SlideShare una empresa de Scribd logo

Presentación corporativa calificación de seguridad de LEET SECURITY

Antonio Ramos
Antonio Ramos

El documento presenta una propuesta para un sistema de calificación de riesgo de proveedores de servicios TIC. Explica que la falta de información sobre las medidas de seguridad de los proveedores puede llevar a una selección adversa por parte de los clientes. El sistema combinaría auto-declaraciones de los proveedores con auditorías aleatorias para evitar conflictos de intereses. Las calificaciones se asignarían a diferentes dimensiones como la información, gestión o continuidad del negocio. Esto permitiría una segmentación de la oferta en función del nivel de

Tecnología
1 de 26
leet security Presentación corporativa F3br3r0 2012
Contenido • Conceptos iniciales 1 • La calificación del riesgo proveedor • Nuestra propuesta de sistema de calificación
2 CONCEPTOS INICIALES
¿Qué es una calificación o rating? • Calificación (RAE) – “Puntuación obtenida en un examen o en cualquier tipo de 3 prueba.” • Rating (Collins English Dictionary) – “a classification according to order or grade; ranking.” – (Economics, Accounting & Finance / Banking & Finance) “the estimated financial or credit standing of a business enterprise or individual”
¿Qué es una calificación o rating? • Los ratings o calificaciones de las principales agencias se expresan con una 4 nomenclatura que puede combinar letras, mayúsculas y minúsculas, números y signos. Aunque varían de una agencia a otra, en general la mejor calificación se expresa como AAA o A1+.
¿Qué es una agencia de calificación de riesgo? • “Empresas que, por cuenta de un cliente, califican unos determinados productos financieros o activos ya sean de empresas, estados o gobiernos regionales.”, 5 www.wikipedia.org • Compañías especializadas en el análisis de valores y empresas que analizan las compañías con metodologías propias (que combinan métodos cualitativos y cuantitativos de análisis financiero).
¿Para qué sirve la calificación? • Reflejan la síntesis del análisis de la capacidad de una compañía para hacer frente a sus obligaciones financieras, a corto y largo plazo. Es decir, reflejan la 6 solvencia de una compañía. • Es un indicador sucinto del riesgo de una emisión. Las emisiones con peor rating normalmente proporcionan rendimientos superiores, para compensar así el mayor riesgo que se asume. • Permite a los inversores comparar el riesgo de diferentes inversiones a pesar de que vengan de emisores de distintos países, sectores, etc.
Retos de la calificación • Tiempo, energía o dinero que debe emplear la parte Tiempo 7 agente (proveedor) para enviar la señal. • Mecanismos para que el receptor (potencial cliente) pueda confiar en que la señal es una Dinero Esfuerzo declaración honesta de su información.
Fundamento teórico • En algunas transacciones económicas (teoría de contratos), las desigualdades en el acceso a la 8 información alteran el funcionamiento normal de los mercados, generando problemas de selección adversa y de riesgo moral. • Existen 2 soluciones para combatir la información imperfecta (George Akerlof, 1970): – Signaling – Screening
Fundamento teórico • Signaling (Michael Spence, 1973) – Dos partes pueden sortear el problema 9 de la información asimétrica si una de ellas envía una señal (signal) que revele información relevante a la otra parte. – El signaling consiste precisamente en que la parte agente envíe cierta información sobre sí misma de manera creíble a la otra parte.
