SlideShare una empresa de Scribd logo

Remediación efectiva

Fabián Descalzo
Fabián Descalzo

El documento describe los pasos clave para llevar a cabo un proceso efectivo de remediación de sistemas y procesos tecnológicos. Estos incluyen identificar la brecha entre los requisitos actuales y la configuración existente, definir equipos de trabajo, desarrollar argumentos para la remediación, establecer registros y gestionar excepciones. El objetivo final es ejecutar un plan de mejora ordenado y de bajo impacto que lleve los sistemas a su mejor versión.

Presentaciones y charlas públicas
1 de 18
Descargar para leer sin conexión
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 1 Fabián Descalzo, Gerente de Governance, Risk & Compliance (GRC) Certificado en Dirección de Seguridad de la Información (Universidad CAECE) Instructor Certificado ITIL® version 3:2011, Certification for Information Management Certificado ISO/IEC 20000-1:2011, Implementación de Sistemas de Gestión IT Internal Audit ISO/IEC 20000:2011, Auditor Interno en Sistemas de Gestión IT Proceso de Remediación, ¿Parche o Upgrade?
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Lo regula NEGOCIO Lo elige Procesos de Negocio Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 2 Nuevas Regulaciones, Requerimientos por Certificación, Planes de Trabajo por Auditorías, Actualización Tecnológica Impactan en Deben acompañar El principio
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Situaciones de Crisis Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 3 Áreas de Negocio Aplicaciones Software de Base Hardware Tecnología y Seguridad IDENTIFICAR LA BRECHA ¿Y DESPUÉS?
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Situaciones de Crisis Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 4 ¿Parche o Upgrade? ¿Cuál es la mejor versión que quiero de mis sistemas y procesos? Que el “remedio” cure la “enfermedad”
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Decidiendo el “remedio” Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 5 Tiempo + Recursos + Conocimiento
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Asociándose con el Negocio Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 6 Necesidades del Negocio Necesidades de los Procesos Tecnológicos
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Áreas de Negocio Asociándose con el Negocio Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 7 Nivel de Cumplimiento Procesos de Negocio soportados por la tecnología Sistemas de Procesamiento Tecnología de la Información Operaciones Arquitectura Desarrollo Seguridad de la Información Seguridad Organizacional Seguridad Informática Seguridad Física Seguridad Legal
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Como llegar a la mejor versión Principales actividades para una remediación efectiva Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 8 • Definición de estrategias en función de observaciones, alcances y experiencia • Identificación de recursos técnicos y humanos • Definición de roles y funciones bien definidos • Conformación de equipos de trabajo • Capacitación a los diferentes equipos de acuerdo a su visión de objetivo y a su participación en la remediación • Definición de las evidencias a obtener y su formato • Seleccionar la documentación que nos sirva para operar, seguir y controlar la remediación
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Resultado del análisis de brecha Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 9 Alcance de Observaciones Cantidad de Plataformas Aplicaciones alcanzadas Magnitud de No- Conformidades Configuraciones técnicas Cuentas de usuario Accesos, permisos y privilegios Documentación de Soporte Conformación de los Equipos de Trabajo Aporta a
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Orden lógico de ejecución Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 10 • Parámetros • Carpetas compartidas • Cuentas de Usuario • Permisos • Servicios 1 Sistema Operativo • Parámetros • Cuentas de Usuario • Permisos 2 Base de Datos • Parámetros • Cuentas de usuario • Funciones 3 Aplicación Inconsistencia en el software de base que generan demoras y retrabajo sobre la aplicación (Interfaces, Tareas Programadas, Cuentas Especiales, Servicios, etc.)
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Jefes de Aplicación o Líderes Funcionales de Sistemas Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 11 Equipos de Trabajo Seguridad de la Información Tecnología Líderes de Proyecto Adm SO Adm BBDD Operación Compliance Conocedores del funcionamiento aplicativo para responder a los requerimientos del Negocio Servicio consultivo y de soporte técnico Acompañamiento y operación de relevamiento y remediación Capacitación y definiciones de cumplimiento
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 12 Identificación de argumentos de remediación Normas Estándares Aplicaciones Plataformas Matriz de Revisión • Remediación posible y cumpliendo los plazos • Remediación posible pero fuera de plazo con Plan de Trabajo • No se puede remediar y debe exceptuarse Definición de Registros y Documentos para Control y Seguimiento
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 13 Definición de registros para evidencias Tipo y formato de evidencia Completitud de datos a obtener por evidencia Estrategia de generación y administración de evidencias Certifica que la remediación ha sido efectiva y evidencia aceptada por una probable Auditoría Optimiza la operación de obtención y el volumen de archivos de datos a tratar y almacenar
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 14 Gestión de Excepciones Limitaciones Funcionales Obsolescencia Tecnológica Análisis de mitigantes Respaldar Registrar CIA
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Diseñar la Capacitación (Ampliar la Visión) Equipo Técnico Equipo Funcional Estrategias asumidas Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 15 Entendimiento del Proyecto y motivos de los cambios Roles y funciones Componentes del Marco Normativo Contexto Aplicativo (Procesos de Negocio, Manuales) Excepciones
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Plan definido para la mejora Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 16 Ejecución ordenada en el tiempo especificado, orientada al resultado y de bajo impacto en el Negocio Análisis de brecha Orden de Ejecución Armado de Equipos de trabajo Argumentos de Remediación Definición de Registros Gestión de Excepciones Diseño de Capacitación
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Recordemos que todos somos el Negocio Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 17 Valoremos cada participación que tengamos en los diferentes frentes de trabajo y aprendamos que la tarea en equipo nutre de conocimiento y
INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 18 Muchas gracias por su atención FABIÁN DESCALZO Gerente de Governance, Risk & Compliance CYBSEC S.A. - www.cybsec.com (5411) 4371-4444 fdescalzo@cybsec.com

