proveedores, Socios Auditorias, Regulación Accionistas o Dueños Soportes Internos Ejecutivos Organización de Seguridad Controles (Seguridad) Gobierno, Leyes , Estándares, unisys Imagine it. Done.

Cuatro Dimensiones de Seguridad Directrices Corporativas Gerencia de Riesgo Responsabilidad Estrategia Presupuesto Ejecutivos Requerimintos

Cuatro Dimensiones de Seguridad Directrices Corporativas Gerencia de Riesgo Responsabilidad Estrategia Presupuesto Ejecutivos Requerimintos Externos -Leyes -Clientes Externos -Socios Externos -Proveedores -Auditores -Clientes Internos -Estructuras unisys Estándares -Reguladores Industriales Organización de Seguridad Asamblea de Seguridad Entorno de Seguridad Oficial de Seguridad (Seguridad) Coordinadores de Seguridad Roles & Responsibilidades Herramientas, Métodos, Procedimientos, IS Gerencia de Procesos Estandares globales de Procesos, Componentes de Seguridad Controles Imagine it. Done.

6 - Niveles de Interacción Contratar Servicios de Seguridad, Transferencia del Riesgo Define el

6 - Niveles de Interacción Contratar Servicios de Seguridad, Transferencia del Riesgo Define el Modelo del Negocio, y Políticas de Seguridad Global Executives Requerimentos Externos Creación de la Organización de la Seguridad y Gerencia de Riesgo Seguridad Organizacional Controles Auditoría, SAS 70, Certificaciones De Seguridad (ISO 17799, Tru. Secure, etc. ) unisys (Seguridad) Implementación de Seguridad para Servidores, Redes, Aplicativos y Procesos Revisiones Internas Imagine it. Done. Diseño Línea Base de Seguridad

6 Pasos de Alto Nivel 1. Análisis de Accionistas, Desarrollo de Estrategias, Creación de

6 Pasos de Alto Nivel 1. Análisis de Accionistas, Desarrollo de Estrategias, Creación de Políticas de Seguridad de Alto Nivel. 2. Estándares de Seguridad y Requisitos de un Análisis de Executives Riesgos, Creación de la Línea base de Seguridad. 1 Recursos: Gente, 5 3. Identificar y Asegurar Infraestructura, Otros Recursos, Procesos, Aplicativos, Servidores , Redes. 2 4. Assessments bajo ISO 17799, Certificaciones (BS 7799, External Security Webtrust, . . . ), Auditorías. Requirements Organization 5. Implementación de la Oficina 6 de Seguridad, Gerencia de Riesgos y Seguridad, Organización Virtual De Seguridad y 4 Comités de Seguridad. 3 6. Auditorías recurrentes de. Controls Seguridad, CERT, CIRT, Centro Confianza Externos (PKI), (Security) Servicios de Administración de Seguridad (Servidores, Redes, Firewal, IDS, AV), Seguros de Seguridad. unisys Slide copyright by Gerhard Knecht, Unisys Imagine it. Done.

Systems Integration. Outsourcing. Infrastructure. Server Technology. Consulting. BASi. LE A II El nuevo modelo

Systems Integration. Outsourcing. Infrastructure. Server Technology. Consulting. BASi. LE A II El nuevo modelo de suficiencia capital del comité de basillea sobre supervisión Bancaria unisys Imagine it. Done.

Meta de BASILEA II § BASEL II: Inicio de Primera Publicación 1998 § Considerar

Meta de BASILEA II § BASEL II: Inicio de Primera Publicación 1998 § Considerar todos los Riesgos Importantes en Banca § Mercado de Riesgo, Riesgos de Creditos y Riesgos Operacionales § Requisitos del capital de acciones ordinarias en lo referente al perfil de Bank’s Risk § El acercamiento Interno Grado-Base a los riesgos de crédito promueve seguridad y validez en el sistema financiero § Armonización de Diversos Sistemas de Banca unisys Imagine it. Done.