Fundamento teórico • Screening (Joseph E. Stiglitz, 1973) – En esta teoría, una de las partes puede 10 inducir a la otra a que revele su información. – En este caso, la parte con información no es la primera en actuar, sino que es la parte sin información la que acepta aprender lo que pueda sobre la otra parte.
11 LA CALIFICACIÓN DEL RIESGO PROVEEDOR
Descripción de la necesidad • En la subcontratación de servicios (y en especial en el sector TIC) se produce un fenómeno de información asimétrica que 12 puede conducir a la selección adversa. – El cliente desconoce realmente las medidas de seguridad con las que cuenta el proveedor. – La falta de información puede llevar al cliente a elegir siempre el más barato aunque no sea el más adecuado a sus necesidades. • Esta situación es acuciante en relación a los servicios de cloud computing.
Descripción de la necesidad • Hacen falta un Auditoría mecanismo que ayude a (screening) eliminar este desequilibrio 13 informativo. • Opciones (todas ellas basadas en terceros de Opciones confianza): Rating Certificación SGSI (signaling) (signaling)
¿Qué indica la calificación de riesgo proveedor? • El rating (por servicio) otorga un valor relativo que sirve como previsión sobre la solvencia técnica de dicho proveedor en 14 cuanto a su seguridad y resiliencia. • De esta forma, los servicios que tengan una mejor calificación son los que tendrían menos probabilidades de sufrir incidentes que afectaran de manera significativa a los Acuerdos de Nivel de Servicio.
Ventajas de la calificación Rating Otras opciones 15 • Menos recursos (tiempo, • Más difundidas / dinero y esfuerzo) conocidas por el sector • Enfoque en seguridad y resiliencia • Posibilidad de comparaciones homogéneas (escala única)
Ventajas de la calificación: Segmentación de la oferta Situación actual – El Servicio segmentado proveedor solo tiene con diferentes ratings una opción Usuarios que 16 contratan el servicio Precio Usuarios que Precio Servicio riesgo contratan el bajo servicio Nivel de riesgo Servicio riesgo del servicio medio Necesidades Servicio riesgo de los usuarios alto Riesgo Riesgo
Ventajas de la calificación: Cada proceso su nivel de riesgo Situación actual – Los Diferentes procesos servicios son “café con diferentes para todos” necesidades Usuarios que 17 contratan el servicio Precio Usuarios que Precio Servicio riesgo contratan el bajo servicio Nivel de riesgo Servicio riesgo del servicio medio Necesidades Servicio riesgo de los usuarios alto Riesgo Riesgo
18 NUESTRA PROPUESTA DE SISTEMA DE CALIFICACIÓN
Dimensiones A B C 19 D E + Niveles específicos de cumplimiento: C+, B+
Áreas / capítulos 20
Información general 21
Enfoque mixto Auto-declaración & Evaluación • Objetivo: Evitar el habitual conflicto de intereses derivado de que los honorarios del tercero de confianza son satisfechos por el calificado. 22 – Acceso al sistema: Memoria explicativa. – A partir de su aceptación: El proveedor auto-declara el rating del servicio. – Posibilidad de límites de calificación superior. • Implicación: Mecanismos de seguimiento más estrictos. – Auditorías aleatorias y periódicas. – Canales de notificación de incidencias al comité de seguimiento. – Procedimiento sancionador.
Condiciones de uso del servicio • Permite al proveedor de servicios utilizar el sistema de calificación. • Fija el compromiso de este a actuar debidamente al auto- 23 declarar sus ratings. • Establece las sanciones a aplicar en casos de incumplimiento. • Da derecho a la formación necesaria para poder realizar auto-declaraciones de nivel. • Renovaciones anuales.
Muchas gracias… … ¿preguntas? 24
Contacto 25 leet_security www.leetsecurity.com info@leetsecurity.com antonio.ramos@leetsecurity.com

