Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas
14
Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas Sonia Morales Robles Jefe de Sección de Consultoría de Procesos GMV
description
Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas. Sonia Morales Robles Jefe de Sección de Consultoría de Procesos GMV. Índice. Introducción La normativa PIC y el contexto Cuerpo normativo Matriz de requisitos Enfoque integral - PowerPoint PPT Presentation
Transcript of Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas
Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas
Sonia Morales Robles
Jefe de Sección de Consultoría de Procesos
GMV
2
1. Introducción
2. La normativa PIC y el contexto
3. Cuerpo normativo
4. Matriz de requisitos
5. Enfoque integral
6. Cumplimiento LPIC como oportunidad
7. Cumplimiento LPIC como valor
8. Necesidades adicionales
9. Conclusiones
Índice
3
1 - INTRODUCCIÓN
Un poco de historia…1997 report 'Critical Foundations: Protecting America's Infrastructures'
The ISF's top 10 threats in 2011:
1. Criminal attacks2. Weaknesses in infrastructure3. Tougher statutory environment4. Pressures on offshoring / outsourcing5. Eroding network boundaries6. Mobile malware7. Vulnerabilities of Web 2.08. Incidents of espionage9. Insecure user-driven development10. Changing cultures
4
2 – LA NORMATIVA PIC Y EL CONTEXTO
SEGURIDAD
CONTINUIDAD DE NEGOCIO
SEGURIDAD DE LA
INFORMACIÓN
Protección
de
Imagen
Continuidad
Gestión de
Crisis
Contingencia
Seguridad privada
Análisis de
ImpactoSeguridad Información
Gestión del Riesgo
Organización
Calidad
Gestión delFraude
Resili
encia
Estrategia
...
5
3 – CUERPO NORMATIVO
MR LO
PD
CUMPLIMIENTO SIN MORIR EN EL INTENTO PARTE 1LA ORGANIZACIÓN EFICIENTE
MR CALIDAD
MR CISO
MR PIC
MR
SEGURIDAD
En cuanto acabe con esto me pongo
con la siguiente normativa
¿La LPIC? Al fonfo a la derecha
LOPDISO 9001
LPICOTROS
6
4 – MATRIZ DE REQUISITOS
PCI DSS
CUMPLIMIENTO SIN MORIR EN EL INTENTO PARTE 1NOSOTROS LO TENEMOS TODO BIEN ATADO
ENS
ISO 28000
ISO 27001
ISO 27002ISO 13335
BS25999 ISO 27301
LOPD
LPIC
Plan director de seguridad
ISO 20000
ANÁLISIS DE RIESGOS
BS25777 - NIST ISO 31000
7
5 – ENFOQUE INTEGRAL
AGÁRRENSE…
8
6 – CUMPLIMIENTO LPIC COMO OPORTUNIDAD (1)
9
6 – CUMPLIMIENTO PIC COMO OPORTUNIDAD (2)
0
1
2
3
4
5
6
7
8
9
10
15min. 1h. 3h. 12h. 1d. 2d. 1 sem. 2 sem. 1 mes 2+meses
XX-A1 XX-A2 XX-A3 XX-A4
COSTE < 6 COSTE <
6
10
7 – CUMPLIMIENTO PIC COMO VALOR
RSC
11
8 – NECESIDADES ADICIONALES
PAS 99
REQUISITOS DE PLANES DE APOYO OPERATIVO
TIEMPOS DE RECUPERACIÓNY CONDICIONES DE SERVICIO
PROCEDIMIENTOS ALTERNATIVOS
Excelencia El cliente es el rey
Integración
Procesos de la Organización
Enfoque “LEAN”
Transporte
Sobreproducción
EsperaMovimiento
Defectos
Exceso de Inventario
Sobreprocesamiento
12
9 – CONCLUSIONES (1)
EVOLUCIÓN DE LOS PLANES DE CONTINUIDAD
NERC
13
9 – CONCLUSIONES (2)
“Now, bring me that horizon”
14
Sonia Morales Robles - GMV
Muchas gracias