Descripción – de los 3 Pilares Los 3 Pilares Requisitos de Capital Mínimo Procesos/Revisión

Descripción – de los 3 Pilares Los 3 Pilares Requisitos de Capital Mínimo Procesos/Revisión y Supervisión Riesgo/precio de Mercado(sin cambios) Disiplina del Mercado Políticas de acceso: > Principios Generales > Metodos > Derecho de la Riesgo de Crédito(e; g; Inversi) Información > Estructura Acciones > Acercamiento Estandar (Grados Exte) > Acercamiento-IRB(Grados Internos) > Posibilidades de la Intervención del control Bancario > Riesgo de tipo de Riesgo Operacional Interés en lista de > Acercamiento Básico de Indicador Inversión > Acercamiento de Fundación (Estimación Interna solo PD) > Acercamiento Abanzado (PD, LGD, EAD, M estimación Interna) > Acercamiento Estandar > Acercamiento Interno de Medida unisys de Capital > Riesgo > Prvisión de Acciones de Capital Imagine it. Done.

Todos los Cambios Requeridos por la Banca. . . § Valoración de los elementos

Todos los Cambios Requeridos por la Banca. . . § Valoración de los elementos del riesgo para cada cliente y asignación de un grado interno § Creación de 5 -6 listas de estándar con categorías de grados 7+R § requisitos mínimos para IRB-Acercamiento: § § § unisys Procesos Estructura Organizacional Recolección de Datos Supervisión de Banca Acceso Imagine it. Done.

Metodología Del Proyecto Acercamiento Global y Profecional de Rie Cr sgo ed ito Identificación

Metodología Del Proyecto Acercamiento Global y Profecional de Rie Cr sgo ed ito Identificación y Quatificación de Riesgos en IT, Procesos, Empleados y Factores Externos Planeamiento de la Continuidad del Negocio Instrumentos De la Mitigación Del Riesgo Evaluacion de Los Requerimientos mínimos Concepto de las listas, BASILEA II categorías de los grados Diseño del Modelo de Grado de Riesgos l unisys Riesgo de Mercado Integración de Instrumentos para Mitigación de Riesgos Riesg o Oper acion al Redefinición del libro de regulación del negocio Libro Bancario de Riesgo de Interes Imagine it. Done.

Uso de Sinergia, Identificación de interacciones Modelo de Proyecto : Riesgo de Crédito Análisis

Uso de Sinergia, Identificación de interacciones Modelo de Proyecto : Riesgo de Crédito Análisis Diseño Integracción Desarrollo Arquitectur Prueba Validación Afinamiento Riesgo Operacional Análisis y Estrategias Arquitectura y Diseño Ejecucución y Alivio Riesgos Sistema Integración Y Pruebas Riesgo de Mercado Rediseño y Análisis unisys Realización HB Concepto del Riesgo Interes Ejecución de Pruebas de Sistema Imagine it. Done.

Metodología Marco Estrategi Inicio del Proyecto Diseño Implement Gestión Taller / Pre-Estudio 4 Benchmarking

Metodología Marco Estrategi Inicio del Proyecto Diseño Implement Gestión Taller / Pre-Estudio 4 Benchmarking y Assessments Certificación ISO 17799. 5 Oficina de Seguridad/Organizacion Virtual, Gerencia de Riesgos/Mapeo de Seguridad 6 Poliza Global para Gestión de Seguridad Taller de Políticas Taller Línea-Base de Seguridad Evaluación (ISO 17799) 1 Creación de Estrategias de Seguridad, Desarrollo de Políticas de Seguridad 2 Evaluación Entornos de Seguridad Creación Estandar Linea-Base de Seguridad del Entorno Físico 3 Seguridad Para Infraestructura de Redes, Servidores y Aplicativos. Integración de Procesos de Seguridad Entrenamiento Y Concienciación unisys Análisis Strategia de Taller Pasos de Seguridad Ciclo de Vida Slide copyright by Gerhard Knecht, Unisys Creación de Proyectos ESM Benchmarks, Assessments Certificación ISO 17799 / BS 7799 Creación Oficina Seguridad Gestión Riesgo Operacional Servicio de Aseguramiento Gestión Servicios Seguridad Imagine it. Done.

