Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres...

18
1 Telefónica España Empresas Gobierno TI, Seguridad, Riesgo y Cumplimiento

Transcript of Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres...

Page 1: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

1 Telefónica España Empresas

Gobierno TI, Seguridad, Riesgo y Cumplimiento

Page 2: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica España Empresas

Managed Security Services

1

Page 3: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas

• Datos Personales • Requisitos Legales • PCI-DSS • Regulaciones • Auditoría Interna •  Infraestructuras

Críticas

•  ISO 27001 •  ISO 22301

(Continuidad de Negocio y DRP)

•  ITIL / ISO 20000 •  ISO 9001 / 14001

• Servicios a Clientes 100% gestionados

• Procesos Internos 100% gestionados

• Cumplimiento Legal • Cuadros de Mando

• Orientada a Negocio • En Tiempo Real • SLAs (Servicio) • KPIs (Rendimiento) • KRIs (Riesgo)

PLATAFORMA G.R.C. OPERACIONAL 100% PRÁCTICA, 100% TELEFÓNICA

Cumplimiento Normativo

Mejores Prácticas

Procesos Gestionados

Gobierno T.I. Monitorización

Continua

Page 4: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas

Arquitectura Empresarial Modelado Visual de Activos y Dependencias conforme a TOGAF

Capa de Negocio (Servicios, Procesos, Recursos), Sistemas y Tecnología

Negocio

Sistemas Aplicaciones Tecnología

Page 5: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas

GRC Intelligence: Cuadros de Mando Indicadores Altamente Visuales. 1ª Implementación Internacional de ISO 27004

Page 6: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas

Managed Security Services

1 Cumplimiento Normativo Responsabilidad Social Corporativa

Page 7: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas

Legislación y Estándares más habituales (posibilidad de cargar sus propias Fuentes de Requisitos de Seguridad y Cumplimiento)

Cumplimiento 100%

Integrado

Datos Personales

(LOPD)

ISO 27001 (Seguridad

de la Información)

PCI-DSS (Medios de

Pago electrónico)

ISO 22301 (Continuidad de Negocio)

ISO 27031 (Contingenci

as TI y Recuperació

n de Desastres

TI)

Infraestructuras Críticas

ISO 20000 (Calidad de

Servicios TI)

Page 8: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas

Sistema Integrado de Gestión (S.I.G.) Un Marco Único de Control que le permite auditar una única vez y determinar el cumplimiento

respecto a múltiples estándares que tienen controles equivalentes

Page 9: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas

Managed Security Services

3 Resiliencia Seguridad TI, Riesgo y Continuidad de Negocio

Page 10: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas

Valoración / Criticidad del Activo conforme a ISO 27005 / ISO 31.000 Dimensiones Clásicas (Confidencialidad, Integridad, Disponibilidad) y/o Personalizadas

y Criterios de Impacto Personalizados

Page 11: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas

B.I.A. (Análisis de Impacto en el Negocio) Escalas de Tiempo Personalizadas

y Escalas y Criterios de Impacto Personalizados

Page 12: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas

B.I.A. - Dependencias Dependencias necesarias para restaurarse un Activo

100% gestionadas (incluyendo RTO, RPO y Tiempos de Buffer/Supervivencia)

Page 13: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas

B.I.A. - Activos Impactados Activos Impactados cuando hay un Impacto sobre la Disponibilidad

100% gestionadas (incluyendo RTO, RPO y Tiempos de Buffer/Supervivencia)

Page 14: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas

!

B.I.A. –Nodos Críticos que no cumplen los objetivos comprometidos Identificación de los Recursos cuyos RTO

no permite cumplir los MTPD de Procesos o Servicios o RTO de otros Recursos Impactados

Activo Crítico

Page 15: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas

Managed Security Services

2 Dando vida al Modelo Gobierno T.I. de la Seguridad y los Servicios en Tiempo Real

Page 16: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas

Materialización de Incidentes de Continuidad y otros Riesgos Integración con los Sistemas de Monitorización

Activación y Notificación Automática de Eventos de Continuidad sobre Activos de Negocio

Page 17: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas

Indicador) Tipos)de)Visualización)

Importe(Perdido(las(últimas(24(h( PeityBar(

BigNumber(

Porcentaje( de( Disponibilidad( de( un( Activo((SLA(de(disponibilidad)(

Terminal(Log(

Percentage(

CircleStatus(

Contador(de(Servicios(actualmente(Caídos( BigNumber(

Pérdidas( Acumuladas( por( impacto( en( DispoGnibilidad((últimos(365(días)(

PeityBar(

BigNumber(

(

Indicador) Tipos)de)Visualización)

Pérdidas(Acumuladas(por(impacto(en(Integri5dad((últimos(365(días)(

PeityBar(

BigNumber(

Pérdidas( Acumuladas( por( impacto( en( Confi5dencialidad((últimos(365(días)(

PeityBar(

BigNumber(

Número(de(Impactos(en(Confidencialidad( BigNumber(

Número(de(Impactos(en(Integridad( BigNumber(

Número(de(Impactos(en(Disponibilidad( BigNumber(

Número(de(Impactos((Global)( BigNumber(

Raindrops(

(

Materialización de Incidentes de Continuidad y otros Riesgos Dashboard en Tiempo Real (tipo Wall-Mount)

