GRC Management - Almacenamiento de datos, .•Enfoque de plan futuro GRC Modelo de Madurez ......

download GRC Management - Almacenamiento de datos, .•Enfoque de plan futuro GRC Modelo de Madurez ... Riesgo

of 32

  • date post

    28-Sep-2018
  • Category

    Documents

  • view

    212
  • download

    0

Embed Size (px)

Transcript of GRC Management - Almacenamiento de datos, .•Enfoque de plan futuro GRC Modelo de Madurez ......

  • 1 Copyright 2014 EMC Corporation. All rights reserved.

    GRC Management

    Bruno Alejandre Archer eGRC Technical Consultant Latin America & Caribbean

  • 2 Copyright 2014 EMC Corporation. All rights reserved.

    Retos Actuales

  • 3 Copyright 2014 EMC Corporation. All rights reserved.

    Servicios Financieros

    Tecnologa

    Gobierno

    Consumo

    Salud

    Riesgos

    Cumplimiento

    Auditora

    Continuidad

    Gestin de la Seguridad

    Cul es mi rol?

    Lnea de negocio / Ejecutivo Funcional

    Lder de Prctica

    TI/Seguridad

    Consejo/CXO

    Retos Variables de Riesgos y Cumplimiento

  • 4 Copyright 2014 EMC Corporation. All rights reserved.

    Gestin de Riesgo y Cumplimiento Estado Actual

  • 5 Copyright 2014 EMC Corporation. All rights reserved.

    ISO 27001

    ISO 31000

    ISO 22301

    COBIT

    SOX

    PCI

    ITIL

    HIPAA...

    Normatividad y Regulaciones

  • 6 Copyright 2014 EMC Corporation. All rights reserved.

    eGRC

  • 7 Copyright 2014 EMC Corporation. All rights reserved.

    Las plataformas eGRC soportan los procesos de gobierno, riesgo y cumplimiento con alcance empresarial:

    Gobierno: La cultura, los objetivos, procesos, polticas y leyes por las cuales las empresas son dirigidas y controladas.

    Riesgo: La probabilidad e impacto de la materializacin de un evento, el cual puede tener efecto en la consecusin de los objetivos.

    Cumplimento: El acto de adherirse a y demostrar adherencia con leyes externas y reglamentos, as como con polticas y procedimientos corporativos.

    Definiendo eGRC

  • 8 Copyright 2014 EMC Corporation. All rights reserved.

    Marco de Referencia GRC

    I

    O

    M

    R

    D

    A

    P

    C Contexto y Cultura Organizar y Supervisar

    Monitorear y Medir Alinear y Evaluar

    Responder y Resolver Prevenir y Promover

    Informar e Integrar Detectar y Discernir

  • 9 Copyright 2014 EMC Corporation. All rights reserved.

    Gestin de Riesgo y Cumplimiento - GRC Estado Objetivo

    Visibilidad Colaboracin Automatizacin Responsabilidad Eficiencia

  • 10 Copyright 2014 EMC Corporation. All rights reserved.

    Gestin de Riesgo y Cumplimiento

    TCO Reducido, Rapidez de Entrega de Valor, Riesgo Minimizado

  • 11 Copyright 2014 EMC Corporation. All rights reserved.

    Consideraciones Crticas de un Proyecto GRC

    Automatizacin de Tareas

    Configuracin vs Codificacin

    Despliegue Flexible

    Aliados tecnolgicos

    Librera de Soluciones

    Enfoque al Cliente

    Comunidades

    Funcionalidad de Caja

    Inicio pequeo, evolucin rpida

    Madurez en la oferta de servicios

    TCO Entrega de Valor Ecosistema

  • 12 Copyright 2014 EMC Corporation. All rights reserved.

    Aceptacin Eficiencia Automatizacin Visualizar conexiones entre

    mltiples programas Enfoque de plan futuro

    GRC Modelo de Madurez (AMR Research)

    Gestin armnica Definir objetivos corporativos Coordinar anlisis y accin Visibilidad completa de

    riesgos, exposicin y desempeo

    Priorizar con contexto de negocio

    Fuente: AMR Research

    Cumplir Mejorar Transformar

    Pnico Hacer! Operacin aislada Obtener los recursos

    necesarios de donde se pueda

    Coordinacin Identificar riesgos Evaluar exposicin Priorizar acciones Reutilizar componentes

    tecnolgicos para mltiples propsitos

    Nivel 1: Reaccionar

    Nivel 3: Colaborar

    Nivel 4: Orquestar Situacin Actual de las

    organizaciones

    Tctico Estratgico La madurez vara por Industria / Geografa

    Consistente Tran

    spar

    ente

    Sostenible

    Eficiente

    Nivel 2: Anticipar

    GRC

  • 13 Copyright 2014 EMC Corporation. All rights reserved.

    GRC Estrategias delPrograma

  • 14 Copyright 2014 EMC Corporation. All rights reserved.

    Archer

  • 15 Copyright 2014 EMC Corporation. All rights reserved.

    RSA Archer GRC Integra soluciones para todo el negocio

    Auditora de TI

    Disponibilidad

    Riesgo y Seguridad de TI

    Seguridad de Operaciones

    Riesgo Regulatorio

    Riesgo Operacional

    Gobierno Corporativo

    Auditora y Cumplimiento

    Riesgo de 3os

    Polticas y Controles

    Continuidad de Negocio

    Incidentes y Respuesta

    Consejo y CXOs

    Riesgo Empresarial TI Negocio

    Lderes de Prctica CIO/CISO

    Fundamentos Comunes

    LDN / Ejecutivos Funcionales

  • 16 Copyright 2014 EMC Corporation. All rights reserved.