Recomendados

Fijacion de-precios1
Fijacion de-precios1Fijacion de-precios1
Fijacion de-precios1
Miguel Angel Rosas Flores
 
Procesos cognitivos en la toma de decisiones del consumidor ailyn g
Procesos cognitivos en la toma de decisiones del consumidor ailyn gProcesos cognitivos en la toma de decisiones del consumidor ailyn g
Procesos cognitivos en la toma de decisiones del consumidor ailyn g
hechistar
 
Gestion de redes
Gestion de redesGestion de redes
Gestion de redes
SSMN
 
Proyecto para La salud
Proyecto para La saludProyecto para La salud
Proyecto para La salud
Patricia Galindo
 
Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...
Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...
Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...
evercom
 
Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790
albertodiego26
 
Formas de medir el riesgo (modificado)
Formas de medir el riesgo (modificado)Formas de medir el riesgo (modificado)
Formas de medir el riesgo (modificado)
Rory Juyo
 
Riesgo pais
Riesgo paisRiesgo pais
Riesgo pais
Jonatan Joel
 

Recomendados

Fijacion de-precios1
Fijacion de-precios1Fijacion de-precios1
Fijacion de-precios1
Miguel Angel Rosas Flores
 
Procesos cognitivos en la toma de decisiones del consumidor ailyn g
Procesos cognitivos en la toma de decisiones del consumidor ailyn gProcesos cognitivos en la toma de decisiones del consumidor ailyn g
Procesos cognitivos en la toma de decisiones del consumidor ailyn g
hechistar
 
Gestion de redes
Gestion de redesGestion de redes
Gestion de redes
SSMN
 
Proyecto para La salud
Proyecto para La saludProyecto para La salud
Proyecto para La salud
Patricia Galindo
 
Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...
Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...
Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...
evercom
 
Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790
albertodiego26
 
Formas de medir el riesgo (modificado)
Formas de medir el riesgo (modificado)Formas de medir el riesgo (modificado)
Formas de medir el riesgo (modificado)
Rory Juyo
 
Riesgo pais
Riesgo paisRiesgo pais
Riesgo pais
Jonatan Joel
 
Monitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
Monitoreo Predictivo de Redes: Innovando para la Experiencia del ClienteMonitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
Monitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
Mundo Contact
 
Fundamentos de monitoreo
Fundamentos de monitoreoFundamentos de monitoreo
Fundamentos de monitoreo
Gonzalo Arnáiz
 
Caso 1 interbank Itil Maestria
Caso 1 interbank Itil MaestriaCaso 1 interbank Itil Maestria
Caso 1 interbank Itil Maestria
Roberto Carlos Moncada Lopez
 
Data Mining aplicado al sector seguros
Data Mining aplicado al sector segurosData Mining aplicado al sector seguros
Data Mining aplicado al sector seguros
Jorge Rodríguez M.
 
Taller modelo de negocios
Taller modelo de negociosTaller modelo de negocios
Taller modelo de negocios
Acelerador de Empresas de Panamá
 
Taller modelo de negocios fusades 2012
Taller modelo de negocios fusades 2012Taller modelo de negocios fusades 2012
Taller modelo de negocios fusades 2012
P3 Ventures
 
Sabe Lo Que Espera El Cliente
Sabe Lo Que Espera El ClienteSabe Lo Que Espera El Cliente
Sabe Lo Que Espera El Cliente
Carlos Vallejo
 
Caso Practico Unidad 7
Caso Practico Unidad 7Caso Practico Unidad 7
Caso Practico Unidad 7
mCarmen32
 
RiskVolution Barcelona Nov 2010 - Victor Chapela
RiskVolution Barcelona Nov 2010 - Victor ChapelaRiskVolution Barcelona Nov 2010 - Victor Chapela
RiskVolution Barcelona Nov 2010 - Victor Chapela
Victor Chapela
 
Taller Modelo de Negocios - Engine Up El Salvador
Taller Modelo de Negocios - Engine Up El SalvadorTaller Modelo de Negocios - Engine Up El Salvador
Taller Modelo de Negocios - Engine Up El Salvador
P3 Ventures
 
Unidad iii ambiente instituc y costos de transaccion
Unidad iii ambiente instituc y costos de transaccionUnidad iii ambiente instituc y costos de transaccion
Unidad iii ambiente instituc y costos de transaccion
arkabusch
 
Pilar analisis de riesgo
Pilar analisis de riesgoPilar analisis de riesgo
Pilar analisis de riesgo
Home
 
Scores De Cobranzas Ais David Fernandez Chile 2010
Scores De Cobranzas Ais David Fernandez Chile 2010Scores De Cobranzas Ais David Fernandez Chile 2010
Scores De Cobranzas Ais David Fernandez Chile 2010
Pilar Mateo
 