Indicadores Claves del Desempeños de la Seguridad § Definir KPIs para la organización §

Indicadores Claves del Desempeños de la Seguridad § Definir KPIs para la organización § Definir KPIs de seguridad cualitativos para todos los dominios del ISO/IEC 17799 § Recolectar KPIs para Políticas, Gente, Estructuras, Procesos, Tecnología, Herramientas § KPI Benchmarking § § Comparar KPIs con las mejores prácticas de la industria Comparar KPIs por segmentos (dentro y fuera de la organización) Comparar con KPIs anteriores (e. g. , el año pasado) Comparar con Organizaciónes líderes del sector unisys Imagine it. Done.

Metodología para Gestionar KPIs de Seguridad § Recolectar KPIs de los Usuarios Y Gerentes

Metodología para Gestionar KPIs de Seguridad § Recolectar KPIs de los Usuarios Y Gerentes en forma separada § Comparación de las diferentes percepciones § Un Lenguage Común Para Todo lo Respectivo a seguridad unisys Imagine it. Done.

Controlando la Calidad de la Seguridad § Herramientas Centralizadas fáciles de utilizar como estándares

Controlando la Calidad de la Seguridad § Herramientas Centralizadas fáciles de utilizar como estándares corporativos § Consolidación Simple de KPIs § Consolidación simple de las KPIs de las unidades de negocio para formar KPIs Corporativos § Beneficia a todas las Areas de Organización permitiendo control a múltiples niveles § Calidad de los KPIs monitoreados por Auditoria The Unisys KPI Benchmarking Tool unisys Imagine it. Done.

Administración de Riesgos: Diez Riesgos mas importantes n Determinar Procesos Principales – Determine importancia

Administración de Riesgos: Diez Riesgos mas importantes n Determinar Procesos Principales – Determine importancia de cada proceso – Determinar los críticos Procesos C C C i i H C i i i Seguridad H n H Manejo de Riesgo – Usar KPIs de seguridad existentes – Red-Amber-Green assessment – Comparación con entidades líderes del sector unisys i i i Copyright Gerhard Knecht Unisys i on i High Risk Medium Risk Low Risk. Imagine it. Done.

Crear Lista Priorizada de Riesgos Comience con la lista de los Diez Riesgos mas

Crear Lista Priorizada de Riesgos Comience con la lista de los Diez Riesgos mas importantes Processes C C C i i i H C i i i Risiko Bedroh. H H i i Indicates. Risk hai i high. Impact s on. Process i Identificación y Priorizacíon de medidas Requerimientos De Seguridad Propuestas Solución YES Comités de Seguridad unisys Costos Medidas Correctivas Task-Force (CSO, IT, Op. Risk, Auditors, etc. ) NO Implementación de Medidas Aceptación de Riesgo (Informe) Reducción de Riesgos Riesgo Aceptado Unmitigated. Imagine it. Done.

Retorno de Inversión Proyecto 6 -000 - Personnel security 6001 Descripsiones de Funciones de.

Retorno de Inversión Proyecto 6 -000 - Personnel security 6001 Descripsiones de Funciones de. Seguridad 6002 Investigación de Hoja de Vida 6003 Confídencialidad agreements/NDA Conocimiento de Seguridad 6004 6005 Reporte de Incidentes Procedimiento de Reporte de Incidentes 6006 Time and Expense Reporting Example • Un proyecto para cada uno de los diez dominios del ISO 17799 • Una tarea por KPI • Reporte del costo y tiempo del KPI ROI Simple = mejora en el KPI / Inversión en implementar KPI ROI Ajustado = ROI simple * Impacto KPI en el Proceso * importancia del proceso Para cada KPI: • Compare la inversión contra la mejora de KPI (la deterioración) • Determine el costo fijo para mantener un KPI • Calcule el costo variable para mejorar un KPI • Determinar el impacto del KPI en los procesos claves • Calcule el ROI simple y ajustado unisys Imagine it. Done.

