SlideShare una empresa de Scribd logo

Presentación corporativa calificación de seguridad de LEET SECURITY

Antonio Ramos
Antonio Ramos

Presentación corporativa de los servicios de calificación

Tecnología
1 de 26
leet security Presentación corporativa F3br3r0 2012
Contenido • Conceptos iniciales 1 • La calificación del riesgo proveedor • Nuestra propuesta de sistema de calificación
2 CONCEPTOS INICIALES
¿Qué es una calificación o rating? • Calificación (RAE) – “Puntuación obtenida en un examen o en cualquier tipo de 3 prueba.” • Rating (Collins English Dictionary) – “a classification according to order or grade; ranking.” – (Economics, Accounting & Finance / Banking & Finance) “the estimated financial or credit standing of a business enterprise or individual”
¿Qué es una calificación o rating? • Los ratings o calificaciones de las principales agencias se expresan con una 4 nomenclatura que puede combinar letras, mayúsculas y minúsculas, números y signos. Aunque varían de una agencia a otra, en general la mejor calificación se expresa como AAA o A1+.
¿Qué es una agencia de calificación de riesgo? • “Empresas que, por cuenta de un cliente, califican unos determinados productos financieros o activos ya sean de empresas, estados o gobiernos regionales.”, 5 www.wikipedia.org • Compañías especializadas en el análisis de valores y empresas que analizan las compañías con metodologías propias (que combinan métodos cualitativos y cuantitativos de análisis financiero).
¿Para qué sirve la calificación? • Reflejan la síntesis del análisis de la capacidad de una compañía para hacer frente a sus obligaciones financieras, a corto y largo plazo. Es decir, reflejan la 6 solvencia de una compañía. • Es un indicador sucinto del riesgo de una emisión. Las emisiones con peor rating normalmente proporcionan rendimientos superiores, para compensar así el mayor riesgo que se asume. • Permite a los inversores comparar el riesgo de diferentes inversiones a pesar de que vengan de emisores de distintos países, sectores, etc.
Retos de la calificación • Tiempo, energía o dinero que debe emplear la parte Tiempo 7 agente (proveedor) para enviar la señal. • Mecanismos para que el receptor (potencial cliente) pueda confiar en que la señal es una Dinero Esfuerzo declaración honesta de su información.
Fundamento teórico • En algunas transacciones económicas (teoría de contratos), las desigualdades en el acceso a la 8 información alteran el funcionamiento normal de los mercados, generando problemas de selección adversa y de riesgo moral. • Existen 2 soluciones para combatir la información imperfecta (George Akerlof, 1970): – Signaling – Screening
Fundamento teórico • Signaling (Michael Spence, 1973) – Dos partes pueden sortear el problema 9 de la información asimétrica si una de ellas envía una señal (signal) que revele información relevante a la otra parte. – El signaling consiste precisamente en que la parte agente envíe cierta información sobre sí misma de manera creíble a la otra parte.
Fundamento teórico • Screening (Joseph E. Stiglitz, 1973) – En esta teoría, una de las partes puede 10 inducir a la otra a que revele su información. – En este caso, la parte con información no es la primera en actuar, sino que es la parte sin información la que acepta aprender lo que pueda sobre la otra parte.
11 LA CALIFICACIÓN DEL RIESGO PROVEEDOR
Descripción de la necesidad • En la subcontratación de servicios (y en especial en el sector TIC) se produce un fenómeno de información asimétrica que 12 puede conducir a la selección adversa. – El cliente desconoce realmente las medidas de seguridad con las que cuenta el proveedor. – La falta de información puede llevar al cliente a elegir siempre el más barato aunque no sea el más adecuado a sus necesidades. • Esta situación es acuciante en relación a los servicios de cloud computing.
Descripción de la necesidad • Hacen falta un Auditoría mecanismo que ayude a (screening) eliminar este desequilibrio 13 informativo. • Opciones (todas ellas basadas en terceros de Opciones confianza): Rating Certificación SGSI (signaling) (signaling)
¿Qué indica la calificación de riesgo proveedor? • El rating (por servicio) otorga un valor relativo que sirve como previsión sobre la solvencia técnica de dicho proveedor en 14 cuanto a su seguridad y resiliencia. • De esta forma, los servicios que tengan una mejor calificación son los que tendrían menos probabilidades de sufrir incidentes que afectaran de manera significativa a los Acuerdos de Nivel de Servicio.
Ventajas de la calificación Rating Otras opciones 15 • Menos recursos (tiempo, • Más difundidas / dinero y esfuerzo) conocidas por el sector • Enfoque en seguridad y resiliencia • Posibilidad de comparaciones homogéneas (escala única)
Ventajas de la calificación: Segmentación de la oferta Situación actual – El Servicio segmentado proveedor solo tiene con diferentes ratings una opción Usuarios que 16 contratan el servicio Precio Usuarios que Precio Servicio riesgo contratan el bajo servicio Nivel de riesgo Servicio riesgo del servicio medio Necesidades Servicio riesgo de los usuarios alto Riesgo Riesgo
Ventajas de la calificación: Cada proceso su nivel de riesgo Situación actual – Los Diferentes procesos servicios son “café con diferentes para todos” necesidades Usuarios que 17 contratan el servicio Precio Usuarios que Precio Servicio riesgo contratan el bajo servicio Nivel de riesgo Servicio riesgo del servicio medio Necesidades Servicio riesgo de los usuarios alto Riesgo Riesgo
18 NUESTRA PROPUESTA DE SISTEMA DE CALIFICACIÓN
Dimensiones A B C 19 D E + Niveles específicos de cumplimiento: C+, B+
Áreas / capítulos 20
Información general 21
Enfoque mixto Auto-declaración & Evaluación • Objetivo: Evitar el habitual conflicto de intereses derivado de que los honorarios del tercero de confianza son satisfechos por el calificado. 22 – Acceso al sistema: Memoria explicativa. – A partir de su aceptación: El proveedor auto-declara el rating del servicio. – Posibilidad de límites de calificación superior. • Implicación: Mecanismos de seguimiento más estrictos. – Auditorías aleatorias y periódicas. – Canales de notificación de incidencias al comité de seguimiento. – Procedimiento sancionador.
Condiciones de uso del servicio • Permite al proveedor de servicios utilizar el sistema de calificación. • Fija el compromiso de este a actuar debidamente al auto- 23 declarar sus ratings. • Establece las sanciones a aplicar en casos de incumplimiento. • Da derecho a la formación necesaria para poder realizar auto-declaraciones de nivel. • Renovaciones anuales.
Muchas gracias… … ¿preguntas? 24
Contacto 25 leet_security www.leetsecurity.com info@leetsecurity.com antonio.ramos@leetsecurity.com