Recomendados

Dossier hova-it (2)
Dossier hova-it (2)Dossier hova-it (2)
Dossier hova-it (2)Steelmood
 
Servicios Business Analytics
Servicios Business AnalyticsServicios Business Analytics
Servicios Business AnalyticsViewnext
 
Viewnext 2017
Viewnext 2017Viewnext 2017
Viewnext 2017Viewnext
 
Calidad y Pruebas VIEWNEXT
Calidad y Pruebas VIEWNEXTCalidad y Pruebas VIEWNEXT
Calidad y Pruebas VIEWNEXTViewnext
 
Modelo CENIT. Servicios de Gestión de Aplicaciones e infraestructuras
Modelo CENIT. Servicios de Gestión de Aplicaciones e infraestructuras Modelo CENIT. Servicios de Gestión de Aplicaciones e infraestructuras
Modelo CENIT. Servicios de Gestión de Aplicaciones e infraestructuras Viewnext
 
Gestión de Activos Empresariales MAXIMO - VIEWNEXT
Gestión de Activos Empresariales MAXIMO - VIEWNEXTGestión de Activos Empresariales MAXIMO - VIEWNEXT
Gestión de Activos Empresariales MAXIMO - VIEWNEXTViewnext
 
Presentación corporativa 2013
Presentación corporativa 2013Presentación corporativa 2013
Presentación corporativa 2013AnyHelp International
 
Escenarios de control en sitios web
Escenarios de control en sitios webEscenarios de control en sitios web
Escenarios de control en sitios webFabián Descalzo
 

Recomendados

Dossier hova-it (2)
Dossier hova-it (2)Dossier hova-it (2)
Dossier hova-it (2)Steelmood
 
Servicios Business Analytics
Servicios Business AnalyticsServicios Business Analytics
Servicios Business AnalyticsViewnext
 
Viewnext 2017
Viewnext 2017Viewnext 2017
Viewnext 2017Viewnext
 
Calidad y Pruebas VIEWNEXT
Calidad y Pruebas VIEWNEXTCalidad y Pruebas VIEWNEXT
Calidad y Pruebas VIEWNEXTViewnext
 
Modelo CENIT. Servicios de Gestión de Aplicaciones e infraestructuras
Modelo CENIT. Servicios de Gestión de Aplicaciones e infraestructuras Modelo CENIT. Servicios de Gestión de Aplicaciones e infraestructuras
Modelo CENIT. Servicios de Gestión de Aplicaciones e infraestructuras Viewnext
 
Gestión de Activos Empresariales MAXIMO - VIEWNEXT
Gestión de Activos Empresariales MAXIMO - VIEWNEXTGestión de Activos Empresariales MAXIMO - VIEWNEXT
Gestión de Activos Empresariales MAXIMO - VIEWNEXTViewnext
 