Politica de Seguridad Reporte de Riesgo Estandares de Seguridad Operación Implementación Estrategia Alcance de

Politica de Seguridad Reporte de Riesgo Estandares de Seguridad Operación Implementación Estrategia Alcance de la Auditoría Manejo de Tablero De Seguridad Oficina Seguridad Decisión Inversión Coordinadores Seguridad Gestión Asistida por la Organización de seguridad Processes C Revisión Seguridad (KPIs) C C i i i H C i i i Security KPIs H H i i Indicates Risk hasi i high Impact on Process i Mapa Riesgo Audit Internt unisys Reporte Auditor Sensibilización Empleados Implementación de Medidas de Seguridad Imagine it. Done.

Systems Integration. Outsourcing. Infrastructure. Server Technology. Consulting. Gracias. unisys Imagine it. Done.

Systems Integration. Outsourcing. Infrastructure. Server Technology. Consulting. Gracias. unisys Imagine it. Done.

Systems Integration Outsourcing Infrastructure Server Technology Consulting unisysSystems Integration Outsourcing Infrastructure Server Technology Consulting unisys
Outsourcing in General What is Outsourcing Outsourcing isOutsourcing in General What is Outsourcing Outsourcing is
Outsourcing WALT What is outsourcing Scope of outsourcingOutsourcing WALT What is outsourcing Scope of outsourcing
ACQUISTIONS OF OUTSOURCING AND LEASING OUTSOURCING Outsourcing isACQUISTIONS OF OUTSOURCING AND LEASING OUTSOURCING Outsourcing is
Why Unisys and MISER Anup Barde Technology ConsultingWhy Unisys and MISER Anup Barde Technology Consulting
Using CWM Doug Tolbert Consulting Engineer unisys ImagineUsing CWM Doug Tolbert Consulting Engineer unisys Imagine
File Server Network Server Database Server Print ServerFile Server Network Server Database Server Print Server
Avid Integration Integration PostProduction integration HSM integration wwwAvid Integration Integration PostProduction integration HSM integration www
Unisys and Technology Bob Supnik VP Engineering andUnisys and Technology Bob Supnik VP Engineering and
Consulting Outsourcing Research Technology Training The Changing FaceConsulting Outsourcing Research Technology Training The Changing Face
Information Technology Infrastructure Infrastructure Scope Network Voice InfrastructureInformation Technology Infrastructure Infrastructure Scope Network Voice Infrastructure
Unisys Federal Systems Office of Strategic Partnerships MargeryUnisys Federal Systems Office of Strategic Partnerships Margery
OUTSOURCING BILLING PROCEDURE Developed by Outsourcing Team PORTALOUTSOURCING BILLING PROCEDURE Developed by Outsourcing Team PORTAL
SISTEMI INFORMATIVI E POLITICHE DI OUTSOURCING OUTSOURCING LaSISTEMI INFORMATIVI E POLITICHE DI OUTSOURCING OUTSOURCING La
Procurement and Outsourcing Strategies Motivations for Outsourcing EconomiesProcurement and Outsourcing Strategies Motivations for Outsourcing Economies
Outsourcing Objectives What is outsourcing in SCM RangeOutsourcing Objectives What is outsourcing in SCM Range
Outsourcing The idea of outsourcing is not aOutsourcing The idea of outsourcing is not a
Outsourcing Outline l l l What is outsourcingOutsourcing Outline l l l What is outsourcing
Globalization IT Outsourcing and Business Process Outsourcing FebruaryGlobalization IT Outsourcing and Business Process Outsourcing February
OUTSOURCING UNIVERSITAS ESA UNGGUL Apa itu outsourcing DalamOUTSOURCING UNIVERSITAS ESA UNGGUL Apa itu outsourcing Dalam
HR OUTSOURCING HR ISSUES IN MERGERS ACQUISITIONS OutsourcingHR OUTSOURCING HR ISSUES IN MERGERS ACQUISITIONS Outsourcing