Recomendados

Fijacion de-precios1
Fijacion de-precios1Fijacion de-precios1
Fijacion de-precios1Miguel Angel Rosas Flores
 
Procesos cognitivos en la toma de decisiones del consumidor ailyn g
Procesos cognitivos en la toma de decisiones del consumidor ailyn gProcesos cognitivos en la toma de decisiones del consumidor ailyn g
Procesos cognitivos en la toma de decisiones del consumidor ailyn ghechistar
 
Gestion de redes
Gestion de redesGestion de redes
Gestion de redesSSMN
 
Proyecto para La salud
Proyecto para La saludProyecto para La salud
Proyecto para La saludPatricia Galindo
 
Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...
Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...
Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...evercom
 
Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790albertodiego26
 
Formas de medir el riesgo (modificado)
Formas de medir el riesgo (modificado)Formas de medir el riesgo (modificado)
Formas de medir el riesgo (modificado)Rory Juyo
 
Riesgo pais
Riesgo paisRiesgo pais
Riesgo paisJonatan Joel
 

Recomendados

Fijacion de-precios1
Fijacion de-precios1Fijacion de-precios1
Fijacion de-precios1Miguel Angel Rosas Flores
 
Procesos cognitivos en la toma de decisiones del consumidor ailyn g
Procesos cognitivos en la toma de decisiones del consumidor ailyn gProcesos cognitivos en la toma de decisiones del consumidor ailyn g
Procesos cognitivos en la toma de decisiones del consumidor ailyn ghechistar
 
Gestion de redes
Gestion de redesGestion de redes
Gestion de redesSSMN
 
Proyecto para La salud
Proyecto para La saludProyecto para La salud
Proyecto para La saludPatricia Galindo
 
Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...
Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...
Conv desayunos ieb hacia la creación de nuevas agencias de 'rating' en eur...evercom
 
Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790albertodiego26
 
Formas de medir el riesgo (modificado)
Formas de medir el riesgo (modificado)Formas de medir el riesgo (modificado)
Formas de medir el riesgo (modificado)Rory Juyo
 
Riesgo pais
Riesgo paisRiesgo pais
Riesgo paisJonatan Joel
 
Monitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
Monitoreo Predictivo de Redes: Innovando para la Experiencia del ClienteMonitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
Monitoreo Predictivo de Redes: Innovando para la Experiencia del ClienteMundo Contact
 
Fundamentos de monitoreo
Fundamentos de monitoreoFundamentos de monitoreo
Fundamentos de monitoreoGonzalo Arnáiz
 
Caso 1 interbank Itil Maestria
Caso 1 interbank Itil MaestriaCaso 1 interbank Itil Maestria
Caso 1 interbank Itil MaestriaRoberto Carlos Moncada Lopez
 
Data Mining aplicado al sector seguros
Data Mining aplicado al sector segurosData Mining aplicado al sector seguros
Data Mining aplicado al sector segurosJorge Rodríguez M.
 