Presentación corporativa 2013
Presentación corporativa 2013Presentación corporativa 2013
Presentación corporativa 2013AnyHelp International
 
Escenarios de control en sitios web
Escenarios de control en sitios webEscenarios de control en sitios web
Escenarios de control en sitios webFabián Descalzo
 
0 Fd 27001 Directores Y Alta Gerencia
0 Fd 27001 Directores Y Alta Gerencia0 Fd 27001 Directores Y Alta Gerencia
0 Fd 27001 Directores Y Alta GerenciaFabián Descalzo
 
Por qué compartir información y como
Por qué compartir información y comoPor qué compartir información y como
Por qué compartir información y comoKurt Schulzke
 
Fabian Descalzo - Plan de aseguramiento y gobierno de la informacion
Fabian Descalzo - Plan de aseguramiento y gobierno de la informacion Fabian Descalzo - Plan de aseguramiento y gobierno de la informacion
Fabian Descalzo - Plan de aseguramiento y gobierno de la informacionFabián Descalzo
 
Gobierno de la Información - E-GISART, ISACA Buenos Aires Chapter
Gobierno de la Información - E-GISART, ISACA Buenos Aires ChapterGobierno de la Información - E-GISART, ISACA Buenos Aires Chapter
Gobierno de la Información - E-GISART, ISACA Buenos Aires ChapterFabián Descalzo
 
Tecnologías de la Información para el Gobierno en tiempos de crisis
Tecnologías de la Información para el Gobierno en tiempos de crisisTecnologías de la Información para el Gobierno en tiempos de crisis
Tecnologías de la Información para el Gobierno en tiempos de crisisCIAPEM Nacional
 
Estrategia de datos en las organizaciones
Estrategia de datos en las organizaciones Estrategia de datos en las organizaciones
Estrategia de datos en las organizaciones SAS Colombia
 
Gestión documental: vehículo para la transparencia
Gestión documental: vehículo para la transparenciaGestión documental: vehículo para la transparencia
Gestión documental: vehículo para la transparenciaJordi Serra Serra
 
Integración y gobierno de la información - Guillermo Estrada
Integración y gobierno de la información - Guillermo EstradaIntegración y gobierno de la información - Guillermo Estrada
Integración y gobierno de la información - Guillermo EstradaIBMSSA
 
Gobierno de Datos (Data Governance) Lighting Talks
Gobierno de Datos (Data Governance) Lighting TalksGobierno de Datos (Data Governance) Lighting Talks
Gobierno de Datos (Data Governance) Lighting Talksproteo5
 
“Hacia un correcto gobierno de datos: cómo realizar un assessment de Data Gov...
“Hacia un correcto gobierno de datos: cómo realizar un assessment de Data Gov...“Hacia un correcto gobierno de datos: cómo realizar un assessment de Data Gov...
“Hacia un correcto gobierno de datos: cómo realizar un assessment de Data Gov...PowerData
 
La seguridad de la información en el Gobierno de Canadá
La seguridad de la información en el Gobierno de CanadáLa seguridad de la información en el Gobierno de Canadá
La seguridad de la información en el Gobierno de CanadáASIDER Asider
 
Adsenzia Marketing Services - Monetización de bases de datos - Email Marketi...
Adsenzia Marketing Services - Monetización de bases de datos - Email Marketi...Adsenzia Marketing Services - Monetización de bases de datos - Email Marketi...
Adsenzia Marketing Services - Monetización de bases de datos - Email Marketi...rauladsenzia
 
La definición de sistemas de gestión documental en el marco de un gobierno in...
La definición de sistemas de gestión documental en el marco de un gobierno in...La definición de sistemas de gestión documental en el marco de un gobierno in...
La definición de sistemas de gestión documental en el marco de un gobierno in...Jordi Serra Serra
 
Servicio de monitoreo de infraestructura it
Servicio de monitoreo de infraestructura itServicio de monitoreo de infraestructura it
Servicio de monitoreo de infraestructura itU&R Consultores S.R.L.
 
