Cómo poner en valor la gestión de la Seguridad de la Información dentro de la compañía
•
0 recomendaciones•98 vistas
Este documento resume las formas en que las organizaciones pueden mejorar la gestión de la seguridad de la información para apoyar los objetivos del negocio. Describe la importancia de programas de concientización para empleados, la evaluación de proveedores de servicios tecnológicos externos, y la medición del gobierno de ciberseguridad y tecnología. También enfatiza la necesidad de alinear la seguridad con las necesidades cambiantes del negocio en un entorno de nuevas tecnologías e innovación.
Recomendados
Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Similar a Cómo poner en valor la gestión de la Seguridad de la Información dentro de la compañía
Similar a Cómo poner en valor la gestión de la Seguridad de la Información dentro de la compañía (20)
Más de Fabián Descalzo
Más de Fabián Descalzo (16)
Último
Último (7)
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la compañía
- 1. Cómo poner en valor la gestión de la Seguridad de la Información dentro de la compañía 16 de junio de 2020
- 3. 3 Programa de concientización, capacitación y educación a distancia Gestión y control de servicios tecnológicos tercerizados Evaluación y gestión del gobierno de ciberseguridad y tecnología
- 4. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES Cómo poner en valor la gestión de la Seguridad de la Información dentro de la compañía Fabián Descalzo – Director (fdescalzo@bdoargentina.com) Fabián posee 30 años de experiencia en el área de gestión e implementación de Gobierno de Seguridad de la Información, Gobierno de TI, Compliance y Auditoría de TI en Argentina y Latinoamérica, y asesoramiento para el cumplimiento de Leyes y Normativas Nacionales e Internacionales en compañías de diferentes áreas de negocio. Docente del módulo de Seguridad de la Información en la “Diplomatura en Gobierno y Gestión de Servicios de IT” del ITBA; en “Sistemas de Gestión IT” y “Seguridad de la Información” en TÜV Rheinland Argentina; del módulo Auditoría y Control en Seguridad de la Información en la Universidad Nacional de Rio Negro. Miembro del Comité Científico del IEEE (Institute of Electrical and Electronics Engineers), del Comité Directivo de ADACSI/ISACA. Disertante nacional e internacional y columnista especializado en áreas de Gobierno de la Tecnología y Seguridad de la Información, Ciberseguridad y Auditoría, Informática en Salud y Compliance en las revistas CISALUD, PERCEPCIONES (ISACA Montevideo Chapter), El Derecho Informático, CXO-Community, EXIN Newsletter de España y MAGAZCITUM de México. ESPECIALIDADES Y ÁREAS DE CONOCIMIENTO Riesgo, Gobierno y Auditoría de TI Continuidad de Negocio y Recuperación de Procesos de Servicios de TI Análisis de riesgos de Ti y Seguridad de la Información Cumplimiento de Marco Regulatorio (SOX, HIPAA, PCI-DSS, Data Privacy, Internal Frame) Gobierno de Seguridad de la Información Procesos de Servicios TI Cibercrimen CERTIFICACIONES - PRACTICAS NOTABLES COBIT5 Foundation, Lead Auditor ISO/IEC 20000:2011, IRCA ISMS Auditor: Lead Auditor ISO/IEC 27001, Lead Auditor ISO/IEC 22301:2019, ITIL® version 3:2011 Information Management, ITIL® version 3:2011, Accredited Trainer (EXIN Accreditation)
- 5. CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
- 6. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
- 7. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
- 8. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
- 9. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD Cambio de valor de lo físico al valor de la información Nuevos regímenes regulatorios Cambios del Mercado Nuevas tecnologías aplicadas al resultado del Negocio Interacción más dinámica entre los diferentes procesos de negocios
- 10. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
- 11. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD Identificación de hitos de control de ciberseguridad Reforzar las necesidades de documentación Capacitar a personal técnico y usuarios Establecer y enfatizar un rollback planificado Incluir la verificación de compliance antes del pasaje a producción Abordaje de la gestión de incidentes a la protección de datos y continuidad de servicios Incluir controles a la gestión de incidentes de servicios tercerizados de IT Planes de respuesta a incidentes evaluados y adecuados al nuevo entorno Riesgos al entorno de diseño del servicio y terceros Mejora de los canales de comunicación para informar riesgos Incluir riesgos al usuario
- 12. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
- 13. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PERSPECTIVAS DEL NEGOCIO
- 14. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PERSPECTIVAS DEL NEGOCIO
- 15. Organización del Área Marco Normativo GESTION DEL AREA Gestión de accesos y responsabilidades del usuario Gestión de la Información GOBIERNO DE LA INFORMACIÓN Gestión de proyectos Gestión de seguridad aplicativa Protección de redes e infraestructura IT Criptografía Servicios Tercerizados Seguridad en servicios tecnológicos Seguridad Física GESTIÓN DE CONTROLES Gestión de Continuidad de Negocio Gestión de Incidentes Seguridad de los Recursos Humanos GESTIÓN DE RIESGOS GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PERSPECTIVAS DEL NEGOCIO
- 16. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PERSPECTIVAS DEL NEGOCIO
- 17. NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 18. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 19. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 20. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 21. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 22. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 23. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN Fuente: Encuesta 2019 BDO Argentina-API sobre Ciberseguridad y Gobierno de IT
- 24. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN Fuente: Encuesta 2019 BDO Argentina-API sobre Ciberseguridad y Gobierno de IT
- 25. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 26. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN Fuente: Encuesta 2019 BDO Argentina-API sobre Ciberseguridad y Gobierno de IT
- 27. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 28. PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 29. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 30. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 31. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 32. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ISO 27014 Gobierno de la Seguridad de la Información ISO 27004 Gestión de la seguridad de la información - Medición ISO 31000/31010 Directrices de implantación y técnicas de evaluación de riesgos ISO 27016 Gestión de la seguridad de información - Economía organizacional
- 33. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 34. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 35. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 36. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 37. COMO PREPARARNOS PARA CONTINUAR CON EL NEGOCIO
- 38. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES ACCIONES PARA UNA VISIÓN ESTRATÉGICA Y DE NEGOCIO
- 39. API Aseguramiento de Procesos Informáticos RAS | Risk Advisory Services | IT Assurance, Audit and Compliance Pablo Silberfich Socio psilberfich@bdoargentina.com Fabián Descalzo Director fdescalzo@bdoargentina.com