Documente Academic
Documente Profesional
Documente Cultură
2) 3)
4) 5)
Porque la seguridad no es una materia esttica: Porque la seguridad no es una materia esttica: Las amenazas, los ataques y las defensas evolucionan Las amenazas, los ataques y las defensas evolucionan
Proyecto exitoso
Gestin de proyectos de TI
Compromiso alta gerencia Objetivos claramente determinados Buena comunicacin Recursos disponibles y adecuados Roles y responsabilidades Gestin de cambios Recursos de otras reas:
Objetivos satisfechos Cumplimiento de presupuesto Cumplimiento de plazos Contribucin de valor al negocio Seguridad en los proyectos
Riesgo de las instalaciones Riesgo de seguridad de la informacin Riesgo de incumplimiento regulatorio Riesgo tecnolgico Riesgo de proveedores Riesgo de RRHH Riesgo reputacional etc.
Seguridad informtica
Entender la seguridad en los proyectos de TI como una caracterstica cualitativa que aporta valor al negocio Entender la seguridad en los proyectos de TI como una caracterstica cualitativa que aporta valor al negocio minimizando su exposicin a riesgos no relacionados directamente al beneficio esperado. minimizando su exposicin a riesgos no relacionados directamente al beneficio esperado.
FASE
Factibilidad Planificacin Anlisis Requerimientos Diseo Desarrollo Pruebas Implementacin Operacin
APORTE
Alinear expectativas, justificacin econmica // beneficio al negocio Alinear expectativas, justificacin econmica beneficio al negocio Identificar recursos, especializacin, riesgos Identificar recursos, especializacin, riesgos Definir la estrategia de seguridad apropiada. Identificacin y clasificacin de activos. Definir la estrategia de seguridad apropiada. Identificacin y clasificacin de activos. Regulaciones, polticas aplicables, riesgos, etc. Regulaciones, polticas aplicables, riesgos, etc. Aportes conceptuales y tcnicos para proteger el software y la informacin que Aportes conceptuales y tcnicos para proteger el software y la informacin que se procesa, adems de poder resistir ataques. Minimizar vulnerabilidades se procesa, adems de poder resistir ataques. Minimizar vulnerabilidades Implementacin de baselines y definiciones especficas de seguridad de la etapa de Implementacin de baselines y definiciones especficas de seguridad de la etapa de diseo diseo Mtodo, Nivel, Pruebas no funcionales: Pruebas de Stress, Pruebas de seguridad Mtodo, Nivel, Pruebas no funcionales: Pruebas de Stress, Pruebas de seguridad Seguridad operativa, implementacin de controles, integracin a los sistemas de Seguridad operativa, implementacin de controles, integracin a los sistemas de seguridad productivos y procedimientos estndar. seguridad productivos y procedimientos estndar.
Pruebas
Seguridad
Desarrollo
Seguridad
Diseo
Factibilidad Planificacin Seguridad Anlisis Requerimientos Seguridad Seguridad
El aporte de valor a los proyectos, requiere responder adecuadamente a las exigencias anteriores.
La consultora externa de seguridad como: La consultora externa de seguridad como: El apoyo efectivo a los propios procesos y proyectos de seguridad. El apoyo efectivo a los propios procesos y proyectos de seguridad. Fuente de actualizacin, experiencia y respuesta ante incidentes. Fuente de actualizacin, experiencia y respuesta ante incidentes. Provisin de recursos externos especializados dedicados a los proyectos. Provisin de recursos externos especializados dedicados a los proyectos.
? o
MUCHAS GRACIAS
10