Fundamentos de monitoreo
Fundamentos de monitoreoFundamentos de monitoreo
Fundamentos de monitoreoGonzalo Arnáiz
 
Cobit ppt
Cobit pptCobit ppt
Cobit pptAlexander Velasque Rimac
 
Arquitectura Empresarial: Retos & Oportunidades para el CIO
Arquitectura Empresarial: Retos & Oportunidades para el CIOArquitectura Empresarial: Retos & Oportunidades para el CIO
Arquitectura Empresarial: Retos & Oportunidades para el CIOMinisterio TIC Colombia
 
Presentación corporativa + infraestructuras 2014 (esp) v2
Presentación corporativa + infraestructuras 2014 (esp) v2Presentación corporativa + infraestructuras 2014 (esp) v2
Presentación corporativa + infraestructuras 2014 (esp) v2AnyHelp International
 
5 centac 2014 marcanet cegdsl
5 centac 2014 marcanet cegdsl5 centac 2014 marcanet cegdsl
5 centac 2014 marcanet cegdslCelso Barrutia
 
Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMony Ayala
 
Nueva perspectiva: Rapidez para generar valor a través de aplicaciones impuls...
Nueva perspectiva: Rapidez para generar valor a través de aplicaciones impuls...Nueva perspectiva: Rapidez para generar valor a través de aplicaciones impuls...
Nueva perspectiva: Rapidez para generar valor a través de aplicaciones impuls...Asociación de Marketing Bancario Argentino
 
Cobit
CobitCobit
Cobitanibal5668
 

Más contenido relacionado

Destacado

0 Fd 27001 Directores Y Alta Gerencia
0 Fd 27001 Directores Y Alta Gerencia0 Fd 27001 Directores Y Alta Gerencia
0 Fd 27001 Directores Y Alta GerenciaFabián Descalzo
 
Por qué compartir información y como
Por qué compartir información y comoPor qué compartir información y como
Por qué compartir información y comoKurt Schulzke
 
Fabian Descalzo - Plan de aseguramiento y gobierno de la informacion
Fabian Descalzo - Plan de aseguramiento y gobierno de la informacion Fabian Descalzo - Plan de aseguramiento y gobierno de la informacion
Fabian Descalzo - Plan de aseguramiento y gobierno de la informacionFabián Descalzo
 
Gobierno de la Información - E-GISART, ISACA Buenos Aires Chapter
Gobierno de la Información - E-GISART, ISACA Buenos Aires ChapterGobierno de la Información - E-GISART, ISACA Buenos Aires Chapter
Gobierno de la Información - E-GISART, ISACA Buenos Aires ChapterFabián Descalzo
 
Tecnologías de la Información para el Gobierno en tiempos de crisis
Tecnologías de la Información para el Gobierno en tiempos de crisisTecnologías de la Información para el Gobierno en tiempos de crisis
Tecnologías de la Información para el Gobierno en tiempos de crisisCIAPEM Nacional
 
Estrategia de datos en las organizaciones
Estrategia de datos en las organizaciones Estrategia de datos en las organizaciones
Estrategia de datos en las organizaciones SAS Colombia
 
Gestión documental: vehículo para la transparencia
Gestión documental: vehículo para la transparenciaGestión documental: vehículo para la transparencia
Gestión documental: vehículo para la transparenciaJordi Serra Serra
 
Integración y gobierno de la información - Guillermo Estrada
Integración y gobierno de la información - Guillermo EstradaIntegración y gobierno de la información - Guillermo Estrada
Integración y gobierno de la información - Guillermo EstradaIBMSSA
 
Gobierno de Datos (Data Governance) Lighting Talks
Gobierno de Datos (Data Governance) Lighting TalksGobierno de Datos (Data Governance) Lighting Talks
Gobierno de Datos (Data Governance) Lighting Talksproteo5
 
“Hacia un correcto gobierno de datos: cómo realizar un assessment de Data Gov...
“Hacia un correcto gobierno de datos: cómo realizar un assessment de Data Gov...“Hacia un correcto gobierno de datos: cómo realizar un assessment de Data Gov...
“Hacia un correcto gobierno de datos: cómo realizar un assessment de Data Gov...PowerData
 
La seguridad de la información en el Gobierno de Canadá
La seguridad de la información en el Gobierno de CanadáLa seguridad de la información en el Gobierno de Canadá
La seguridad de la información en el Gobierno de CanadáASIDER Asider
 
Adsenzia Marketing Services - Monetización de bases de datos - Email Marketi...
Adsenzia Marketing Services - Monetización de bases de datos - Email Marketi...Adsenzia Marketing Services - Monetización de bases de datos - Email Marketi...
Adsenzia Marketing Services - Monetización de bases de datos - Email Marketi...rauladsenzia
 
La definición de sistemas de gestión documental en el marco de un gobierno in...
La definición de sistemas de gestión documental en el marco de un gobierno in...La definición de sistemas de gestión documental en el marco de un gobierno in...
La definición de sistemas de gestión documental en el marco de un gobierno in...Jordi Serra Serra
 
Servicio de monitoreo de infraestructura it
Servicio de monitoreo de infraestructura itServicio de monitoreo de infraestructura it
Servicio de monitoreo de infraestructura itU&R Consultores S.R.L.
 