6sigma
6sigma6sigma
6sigma
Pipe Monroy
 
Gerencia de servicios
Gerencia de serviciosGerencia de servicios
Gerencia de servicios
rodriguezdavalos
 
Gerencia de servicios
Gerencia de serviciosGerencia de servicios
Gerencia de servicios
rodriguezdavalos
 
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
Kharina Manjarres Palencia
 
Presentacion agenciamiento programas de fomento productivo
Presentacion agenciamiento programas de fomento productivoPresentacion agenciamiento programas de fomento productivo
Presentacion agenciamiento programas de fomento productivo
EmprendEcuador
 
Sesion 11 perspectivas cliente y financiera
Sesion 11 perspectivas cliente y financieraSesion 11 perspectivas cliente y financiera
Sesion 11 perspectivas cliente y financiera
Augusto Javes Sanchez
 
Bizzcase Seguros 2009
Bizzcase Seguros 2009Bizzcase Seguros 2009
Bizzcase Seguros 2009
BIZZMIND ECUADOR
 
20150423 Jornada_Col Abogados
20150423 Jornada_Col Abogados20150423 Jornada_Col Abogados
20150423 Jornada_Col Abogados
Antonio Ramos
 
Hacker. ¿Héroes o villanos?
Hacker. ¿Héroes o villanos?Hacker. ¿Héroes o villanos?
Hacker. ¿Héroes o villanos?
Antonio Ramos
 

Más contenido relacionado

Similar a Presentación corporativa calificación de seguridad de LEET SECURITY

Monitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
Monitoreo Predictivo de Redes: Innovando para la Experiencia del ClienteMonitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
Monitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
Mundo Contact
 
Fundamentos de monitoreo
Fundamentos de monitoreoFundamentos de monitoreo
Fundamentos de monitoreo
Gonzalo Arnáiz
 
Caso 1 interbank Itil Maestria
Caso 1 interbank Itil MaestriaCaso 1 interbank Itil Maestria
Caso 1 interbank Itil Maestria
Roberto Carlos Moncada Lopez
 
Data Mining aplicado al sector seguros
Data Mining aplicado al sector segurosData Mining aplicado al sector seguros
Data Mining aplicado al sector seguros
Jorge Rodríguez M.
 
Taller modelo de negocios
Taller modelo de negociosTaller modelo de negocios
Taller modelo de negocios
Acelerador de Empresas de Panamá
 
Taller modelo de negocios fusades 2012
Taller modelo de negocios fusades 2012Taller modelo de negocios fusades 2012
Taller modelo de negocios fusades 2012
P3 Ventures
 
Sabe Lo Que Espera El Cliente
Sabe Lo Que Espera El ClienteSabe Lo Que Espera El Cliente
Sabe Lo Que Espera El Cliente
Carlos Vallejo
 
Caso Practico Unidad 7
Caso Practico Unidad 7Caso Practico Unidad 7
Caso Practico Unidad 7
mCarmen32
 
RiskVolution Barcelona Nov 2010 - Victor Chapela
RiskVolution Barcelona Nov 2010 - Victor ChapelaRiskVolution Barcelona Nov 2010 - Victor Chapela
RiskVolution Barcelona Nov 2010 - Victor Chapela
Victor Chapela
 
Taller Modelo de Negocios - Engine Up El Salvador
Taller Modelo de Negocios - Engine Up El SalvadorTaller Modelo de Negocios - Engine Up El Salvador
Taller Modelo de Negocios - Engine Up El Salvador
P3 Ventures
 
Unidad iii ambiente instituc y costos de transaccion
Unidad iii ambiente instituc y costos de transaccionUnidad iii ambiente instituc y costos de transaccion
Unidad iii ambiente instituc y costos de transaccion
arkabusch
 
Pilar analisis de riesgo
Pilar analisis de riesgoPilar analisis de riesgo
Pilar analisis de riesgo
Home
 
Scores De Cobranzas Ais David Fernandez Chile 2010
Scores De Cobranzas Ais David Fernandez Chile 2010Scores De Cobranzas Ais David Fernandez Chile 2010
Scores De Cobranzas Ais David Fernandez Chile 2010
Pilar Mateo
 