Cada Dashlet se actualiza sin refrescos de página (tecnología WebSockets)

Page 18: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración

Telefónica Empresas


LA RECUPERACI~N DE LA PALABRA. PERSPECTIVAS SOBRE …

LA RECUPERACI~N DE LA PALABRA. PERSPECTIVAS SOBRE …

“Estudio comparativo de las metod del riesgo de TI” …dspace.uazuay.edu.ec/bitstream/datos/5369/1/11730.pdf · 3.1.3 Procesos COBIT 5 para la gestión del riesgo ..... 69 3.2

“Estudio comparativo de las metod del riesgo de TI” …dspace.uazuay.edu.ec/bitstream/datos/5369/1/11730.pdf · 3.1.3 Procesos COBIT 5 para la gestión del riesgo ..... 69 3.2

Recuperaci ó n Basada en Contenido M. Andrea Rodríguez Tastets DIIC - Universidad de Concepción andrea.

Recuperaci ó n Basada en Contenido M. Andrea Rodríguez Tastets DIIC - Universidad de Concepción andrea.

Tratamientos para la recuperaci+¦n de suelos contaminados

Tratamientos para la recuperaci+¦n de suelos contaminados

Procedimiento Para RIP Linux - Recuperaci n de Datos

Procedimiento Para RIP Linux - Recuperaci n de Datos

PACIENTES Y FAMILIARES EN LA RECUPERACI+ôN DE LAS ADICCIONES

PACIENTES Y FAMILIARES EN LA RECUPERACI+ôN DE LAS ADICCIONES

Especialidades en GII-TI - informatica.us.es · datos, miner a de textos, recuperaci on de la informaci on,.. Otras formas de programar: programaci on funcional y l ogica Fundamentos

Especialidades en GII-TI - informatica.us.es · datos, miner a de textos, recuperaci on de la informaci on,.. Otras formas de programar: programaci on funcional y l ogica Fundamentos

Tendencias y Nuevos Retos de Seguridad 2014 - 2020 · y TI Ágil Complejidad en la Gestión de TI ... Retos para la Seguridad de la Información ... regulatorios y éticos Riesgo

Tendencias y Nuevos Retos de Seguridad 2014 - 2020 · y TI Ágil Complejidad en la Gestión de TI ... Retos para la Seguridad de la Información ... regulatorios y éticos Riesgo

2016056310084 Recuperaci n movilidad vehicular y peatonal

2016056310084 Recuperaci n movilidad vehicular y peatonal

Marco de Riesgo de Ti

Marco de Riesgo de Ti

Riesgo Operativo y Gobierno de TI

Riesgo Operativo y Gobierno de TI

De ti para ti

De ti para ti

PROSPECTIVA Y ANÁLISIS DE RIESGO - url.edu.gt€¦ · L ti i ti ió d La prospectiva o investigación de ... parcial) 2. Elaboración y elección de Proceso intuitivo, no estructurado

PROSPECTIVA Y ANÁLISIS DE RIESGO - url.edu.gt€¦ · L ti i ti ió d La prospectiva o investigación de ... parcial) 2. Elaboración y elección de Proceso intuitivo, no estructurado

lMitllW BUENOSAIRES,21DEJULIO DE2016. ~'TI VISTOel … · 2016-08-29 · elfracaso deltratamiento yen eldesarrollo delaresistencia alfármaco, loquepuede generar Jn riesgo devida

lMitllW BUENOSAIRES,21DEJULIO DE2016. ~'TI VISTOel … · 2016-08-29 · elfracaso deltratamiento yen eldesarrollo delaresistencia alfármaco, loquepuede generar Jn riesgo devida

Modelos de Gobernabilidad Riesgo y Cumplimiento Ti v2014!02!13

Modelos de Gobernabilidad Riesgo y Cumplimiento Ti v2014!02!13

Auto-Recuperaci on Perfecta de Im agenes Naturales ... · 2 Auto-Recuperaci on Perfecta de Im agenes Naturales utilizando el Dominio de la Frecuencia por Fernando Alvarez Villalvazo

Auto-Recuperaci on Perfecta de Im agenes Naturales ... · 2 Auto-Recuperaci on Perfecta de Im agenes Naturales utilizando el Dominio de la Frecuencia por Fernando Alvarez Villalvazo

La Econom ía Creativa estimulando la recuperaci ón econ ...

La Econom ía Creativa estimulando la recuperaci ón econ ...

Riesgo en proyectos de TI - Curso-Taller

Riesgo en proyectos de TI - Curso-Taller

Riesgos Corporativos (Gobierno Corporativo, Riesgo y ... · críticas para el buen gobierno corporativo como: Cumplimiento, RSE-Sustentabilidad, ... Introducción al riesgo TI y su

Riesgos Corporativos (Gobierno Corporativo, Riesgo y ... · críticas para el buen gobierno corporativo como: Cumplimiento, RSE-Sustentabilidad, ... Introducción al riesgo TI y su

CUADERNILLO DE RECUPERACI ÓN 1º DE ESO

CUADERNILLO DE RECUPERACI ÓN 1º DE ESO