Fundamentos de monitoreo
Fundamentos de monitoreoFundamentos de monitoreo
Fundamentos de monitoreoGonzalo Arnáiz
 

Destacado (15)

0 Fd 27001 Directores Y Alta Gerencia
0 Fd 27001 Directores Y Alta Gerencia0 Fd 27001 Directores Y Alta Gerencia
0 Fd 27001 Directores Y Alta Gerencia
 
Por qué compartir información y como
Por qué compartir información y comoPor qué compartir información y como
Por qué compartir información y como
 
Fabian Descalzo - Plan de aseguramiento y gobierno de la informacion
Fabian Descalzo - Plan de aseguramiento y gobierno de la informacion Fabian Descalzo - Plan de aseguramiento y gobierno de la informacion
Fabian Descalzo - Plan de aseguramiento y gobierno de la informacion
 
Gobierno de la Información - E-GISART, ISACA Buenos Aires Chapter
Gobierno de la Información - E-GISART, ISACA Buenos Aires ChapterGobierno de la Información - E-GISART, ISACA Buenos Aires Chapter
Gobierno de la Información - E-GISART, ISACA Buenos Aires Chapter
 
Tecnologías de la Información para el Gobierno en tiempos de crisis
Tecnologías de la Información para el Gobierno en tiempos de crisisTecnologías de la Información para el Gobierno en tiempos de crisis
Tecnologías de la Información para el Gobierno en tiempos de crisis
 
Estrategia de datos en las organizaciones
Estrategia de datos en las organizaciones Estrategia de datos en las organizaciones
Estrategia de datos en las organizaciones
 
Gestión documental: vehículo para la transparencia
Gestión documental: vehículo para la transparenciaGestión documental: vehículo para la transparencia
Gestión documental: vehículo para la transparencia
 
Integración y gobierno de la información - Guillermo Estrada
Integración y gobierno de la información - Guillermo EstradaIntegración y gobierno de la información - Guillermo Estrada
Integración y gobierno de la información - Guillermo Estrada
 
Gobierno de Datos (Data Governance) Lighting Talks
Gobierno de Datos (Data Governance) Lighting TalksGobierno de Datos (Data Governance) Lighting Talks
Gobierno de Datos (Data Governance) Lighting Talks
 
“Hacia un correcto gobierno de datos: cómo realizar un assessment de Data Gov...
“Hacia un correcto gobierno de datos: cómo realizar un assessment de Data Gov...“Hacia un correcto gobierno de datos: cómo realizar un assessment de Data Gov...
“Hacia un correcto gobierno de datos: cómo realizar un assessment de Data Gov...
 
La seguridad de la información en el Gobierno de Canadá
La seguridad de la información en el Gobierno de CanadáLa seguridad de la información en el Gobierno de Canadá
La seguridad de la información en el Gobierno de Canadá
 
Adsenzia Marketing Services - Monetización de bases de datos - Email Marketi...
Adsenzia Marketing Services - Monetización de bases de datos - Email Marketi...Adsenzia Marketing Services - Monetización de bases de datos - Email Marketi...
Adsenzia Marketing Services - Monetización de bases de datos - Email Marketi...
 
La definición de sistemas de gestión documental en el marco de un gobierno in...
La definición de sistemas de gestión documental en el marco de un gobierno in...La definición de sistemas de gestión documental en el marco de un gobierno in...
La definición de sistemas de gestión documental en el marco de un gobierno in...
 