    Crear un sistema de registros

    Definir objetivos de negocio

    Definir polticas de gobierno

    Mapear el modelo de negocio con base en el contexto

    Gestin de procesos GRC con RSA Archer

    Mapear polticas de alto nivel a controles y procedimientos especficos

    Gestionar Flujos de Trabajo

    Gestionar excepciones y Cambios

    Medir Controles y Conducir Evaluaciones

    Analizar datos recolectados basados en polticas

    Identificar brechas y hallazgos

    Reporte de cumplimiento y gobierno

    Crear y gestionar flujos para la gestin de riesgos

    Crear solicitudes de excepcin y cambios

    Analizar y visualizar tendencias

    RSA Archer

  • 17 Copyright 2014 EMC Corporation. All rights reserved.

    Soluciones RSA Archer GRC Solucionando Retos de Negocio con GRC

  • 18 Copyright 2014 EMC Corporation. All rights reserved.

    Soluciones RSA Archer GRC

    Continuidad de Negocio

    Auditora

    Cumplimiento

    Riesgo de Vulnerabilidades

    Riesgos

    Amenazas

    Polticas

    Operacin de Seguridad

    Incidentes

    Soluciones de Ncleo Poderosas

    Fundamentos RSA Archer GRC

    Gestin del cambio regulatorio UCF Gestin de claves y certificados

    Evaluacin de involucrados SGSI Prevencin de lavado de dinero

    Salud ambiental y seguridad PCI Cdigo de regulaciones federales

    Casos de Uso y Soluciones Especficas

    Proveedores

  • 19 Copyright 2014 EMC Corporation. All rights reserved.

    Plataforma RSA Archer GRC Tecnologa potenciando GRC

  • 20 Copyright 2014 EMC Corporation. All rights reserved.

    Fundamentos RSA Archer GRC Todos los componentes clave necesarios para sentar una base slida para su programa de GRC en toda la empresa

    Soluciones de Ncleo Poderosas

    Contexto de Negocio Configuracin de Soluciones

    Modelo de Datos Comn

    Integracin de Datos Transparente

    Clculos

    Bsqueda y Reporte

    Roles/Responsabilidad

    Visualizacin

    Acceso Mvil

    Cuestionarios

    Branding

    Flujos de trabajo

    Gestin de Datos

    Auditora de Sistemas

    Control Basado en Roles

    Taxonomas Comunes

    Repositorio Central

    Datos Consolidados

    Publicacin de Datos

    Integracin con APIs

    Mapeo de datos

    Importacin de Datos

    Conectores de datos pre-construidos

    Modos de Transporte Mltiples

    Alimentadores de datos calendarizados

    Procesos de Negocio

    Productos & Servicios

    Anlisis de Impacto al Negocio

    Instalaciones y Localidades

    Infraestructura de TI

    Aplicaciones

    Activos de Informacin

    Jerarqua Organizacional

    Unidades Operacionales y Departamentos

    Fundamentos GRC

  • 21 Copyright 2014 EMC Corporation. All rights reserved.

    Datos de APIs Abiertas

    Marco Tecnolgico RSA Archer GRC

    Datos

    Almacenes de Datos Estndar

    Almacenes de Big Data

    Almacenes de Terceros

    Analticos de Riesgos

    Modelado

    Visualizacin y Reportes

    Flujos de Trabajo Avanzados

    Alertas y Notificaciones Riesgo

    de Negocio

    Riesgo de

    Seguridad

    Riesgo de TI

    Interfaz de Usuario

    Analticos Soluciones

    Inteligencia de Riesgos, Contenido Regulatorio, Estndares de Industria, etc.

  • 22 Copyright 2014 EMC Corporation. All rights reserved.

    Visin de Programa eGRC

    Implementacin

    Definir requerimientos y diseo

    Diseo comprometido con involucrados

    Procesos, contenido e infraestructura

    Estrategia del programa

  • 23 Copyright 2014 EMC Corporation. All rights reserved.

    Niveles de Madurez con RSA Archer

    Bsico

    Definido

    Fundamentado Liderado

    Casos de Uso definidos

    Perfil de Implementacin

    Mdulos seleccionados (1-2)

    Casos de Uso enfocados

    Dominio nico

    Fundamentalmente enfocado

    en cumplimiento

    Todos los elementos bsicos

    Identificar estado actual de

    objetivos y casos de usos

    Procesos identificados

    Requerimientos documentados

    Planes de implementacin

    desarrollados

    Equipo de implementacin

    identificado

    Perfil de Implementacin

    Mltiples Mdulos (2-4)

    Casos de Uso alineados al

    modelo OOTB

    Dominio nico

    Fundamentalmente enfocado

    en cumplimiento

    Todos los elementos definidos

    Objetivos futuros establecidos y

    coordinados

    Procesos y contenidos

    integrados y en flujo, dominio

    nico

    Plan de infraestructura

    escalable

    Involucrados clave entrenados

    Perfil de Implementacin

    Mltiples Mdulos (2-4+)

    Casos de Uso mixtos: OOTB y

    Llave en mano

    Dominio nico

    Enfocado en cumplimiento y

    ries