Este documento resume las formas en que las organizaciones pueden mejorar la gestión de la seguridad de la información para apoyar los objetivos del negocio. Describe la importancia de programas de concientización para empleados, la evaluación de proveedores de servicios tecnológicos externos, y la medición del gobierno de ciberseguridad y tecnología. También enfatiza la necesidad de alinear la seguridad con las necesidades cambiantes del negocio en un entorno de nuevas tecnologías e innovación.
4. GOBIERNO Y SEGURIDAD EN LAS
ORGANIZACIONES
Cómo poner en valor la
gestión de la Seguridad de la
Información dentro de la
compañía
Fabián Descalzo – Director (fdescalzo@bdoargentina.com)
Fabián posee 30 años de experiencia en el área de gestión e implementación de Gobierno de Seguridad de la Información, Gobierno de TI,
Compliance y Auditoría de TI en Argentina y Latinoamérica, y asesoramiento para el cumplimiento de Leyes y Normativas Nacionales e
Internacionales en compañías de diferentes áreas de negocio. Docente del módulo de Seguridad de la Información en la “Diplomatura en Gobierno y
Gestión de Servicios de IT” del ITBA; en “Sistemas de Gestión IT” y “Seguridad de la Información” en TÜV Rheinland Argentina; del módulo Auditoría y
Control en Seguridad de la Información en la Universidad Nacional de Rio Negro. Miembro del Comité Científico del IEEE (Institute of Electrical and
Electronics Engineers), del Comité Directivo de ADACSI/ISACA. Disertante nacional e internacional y columnista especializado en áreas de Gobierno de
la Tecnología y Seguridad de la Información, Ciberseguridad y Auditoría, Informática en Salud y Compliance en las revistas CISALUD, PERCEPCIONES
(ISACA Montevideo Chapter), El Derecho Informático, CXO-Community, EXIN Newsletter de España y MAGAZCITUM de México.
ESPECIALIDADES Y ÁREAS DE CONOCIMIENTO
Riesgo, Gobierno y Auditoría de TI
Continuidad de Negocio y Recuperación de Procesos de Servicios de TI
Análisis de riesgos de Ti y Seguridad de la Información
Cumplimiento de Marco Regulatorio (SOX, HIPAA, PCI-DSS, Data Privacy, Internal Frame)
Gobierno de Seguridad de la Información
Procesos de Servicios TI
Cibercrimen
CERTIFICACIONES - PRACTICAS NOTABLES
COBIT5 Foundation, Lead Auditor ISO/IEC 20000:2011, IRCA ISMS Auditor: Lead Auditor ISO/IEC 27001, Lead Auditor ISO/IEC
22301:2019, ITIL® version 3:2011 Information Management, ITIL® version 3:2011, Accredited Trainer (EXIN Accreditation)
6. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
7. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
8. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
9. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
Cambio de valor
de lo físico al
valor de la
información
Nuevos
regímenes
regulatorios
Cambios
del
Mercado
Nuevas
tecnologías
aplicadas al
resultado del
Negocio
Interacción más
dinámica entre los
diferentes procesos
de negocios
10. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
11. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
Identificación de hitos de
control de ciberseguridad
Reforzar las necesidades de
documentación
Capacitar a personal técnico y
usuarios
Establecer y enfatizar un
rollback planificado
Incluir la verificación de
compliance antes del pasaje a
producción
Abordaje de la gestión de
incidentes a la protección de
datos y continuidad de
servicios
Incluir controles a la gestión
de incidentes de servicios
tercerizados de IT
Planes de respuesta a
incidentes evaluados y
adecuados al nuevo entorno
Riesgos al entorno de diseño
del servicio y terceros
Mejora de los canales de
comunicación para informar
riesgos
Incluir riesgos al usuario
12. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
15. Organización del Área
Marco Normativo
GESTION DEL AREA
Gestión de accesos y responsabilidades del
usuario
Gestión de la Información
GOBIERNO DE LA INFORMACIÓN
Gestión de proyectos
Gestión de seguridad aplicativa
Protección de redes e infraestructura IT
Criptografía
Servicios Tercerizados
Seguridad en servicios tecnológicos
Seguridad Física
GESTIÓN DE CONTROLES
Gestión de Continuidad de Negocio
Gestión de Incidentes
Seguridad de los Recursos Humanos
GESTIÓN DE RIESGOS
GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
PERSPECTIVAS DEL NEGOCIO
18. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
19. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
20. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
21. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
22. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
23. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
Fuente: Encuesta 2019 BDO Argentina-API sobre Ciberseguridad y Gobierno de IT
24. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
Fuente: Encuesta 2019 BDO Argentina-API sobre Ciberseguridad y Gobierno de IT
25. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
26. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
Fuente: Encuesta 2019 BDO Argentina-API sobre Ciberseguridad y Gobierno de IT
27. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
28. PONER EN VALOR LA GESTIÓN DE LA
SEGURIDAD DE LA INFORMACIÓN
29. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
30. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
31. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
32. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
ISO 27014
Gobierno de la Seguridad de
la Información
ISO 27004
Gestión de la seguridad de
la información - Medición
ISO 31000/31010
Directrices de implantación
y técnicas de evaluación de
riesgos
ISO 27016
Gestión de la seguridad de
información - Economía
organizacional
33. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
34. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
35. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
36. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
38. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES
ACCIONES PARA UNA VISIÓN ESTRATÉGICA Y DE NEGOCIO
39. API
Aseguramiento de Procesos Informáticos
RAS | Risk Advisory Services | IT Assurance, Audit and Compliance
Pablo Silberfich
Socio
psilberfich@bdoargentina.com
Fabián Descalzo
Director
fdescalzo@bdoargentina.com