6sigma
6sigma6sigma
6sigma
Pipe Monroy
 
Gerencia de servicios
Gerencia de serviciosGerencia de servicios
Gerencia de servicios
rodriguezdavalos
 
Gerencia de servicios
Gerencia de serviciosGerencia de servicios
Gerencia de servicios
rodriguezdavalos
 
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
Kharina Manjarres Palencia
 
Presentacion agenciamiento programas de fomento productivo
Presentacion agenciamiento programas de fomento productivoPresentacion agenciamiento programas de fomento productivo
Presentacion agenciamiento programas de fomento productivo
EmprendEcuador
 
Sesion 11 perspectivas cliente y financiera
Sesion 11 perspectivas cliente y financieraSesion 11 perspectivas cliente y financiera
Sesion 11 perspectivas cliente y financiera
Augusto Javes Sanchez
 
Bizzcase Seguros 2009
Bizzcase Seguros 2009Bizzcase Seguros 2009
Bizzcase Seguros 2009
BIZZMIND ECUADOR
 

Similar a Presentación corporativa calificación de seguridad de LEET SECURITY (20)

Monitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
Monitoreo Predictivo de Redes: Innovando para la Experiencia del ClienteMonitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
Monitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
 
Fundamentos de monitoreo
Fundamentos de monitoreoFundamentos de monitoreo
Fundamentos de monitoreo
 
Caso 1 interbank Itil Maestria
Caso 1 interbank Itil MaestriaCaso 1 interbank Itil Maestria
Caso 1 interbank Itil Maestria
 
Data Mining aplicado al sector seguros
Data Mining aplicado al sector segurosData Mining aplicado al sector seguros
Data Mining aplicado al sector seguros
 
Taller modelo de negocios
Taller modelo de negociosTaller modelo de negocios
Taller modelo de negocios
 
Taller modelo de negocios fusades 2012
Taller modelo de negocios fusades 2012Taller modelo de negocios fusades 2012
Taller modelo de negocios fusades 2012
 
Sabe Lo Que Espera El Cliente
Sabe Lo Que Espera El ClienteSabe Lo Que Espera El Cliente
Sabe Lo Que Espera El Cliente
 
Caso Practico Unidad 7
Caso Practico Unidad 7Caso Practico Unidad 7
Caso Practico Unidad 7
 
RiskVolution Barcelona Nov 2010 - Victor Chapela
RiskVolution Barcelona Nov 2010 - Victor ChapelaRiskVolution Barcelona Nov 2010 - Victor Chapela
RiskVolution Barcelona Nov 2010 - Victor Chapela
 
Taller Modelo de Negocios - Engine Up El Salvador
Taller Modelo de Negocios - Engine Up El SalvadorTaller Modelo de Negocios - Engine Up El Salvador
Taller Modelo de Negocios - Engine Up El Salvador
 
Unidad iii ambiente instituc y costos de transaccion
Unidad iii ambiente instituc y costos de transaccionUnidad iii ambiente instituc y costos de transaccion
Unidad iii ambiente instituc y costos de transaccion
 
Pilar analisis de riesgo
Pilar analisis de riesgoPilar analisis de riesgo
Pilar analisis de riesgo
 
Scores De Cobranzas Ais David Fernandez Chile 2010
Scores De Cobranzas Ais David Fernandez Chile 2010Scores De Cobranzas Ais David Fernandez Chile 2010
Scores De Cobranzas Ais David Fernandez Chile 2010
 
6sigma
6sigma6sigma
6sigma
 
Gerencia de servicios
Gerencia de serviciosGerencia de servicios
Gerencia de servicios
 
Gerencia de servicios
Gerencia de serviciosGerencia de servicios
Gerencia de servicios
 
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
 
Presentacion agenciamiento programas de fomento productivo
Presentacion agenciamiento programas de fomento productivoPresentacion agenciamiento programas de fomento productivo
Presentacion agenciamiento programas de fomento productivo
 