Servicio de monitoreo de infraestructura it
Servicio de monitoreo de infraestructura itServicio de monitoreo de infraestructura it
Servicio de monitoreo de infraestructura it
 
Fundamentos de monitoreo
Fundamentos de monitoreoFundamentos de monitoreo
Fundamentos de monitoreo
 

Similar a Remediación efectiva

Arquitectura Empresarial: Retos & Oportunidades para el CIO
Arquitectura Empresarial: Retos & Oportunidades para el CIOArquitectura Empresarial: Retos & Oportunidades para el CIO
Arquitectura Empresarial: Retos & Oportunidades para el CIOMinisterio TIC Colombia
 
Presentación corporativa + infraestructuras 2014 (esp) v2
Presentación corporativa + infraestructuras 2014 (esp) v2Presentación corporativa + infraestructuras 2014 (esp) v2
Presentación corporativa + infraestructuras 2014 (esp) v2AnyHelp International
 
5 centac 2014 marcanet cegdsl
5 centac 2014 marcanet cegdsl5 centac 2014 marcanet cegdsl
5 centac 2014 marcanet cegdslCelso Barrutia
 
Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMony Ayala
 
Nueva perspectiva: Rapidez para generar valor a través de aplicaciones impuls...
Nueva perspectiva: Rapidez para generar valor a través de aplicaciones impuls...Nueva perspectiva: Rapidez para generar valor a través de aplicaciones impuls...
Nueva perspectiva: Rapidez para generar valor a través de aplicaciones impuls...Asociación de Marketing Bancario Argentino
 
¿Cómo podemos ayudar a adoptar RPA en su empresa?
¿Cómo podemos ayudar a adoptar RPA en su empresa?¿Cómo podemos ayudar a adoptar RPA en su empresa?
¿Cómo podemos ayudar a adoptar RPA en su empresa?EYBrasil
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpCarmelo Branimir España Villegas
 
Meetup TestingUy 2019 - May the automation be with you
Meetup TestingUy 2019 - May the automation be with youMeetup TestingUy 2019 - May the automation be with you
Meetup TestingUy 2019 - May the automation be with youTestingUy
 
documentación de requerimientos
documentación de requerimientosdocumentación de requerimientos
documentación de requerimientosRuizMaravi7
 
Extensiones-SAP-SuccessFactors-EPI-USE.pdf
Extensiones-SAP-SuccessFactors-EPI-USE.pdfExtensiones-SAP-SuccessFactors-EPI-USE.pdf
Extensiones-SAP-SuccessFactors-EPI-USE.pdfAuthor13
 
2013 presentación corporativa + infraestructura (esp)
2013 presentación corporativa + infraestructura (esp)2013 presentación corporativa + infraestructura (esp)
2013 presentación corporativa + infraestructura (esp)AnyHelp International
 
MuleSoftMeetupValencia #07 - API Design “easy-happy”.pptx
MuleSoftMeetupValencia #07 - API Design “easy-happy”.pptxMuleSoftMeetupValencia #07 - API Design “easy-happy”.pptx
MuleSoftMeetupValencia #07 - API Design “easy-happy”.pptxAntonio Martínez Peiró
 
El modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsEl modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsLibreCon
 

Similar a Remediación efectiva (20)

Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Arquitectura Empresarial: Retos & Oportunidades para el CIO
Arquitectura Empresarial: Retos & Oportunidades para el CIOArquitectura Empresarial: Retos & Oportunidades para el CIO
Arquitectura Empresarial: Retos & Oportunidades para el CIO
 
Presentación corporativa + infraestructuras 2014 (esp) v2
Presentación corporativa + infraestructuras 2014 (esp) v2Presentación corporativa + infraestructuras 2014 (esp) v2
Presentación corporativa + infraestructuras 2014 (esp) v2
 
5 centac 2014 marcanet cegdsl
5 centac 2014 marcanet cegdsl5 centac 2014 marcanet cegdsl
5 centac 2014 marcanet cegdsl
 
Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacion
 
Nueva perspectiva: Rapidez para generar valor a través de aplicaciones impuls...
Nueva perspectiva: Rapidez para generar valor a través de aplicaciones impuls...Nueva perspectiva: Rapidez para generar valor a través de aplicaciones impuls...
Nueva perspectiva: Rapidez para generar valor a través de aplicaciones impuls...
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
¿Cómo podemos ayudar a adoptar RPA en su empresa?
¿Cómo podemos ayudar a adoptar RPA en su empresa?¿Cómo podemos ayudar a adoptar RPA en su empresa?
¿Cómo podemos ayudar a adoptar RPA en su empresa?
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
 
