Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • 09 Seguridad TI Tendencias 2010

    Încărcat de

    Jessica Acosta
    50 vizualizări10 pagini

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    50 vizualizări10 pagini

    09 Seguridad TI Tendencias 2010

    Încărcat de

    Jessica Acosta

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 10

    Tendencias de la Tecnologa en Seguridad Informtica - 2010

    La seguridad como valor en los proyectos de TI

    Ing. Rodrigo Daniel Sabella


    rsabella@banval.sba.com.ar

    Seguridad como valor en los Proyectos de TI


    Tendencias de la Tecnologa en Seguridad Informtica - 2010

    Un entorno cada vez mas demandante y exigente de la seguridad


    1) Por la diversidad de frentes y la complejidad creciente a la que se enfrentan los proyectos de TI: Recortes de presupuestos. Escases de recursos humanos. Actualizaciones tecnolgicas frecuentes. Cambios de paradigma tecnolgicos. Cronogramas ajustados. Mayores exigencias en el control de gestin (Valor al negocio) Por el fuerte marco regulatorio de seguridad informtica y control interno. Por el constante cambio y complejidad de los perfiles de riesgo del negocio. Servicios e informacin compartida entre organizaciones. Crecimiento del comercio electrnico. Complejidad creciente de productos y servicios. Clientes con mayores demandas de conectividad, movilidad y seguridad. Por el crecimiento exponencial de aplicaciones de software en las organizaciones. Por la implementacin de aplicaciones que soportan informacin crtica del negocio.

    2) 3)

    4) 5)

    Porque la seguridad no es una materia esttica: Porque la seguridad no es una materia esttica: Las amenazas, los ataques y las defensas evolucionan Las amenazas, los ataques y las defensas evolucionan

    Seguridad como valor en los Proyectos de TI


    Tendencias de la Tecnologa en Seguridad Informtica - 2010

    La participacin de seguridad en los proyectos de TI un valor para el negocio?

    Proyecto exitoso
    Gestin de proyectos de TI
    Compromiso alta gerencia Objetivos claramente determinados Buena comunicacin Recursos disponibles y adecuados Roles y responsabilidades Gestin de cambios Recursos de otras reas:

    Objetivos satisfechos Cumplimiento de presupuesto Cumplimiento de plazos Contribucin de valor al negocio Seguridad en los proyectos
    Riesgo de las instalaciones Riesgo de seguridad de la informacin Riesgo de incumplimiento regulatorio Riesgo tecnolgico Riesgo de proveedores Riesgo de RRHH Riesgo reputacional etc.

    Seguridad informtica

    Entender la seguridad en los proyectos de TI como una caracterstica cualitativa que aporta valor al negocio Entender la seguridad en los proyectos de TI como una caracterstica cualitativa que aporta valor al negocio minimizando su exposicin a riesgos no relacionados directamente al beneficio esperado. minimizando su exposicin a riesgos no relacionados directamente al beneficio esperado.

    Seguridad como valor en los Proyectos de TI


    Tendencias de la Tecnologa en Seguridad Informtica - 2010

    La participacin de seguridad en los proyectos de TI en que momento?

    FASE
    Factibilidad Planificacin Anlisis Requerimientos Diseo Desarrollo Pruebas Implementacin Operacin

    APORTE
    Alinear expectativas, justificacin econmica // beneficio al negocio Alinear expectativas, justificacin econmica beneficio al negocio Identificar recursos, especializacin, riesgos Identificar recursos, especializacin, riesgos Definir la estrategia de seguridad apropiada. Identificacin y clasificacin de activos. Definir la estrategia de seguridad apropiada. Identificacin y clasificacin de activos. Regulaciones, polticas aplicables, riesgos, etc. Regulaciones, polticas aplicables, riesgos, etc. Aportes conceptuales y tcnicos para proteger el software y la informacin que Aportes conceptuales y tcnicos para proteger el software y la informacin que se procesa, adems de poder resistir ataques. Minimizar vulnerabilidades se procesa, adems de poder resistir ataques. Minimizar vulnerabilidades Implementacin de baselines y definiciones especficas de seguridad de la etapa de Implementacin de baselines y definiciones especficas de seguridad de la etapa de diseo diseo Mtodo, Nivel, Pruebas no funcionales: Pruebas de Stress, Pruebas de seguridad Mtodo, Nivel, Pruebas no funcionales: Pruebas de Stress, Pruebas de seguridad Seguridad operativa, implementacin de controles, integracin a los sistemas de Seguridad operativa, implementacin de controles, integracin a los sistemas de seguridad productivos y procedimientos estndar. seguridad productivos y procedimientos estndar.

    Seguridad como valor en los Proyectos de TI


    Tendencias de la Tecnologa en Seguridad Informtica - 2010

    La deteccin de vulnerabilidades en los proyectos de TI a que costo?

    Implementaci n Operacin Seguridad

    Pruebas
    Seguridad

    Desarrollo
    Seguridad

    Diseo
    Factibilidad Planificacin Seguridad Anlisis Requerimientos Seguridad Seguridad

    Fuente: Gua de los fundamentos de la direccin de proyectos PMBOK

    Seguridad como valor en los Proyectos de TI


    Tendencias de la Tecnologa en Seguridad Informtica - 2010

    Un FODA o como promover la participacin de Seguridad en los proyectos

    Seguridad como valor en los Proyectos de TI


    Tendencias de la Tecnologa en Seguridad Informtica - 2010

    La consultora externa de seguridad o no estamos solos en esto


    La participacin de seguridad en los proyectos, presenta exigencias de diversa complejidad:
    Tiempos vencidos Proyectos simultneos. Poco margen de anlisis y capacitacin en nuevas tecnologas. Necesidad de fuertes conocimientos del mercado y sus tendencias. Experiencia previa, como optimizacin cuando los recursos son escasos. Alta complejidad tcnica y especializacin de los proyectos. Necesidad de elaboracin de controles complejos por tecnologas obsoletas o inseguras.

    El aporte de valor a los proyectos, requiere responder adecuadamente a las exigencias anteriores.

    La consultora externa de seguridad como: La consultora externa de seguridad como: El apoyo efectivo a los propios procesos y proyectos de seguridad. El apoyo efectivo a los propios procesos y proyectos de seguridad. Fuente de actualizacin, experiencia y respuesta ante incidentes. Fuente de actualizacin, experiencia y respuesta ante incidentes. Provisin de recursos externos especializados dedicados a los proyectos. Provisin de recursos externos especializados dedicados a los proyectos.

    Seguridad como valor en los Proyectos de TI


    Tendencias de la Tecnologa en Seguridad Informtica - 2010

    Best Practices o cmo obtener los mejores resultados

    Apoyo efectivo a los proyectos de TI desde las fases iniciales.

    ? o

    Seguridad como valor en los Proyectos de TI


    Tendencias de la Tecnologa en Seguridad Informtica - 2010

    La seguridad informtica, un valor que construimos entre todos

    Eslogan del plan de concientizacin 2009 / 2010

    Seguridad como valor en los Proyectos de TI


    Tendencias de la Tecnologa en Seguridad Informtica - 2010

    MUCHAS GRACIAS

    Ing. Rodrigo Daniel Sabella


    rsabella@banval.sba.com.ar

    10

    S-ar putea să vă placă și