Sesion 11 perspectivas cliente y financiera
Sesion 11 perspectivas cliente y financieraSesion 11 perspectivas cliente y financiera
Sesion 11 perspectivas cliente y financiera
 
Bizzcase Seguros 2009
Bizzcase Seguros 2009Bizzcase Seguros 2009
Bizzcase Seguros 2009
 

Más de Antonio Ramos

20150423 Jornada_Col Abogados
20150423 Jornada_Col Abogados20150423 Jornada_Col Abogados
20150423 Jornada_Col Abogados
Antonio Ramos
 
Hacker. ¿Héroes o villanos?
Hacker. ¿Héroes o villanos?Hacker. ¿Héroes o villanos?
Hacker. ¿Héroes o villanos?
Antonio Ramos
 
Seguridad informática en la Ley de Seguridad Privada. Territorio no explorado
Seguridad informática en la Ley de Seguridad Privada. Territorio no exploradoSeguridad informática en la Ley de Seguridad Privada. Territorio no explorado
Seguridad informática en la Ley de Seguridad Privada. Territorio no explorado
Antonio Ramos
 
Corporate presentation of rating services from LEET SECURITY
Corporate presentation of rating services from LEET SECURITYCorporate presentation of rating services from LEET SECURITY
Corporate presentation of rating services from LEET SECURITY
Antonio Ramos
 
Asimetría en el mercado de la seguridad [rooted2011]
Asimetría en el mercado de la seguridad [rooted2011]Asimetría en el mercado de la seguridad [rooted2011]
Asimetría en el mercado de la seguridad [rooted2011]
Antonio Ramos
 
Teoría de las Limitaciones aplicada a Seguridad de la Información
Teoría de las Limitaciones aplicada a Seguridad de la InformaciónTeoría de las Limitaciones aplicada a Seguridad de la Información
Teoría de las Limitaciones aplicada a Seguridad de la Información
Antonio Ramos
 

Más de Antonio Ramos (6)

20150423 Jornada_Col Abogados
20150423 Jornada_Col Abogados20150423 Jornada_Col Abogados
20150423 Jornada_Col Abogados
 
Hacker. ¿Héroes o villanos?
Hacker. ¿Héroes o villanos?Hacker. ¿Héroes o villanos?
Hacker. ¿Héroes o villanos?
 
Seguridad informática en la Ley de Seguridad Privada. Territorio no explorado
Seguridad informática en la Ley de Seguridad Privada. Territorio no exploradoSeguridad informática en la Ley de Seguridad Privada. Territorio no explorado
Seguridad informática en la Ley de Seguridad Privada. Territorio no explorado
 
Corporate presentation of rating services from LEET SECURITY
Corporate presentation of rating services from LEET SECURITYCorporate presentation of rating services from LEET SECURITY
Corporate presentation of rating services from LEET SECURITY
 
Asimetría en el mercado de la seguridad [rooted2011]
Asimetría en el mercado de la seguridad [rooted2011]Asimetría en el mercado de la seguridad [rooted2011]
Asimetría en el mercado de la seguridad [rooted2011]
 
Teoría de las Limitaciones aplicada a Seguridad de la Información
Teoría de las Limitaciones aplicada a Seguridad de la InformaciónTeoría de las Limitaciones aplicada a Seguridad de la Información
Teoría de las Limitaciones aplicada a Seguridad de la Información
 

Último

Manual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputoManual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputo
doctorsoluciones34
 
Second Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro TapiaSecond Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro Tapia
al050121024
 
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDADEXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
AngelCristhianMB
 
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
codesiret
 
Manual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputosManual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputos
cbtechchihuahua
 
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdfPLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
70244530
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
MiguelAtencio10
 
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdfInformació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Festibity
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
larapalaciosmonzon28
 
Informació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdfInformació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdf
Festibity
 
625204013-64-Camino-a-----La-Lectura.pdf
625204013-64-Camino-a-----La-Lectura.pdf625204013-64-Camino-a-----La-Lectura.pdf
625204013-64-Camino-a-----La-Lectura.pdf
yuberpalma
 
TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
KukiiSanchez
 
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdfProjecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Festibity
 
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaCatalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
AMADO SALVADOR
 
El uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptxEl uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptx
cecypozos703
 
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
AMADO SALVADOR
 
Flows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos FeaturesFlows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos Features
Paola De la Torre
 
Presentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre bloggerPresentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre blogger
larapalaciosmonzon28
 
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
MiguelAtencio10
 
Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf
Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdfProjecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf
Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf
Festibity
 

Último (20)

Manual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputoManual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputo
 
Second Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro TapiaSecond Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro Tapia
 
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDADEXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
 
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
 
Manual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputosManual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputos
 
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdfPLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
 
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdfInformació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
 
Informació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdfInformació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdf
 
625204013-64-Camino-a-----La-Lectura.pdf
625204013-64-Camino-a-----La-Lectura.pdf625204013-64-Camino-a-----La-Lectura.pdf
625204013-64-Camino-a-----La-Lectura.pdf
 
TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
 
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdfProjecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
 
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaCatalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
 
El uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptxEl uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptx
 
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
 
Flows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos FeaturesFlows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos Features
 
Presentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre bloggerPresentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre blogger
 
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
 
Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf
Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdfProjecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf
Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf
 

Presentación corporativa calificación de seguridad de LEET SECURITY

  • 1. leet security Presentación corporativa F3br3r0 2012
  • 2. Contenido • Conceptos iniciales 1 • La calificación del riesgo proveedor • Nuestra propuesta de sistema de calificación
  • 4. ¿Qué es una calificación o rating? • Calificación (RAE) – “Puntuación obtenida en un examen o en cualquier tipo de 3 prueba.” • Rating (Collins English Dictionary) – “a classification according to order or grade; ranking.” – (Economics, Accounting & Finance / Banking & Finance) “the estimated financial or credit standing of a business enterprise or individual”
  • 5. ¿Qué es una calificación o rating? • Los ratings o calificaciones de las principales agencias se expresan con una 4 nomenclatura que puede combinar letras, mayúsculas y minúsculas, números y signos. Aunque varían de una agencia a otra, en general la mejor calificación se expresa como AAA o A1+.
  • 6. ¿Qué es una agencia de calificación de riesgo? • “Empresas que, por cuenta de un cliente, califican unos determinados productos financieros o activos ya sean de empresas, estados o gobiernos regionales.”, 5 www.wikipedia.org • Compañías especializadas en el análisis de valores y empresas que analizan las compañías con metodologías propias (que combinan métodos cualitativos y cuantitativos de análisis financiero).
  • 7. ¿Para qué sirve la calificación? • Reflejan la síntesis del análisis de la capacidad de una compañía para hacer frente a sus obligaciones financieras, a corto y largo plazo. Es decir, reflejan la 6 solvencia de una compañía. • Es un indicador sucinto del riesgo de una emisión. Las emisiones con peor rating normalmente proporcionan rendimientos superiores, para compensar así el mayor riesgo que se asume. • Permite a los inversores comparar el riesgo de diferentes inversiones a pesar de que vengan de emisores de distintos países, sectores, etc.