Meetup TestingUy 2019 - May the automation be with you
Meetup TestingUy 2019 - May the automation be with youMeetup TestingUy 2019 - May the automation be with you
Meetup TestingUy 2019 - May the automation be with you
 
Cobit1
Cobit1Cobit1
Cobit1
 
Isaca expo
Isaca expoIsaca expo
Isaca expo
 
ISACA
ISACAISACA
ISACA
 
documentación de requerimientos
documentación de requerimientosdocumentación de requerimientos
documentación de requerimientos
 
Extensiones-SAP-SuccessFactors-EPI-USE.pdf
Extensiones-SAP-SuccessFactors-EPI-USE.pdfExtensiones-SAP-SuccessFactors-EPI-USE.pdf
Extensiones-SAP-SuccessFactors-EPI-USE.pdf
 
2013 presentación corporativa + infraestructura (esp)
2013 presentación corporativa + infraestructura (esp)2013 presentación corporativa + infraestructura (esp)
2013 presentación corporativa + infraestructura (esp)
 
MuleSoftMeetupValencia #07 - API Design “easy-happy”.pptx
MuleSoftMeetupValencia #07 - API Design “easy-happy”.pptxMuleSoftMeetupValencia #07 - API Design “easy-happy”.pptx
MuleSoftMeetupValencia #07 - API Design “easy-happy”.pptx
 
El modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsEl modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICs
 

Más de Fabián Descalzo

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂Fabián Descalzo
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioFabián Descalzo
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSFabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...Fabián Descalzo
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃Fabián Descalzo
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridadFabián Descalzo
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfFabián Descalzo
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfFabián Descalzo
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdfFabián Descalzo
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataquesFabián Descalzo
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Fabián Descalzo
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridadFabián Descalzo
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍAFabián Descalzo
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESFabián Descalzo
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDFabián Descalzo
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOFabián Descalzo
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...Fabián Descalzo
 

Más de Fabián Descalzo (20)

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocio
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdf
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdf
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataques
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
 

Último

CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universoCURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universoanoiteenecesaria
 
Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024eCommerce Institute
 
Introduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdfIntroduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdfDaniel425270
 
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na CoruñaCURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruñaanoiteenecesaria
 
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfAct#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfXimenaGonzlez95
 
Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024eCommerce Institute
 
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024eCommerce Institute
 
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...eCommerce Institute
 
Guiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abrilGuiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abriljulianagomezm2
 
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024eCommerce Institute
 
Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024eCommerce Institute
 
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024eCommerce Institute
 
Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024eCommerce Institute
 
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024eCommerce Institute
 
Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024eCommerce Institute
 

Último (15)

CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universoCURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
 
Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024
 
Introduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdfIntroduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdf
 
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na CoruñaCURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
 
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfAct#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
 
Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024
 
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
 
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
 
Guiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abrilGuiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abril
 
