Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]
1. 1
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Monetization
de Seguridad
de mas con menos a
mas con nada
(o quien tiene la navaja de Mcgyver)
2. 2
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Monetización
http://www.fundeu.es/recomendacion/monetizarun-verbo-que-amplia-su-significado-1542/
3. 3
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Coste de la seguridad
www.ciscopress.com
4. 4
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Valor y Seguridad
• Automatización y eficiencia
• Responder necesidades negocio
Operación
• Productividad, eficiencia
• Contratación, sinergias
Costes
• Reducción Riesgo Operacional
• Riesgo incumplimiento
Riesgos
• Reputación, marca
• Atributo de calidad
Valor añadido
5. 5
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Operación: concepto
1. Optimización de procesos: revisión de procesos
comunes, identificación ineficiencias y mejoras.
2. Rendimiento KPI’s : definir los indicadores que nos
marcan el punto de inflexión.
3. Riesgo KRI’s: sin olvidarnos de como se ve afectado
el nivel de riesgo.
6. 6
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Operación: cómo
Mapa de
procesos
Índice de
Madurez
Priorizar
y
optimizar
Roadmap
de mejora
Ciclo de
vida
alineado
con TI
Cuadro de
mandos
KPI y KRI
Mejora
continua
7. 7
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Operación: pero…de verdad?
8. 8
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Costes: mas con menos…o nada?
1. Análisis de lo existente: identificación y análisis de
los costes actuales.
– Clasificación
– Sinergias, contratación, renegociación
2. Alcance: vale… y ahora cuanto los reduzco? Me lo
dicen o me lo cuentan…
3. Optimización: …ya pero CÓMO?
– Controles: eficacia vs gestión
– Servicios: eficiencia vs productividad
– Riesgos: apetito, cultura, política
9. 9
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Costes: algo de orden…
Costes
Herramientas
Compra, operación, implantación
, depreciación…
Costes Consultoría
Diseño, gestión, análisis,
arquitectura…
Costes Operativos
Sistema de gestión, perdidas
cambio procesos
Costes Riesgo
Riesgo residual, costes inciertos…
Costes Seguridad
Información
dimensiones
directos
indirectos
10. 10
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Costes: manos a la obra…
Re-contratación, externalización, internalización
Medición: KPI vs KRI Comunicación
Eficiencia vs Riesgo
KPI: coste y eficiencia KRI: propios y ajenos
Revisión contratos y servicios
Renegociación Puesta en competencia
Propuestas
• Proyectos
• Contratación
Soluciones
• Internas
• Externas
SLA’s
• Deficiencias
• Mejoras
13. 13
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Riesgos: algún “truco”…
1. Siempre análisis de riesgos: y mejor si no es
tuyo. Riesgo Operacional…
2. Ojo con asustar: el miedo no es un buen
vendedor….funciona solo a muy corto plazo.
3. Factor de gasto: el nivel de riesgo nunca es un
factor en si mismo. Si lo es el impacto.
4. Hazlo bien y repetirás
14. 14
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Valor añadido: de bueno a mejor
Atributo de calidad
– Reputación, presencia, servicio
– SLA’s y resultados (impacto)
Multidisciplinar
– Transversal en servicio pero también en coste
– Competencias diversas
Equipo “extendido”
– Aprovechar lo existente
– Involucrar a otros
15. 15
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Definir competencias “core”
Delegar rutina operativa
Alquilar o “pedir prestado” expertos
Liderar la gestión riesgos con negocio
Especialistas en optimización de procesos
Construir relaciones
Pensar diferente al reclutar
Equipo “extendido”
16. 16
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Roberto Baratta Martínez
robertobaratta@novagalicia.es
@RoberBaratta
Gracias