  • 8. Retos de la calificación • Tiempo, energía o dinero que debe emplear la parte Tiempo 7 agente (proveedor) para enviar la señal. • Mecanismos para que el receptor (potencial cliente) pueda confiar en que la señal es una Dinero Esfuerzo declaración honesta de su información.
  • 9. Fundamento teórico • En algunas transacciones económicas (teoría de contratos), las desigualdades en el acceso a la 8 información alteran el funcionamiento normal de los mercados, generando problemas de selección adversa y de riesgo moral. • Existen 2 soluciones para combatir la información imperfecta (George Akerlof, 1970): – Signaling – Screening
  • 10. Fundamento teórico • Signaling (Michael Spence, 1973) – Dos partes pueden sortear el problema 9 de la información asimétrica si una de ellas envía una señal (signal) que revele información relevante a la otra parte. – El signaling consiste precisamente en que la parte agente envíe cierta información sobre sí misma de manera creíble a la otra parte.
  • 11. Fundamento teórico • Screening (Joseph E. Stiglitz, 1973) – En esta teoría, una de las partes puede 10 inducir a la otra a que revele su información. – En este caso, la parte con información no es la primera en actuar, sino que es la parte sin información la que acepta aprender lo que pueda sobre la otra parte.
  • 12. 11 LA CALIFICACIÓN DEL RIESGO PROVEEDOR
  • 13. Descripción de la necesidad • En la subcontratación de servicios (y en especial en el sector TIC) se produce un fenómeno de información asimétrica que 12 puede conducir a la selección adversa. – El cliente desconoce realmente las medidas de seguridad con las que cuenta el proveedor. – La falta de información puede llevar al cliente a elegir siempre el más barato aunque no sea el más adecuado a sus necesidades. • Esta situación es acuciante en relación a los servicios de cloud computing.
  • 14. Descripción de la necesidad • Hacen falta un Auditoría mecanismo que ayude a (screening) eliminar este desequilibrio 13 informativo. • Opciones (todas ellas basadas en terceros de Opciones confianza): Rating Certificación SGSI (signaling) (signaling)
  • 15. ¿Qué indica la calificación de riesgo proveedor? • El rating (por servicio) otorga un valor relativo que sirve como previsión sobre la solvencia técnica de dicho proveedor en 14 cuanto a su seguridad y resiliencia. • De esta forma, los servicios que tengan una mejor calificación son los que tendrían menos probabilidades de sufrir incidentes que afectaran de manera significativa a los Acuerdos de Nivel de Servicio.
  • 16. Ventajas de la calificación Rating Otras opciones 15 • Menos recursos (tiempo, • Más difundidas / dinero y esfuerzo) conocidas por el sector • Enfoque en seguridad y resiliencia • Posibilidad de comparaciones homogéneas (escala única)
  • 17. Ventajas de la calificación: Segmentación de la oferta Situación actual – El Servicio segmentado proveedor solo tiene con diferentes ratings una opción Usuarios que 16 contratan el servicio Precio Usuarios que Precio Servicio riesgo contratan el bajo servicio Nivel de riesgo Servicio riesgo del servicio medio Necesidades Servicio riesgo de los usuarios alto Riesgo Riesgo
  • 18. Ventajas de la calificación: Cada proceso su nivel de riesgo Situación actual – Los Diferentes procesos servicios son “café con diferentes para todos” necesidades Usuarios que 17 contratan el servicio Precio Usuarios que Precio Servicio riesgo contratan el bajo servicio Nivel de riesgo Servicio riesgo del servicio medio Necesidades Servicio riesgo de los usuarios alto Riesgo Riesgo
  • 20. Dimensiones A B C 19 D E + Niveles específicos de cumplimiento: C+, B+
  • 23. Enfoque mixto Auto-declaración & Evaluación • Objetivo: Evitar el habitual conflicto de intereses derivado de que los honorarios del tercero de confianza son satisfechos por el calificado. 22 – Acceso al sistema: Memoria explicativa. – A partir de su aceptación: El proveedor auto-declara el rating del servicio. – Posibilidad de límites de calificación superior. • Implicación: Mecanismos de seguimiento más estrictos. – Auditorías aleatorias y periódicas. – Canales de notificación de incidencias al comité de seguimiento. – Procedimiento sancionador.
  • 24. Condiciones de uso del servicio • Permite al proveedor de servicios utilizar el sistema de calificación. • Fija el compromiso de este a actuar debidamente al auto- 23 declarar sus ratings. • Establece las sanciones a aplicar en casos de incumplimiento. • Da derecho a la formación necesaria para poder realizar auto-declaraciones de nivel. • Renovaciones anuales.
  • 25. Muchas gracias… … ¿preguntas? 24
  • 26. Contacto 25 leet_security www.leetsecurity.com info@leetsecurity.com antonio.ramos@leetsecurity.com