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
 
Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024
 
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
 
Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024
 
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
 
Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024
 

Remediación efectiva

  • 1. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 1 Fabián Descalzo, Gerente de Governance, Risk & Compliance (GRC) Certificado en Dirección de Seguridad de la Información (Universidad CAECE) Instructor Certificado ITIL® version 3:2011, Certification for Information Management Certificado ISO/IEC 20000-1:2011, Implementación de Sistemas de Gestión IT Internal Audit ISO/IEC 20000:2011, Auditor Interno en Sistemas de Gestión IT Proceso de Remediación, ¿Parche o Upgrade?
  • 2. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Lo regula NEGOCIO Lo elige Procesos de Negocio Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 2 Nuevas Regulaciones, Requerimientos por Certificación, Planes de Trabajo por Auditorías, Actualización Tecnológica Impactan en Deben acompañar El principio
  • 3. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Situaciones de Crisis Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 3 Áreas de Negocio Aplicaciones Software de Base Hardware Tecnología y Seguridad IDENTIFICAR LA BRECHA ¿Y DESPUÉS?
  • 4. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Situaciones de Crisis Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 4 ¿Parche o Upgrade? ¿Cuál es la mejor versión que quiero de mis sistemas y procesos? Que el “remedio” cure la “enfermedad”
  • 5. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Decidiendo el “remedio” Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 5 Tiempo + Recursos + Conocimiento
  • 6. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Asociándose con el Negocio Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 6 Necesidades del Negocio Necesidades de los Procesos Tecnológicos
  • 7. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Áreas de Negocio Asociándose con el Negocio Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 7 Nivel de Cumplimiento Procesos de Negocio soportados por la tecnología Sistemas de Procesamiento Tecnología de la Información Operaciones Arquitectura Desarrollo Seguridad de la Información Seguridad Organizacional Seguridad Informática Seguridad Física Seguridad Legal
  • 8. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Como llegar a la mejor versión Principales actividades para una remediación efectiva Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 8 • Definición de estrategias en función de observaciones, alcances y experiencia • Identificación de recursos técnicos y humanos • Definición de roles y funciones bien definidos • Conformación de equipos de trabajo • Capacitación a los diferentes equipos de acuerdo a su visión de objetivo y a su participación en la remediación • Definición de las evidencias a obtener y su formato • Seleccionar la documentación que nos sirva para operar, seguir y controlar la remediación
  • 9. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Resultado del análisis de brecha Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 9 Alcance de Observaciones Cantidad de Plataformas Aplicaciones alcanzadas Magnitud de No- Conformidades Configuraciones técnicas Cuentas de usuario Accesos, permisos y privilegios Documentación de Soporte Conformación de los Equipos de Trabajo Aporta a
  • 10. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Orden lógico de ejecución Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 10 • Parámetros • Carpetas compartidas • Cuentas de Usuario • Permisos • Servicios 1 Sistema Operativo • Parámetros • Cuentas de Usuario • Permisos 2 Base de Datos • Parámetros • Cuentas de usuario • Funciones 3 Aplicación Inconsistencia en el software de base que generan demoras y retrabajo sobre la aplicación (Interfaces, Tareas Programadas, Cuentas Especiales, Servicios, etc.)
  • 11. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Jefes de Aplicación o Líderes Funcionales de Sistemas Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 11 Equipos de Trabajo Seguridad de la Información Tecnología Líderes de Proyecto Adm SO Adm BBDD Operación Compliance Conocedores del funcionamiento aplicativo para responder a los requerimientos del Negocio Servicio consultivo y de soporte técnico Acompañamiento y operación de relevamiento y remediación Capacitación y definiciones de cumplimiento
  • 12. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 12 Identificación de argumentos de remediación Normas Estándares Aplicaciones Plataformas Matriz de Revisión • Remediación posible y cumpliendo los plazos • Remediación posible pero fuera de plazo con Plan de Trabajo • No se puede remediar y debe exceptuarse Definición de Registros y Documentos para Control y Seguimiento
  • 13. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 13 Definición de registros para evidencias Tipo y formato de evidencia Completitud de datos a obtener por evidencia Estrategia de generación y administración de evidencias Certifica que la remediación ha sido efectiva y evidencia aceptada por una probable Auditoría Optimiza la operación de obtención y el volumen de archivos de datos a tratar y almacenar
  • 14. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 14 Gestión de Excepciones Limitaciones Funcionales Obsolescencia Tecnológica Análisis de mitigantes Respaldar Registrar CIA
  • 15. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Diseñar la Capacitación (Ampliar la Visión) Equipo Técnico Equipo Funcional Estrategias asumidas Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 15 Entendimiento del Proyecto y motivos de los cambios Roles y funciones Componentes del Marco Normativo Contexto Aplicativo (Procesos de Negocio, Manuales) Excepciones
  • 16. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Plan definido para la mejora Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 16 Ejecución ordenada en el tiempo especificado, orientada al resultado y de bajo impacto en el Negocio Análisis de brecha Orden de Ejecución Armado de Equipos de trabajo Argumentos de Remediación Definición de Registros Gestión de Excepciones Diseño de Capacitación
  • 17. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Recordemos que todos somos el Negocio Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 17 Valoremos cada participación que tengamos en los diferentes frentes de trabajo y aprendamos que la tarea en equipo nutre de conocimiento y
  • 18. INFO-RIESGO 2014 JORNADAS CPCI-UP DE SEGURIDAD EN TICs Copyright FABIÁN DESCALZO © – 2014 – Todos los derechos reservados a.c. 18 Muchas gracias por su atención FABIÁN DESCALZO Gerente de Governance, Risk & Compliance CYBSEC S.A. - www.cybsec.com (5411) 4371-4444 fdescalzo@cybsec.com