Taller modelo de negocios
Taller modelo de negociosTaller modelo de negocios
Taller modelo de negociosAcelerador de Empresas de Panamá
 
Taller modelo de negocios fusades 2012
Taller modelo de negocios fusades 2012Taller modelo de negocios fusades 2012
Taller modelo de negocios fusades 2012P3 Ventures
 
Sabe Lo Que Espera El Cliente
Sabe Lo Que Espera El ClienteSabe Lo Que Espera El Cliente
Sabe Lo Que Espera El ClienteCarlos Vallejo
 
Caso Practico Unidad 7
Caso Practico Unidad 7Caso Practico Unidad 7
Caso Practico Unidad 7mCarmen32
 
RiskVolution Barcelona Nov 2010 - Victor Chapela
RiskVolution Barcelona Nov 2010 - Victor ChapelaRiskVolution Barcelona Nov 2010 - Victor Chapela
RiskVolution Barcelona Nov 2010 - Victor ChapelaVictor Chapela
 
Taller Modelo de Negocios - Engine Up El Salvador
Taller Modelo de Negocios - Engine Up El SalvadorTaller Modelo de Negocios - Engine Up El Salvador
Taller Modelo de Negocios - Engine Up El SalvadorP3 Ventures
 
Unidad iii ambiente instituc y costos de transaccion
Unidad iii ambiente instituc y costos de transaccionUnidad iii ambiente instituc y costos de transaccion
Unidad iii ambiente instituc y costos de transaccionarkabusch
 
Pilar analisis de riesgo
Pilar analisis de riesgoPilar analisis de riesgo
Pilar analisis de riesgoHome
 
Scores De Cobranzas Ais David Fernandez Chile 2010
Scores De Cobranzas Ais David Fernandez Chile 2010Scores De Cobranzas Ais David Fernandez Chile 2010
Scores De Cobranzas Ais David Fernandez Chile 2010Pilar Mateo
 
6sigma
6sigma6sigma
6sigmaPipe Monroy
 
Gerencia de servicios
Gerencia de serviciosGerencia de servicios
Gerencia de serviciosrodriguezdavalos
 
Gerencia de servicios
Gerencia de serviciosGerencia de servicios
Gerencia de serviciosrodriguezdavalos
 
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4Kharina Manjarres Palencia
 
Presentacion agenciamiento programas de fomento productivo
Presentacion agenciamiento programas de fomento productivoPresentacion agenciamiento programas de fomento productivo
Presentacion agenciamiento programas de fomento productivoEmprendEcuador
 
Sesion 11 perspectivas cliente y financiera
Sesion 11 perspectivas cliente y financieraSesion 11 perspectivas cliente y financiera
Sesion 11 perspectivas cliente y financieraAugusto Javes Sanchez
 
Bizzcase Seguros 2009
Bizzcase Seguros 2009Bizzcase Seguros 2009
Bizzcase Seguros 2009BIZZMIND ECUADOR
 
20150423 Jornada_Col Abogados
20150423 Jornada_Col Abogados20150423 Jornada_Col Abogados
20150423 Jornada_Col AbogadosAntonio Ramos
 
Hacker. ¿Héroes o villanos?
Hacker. ¿Héroes o villanos?Hacker. ¿Héroes o villanos?
Hacker. ¿Héroes o villanos?Antonio Ramos
 

Más contenido relacionado

Similar a Presentación corporativa calificación de seguridad de LEET SECURITY

Monitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
Monitoreo Predictivo de Redes: Innovando para la Experiencia del ClienteMonitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
Monitoreo Predictivo de Redes: Innovando para la Experiencia del ClienteMundo Contact
 
Fundamentos de monitoreo
Fundamentos de monitoreoFundamentos de monitoreo
Fundamentos de monitoreoGonzalo Arnáiz
 
Data Mining aplicado al sector seguros
Data Mining aplicado al sector segurosData Mining aplicado al sector seguros
Data Mining aplicado al sector segurosJorge Rodríguez M.
 
Taller modelo de negocios fusades 2012
Taller modelo de negocios fusades 2012Taller modelo de negocios fusades 2012
Taller modelo de negocios fusades 2012P3 Ventures
 
Sabe Lo Que Espera El Cliente
Sabe Lo Que Espera El ClienteSabe Lo Que Espera El Cliente
Sabe Lo Que Espera El ClienteCarlos Vallejo
 
Caso Practico Unidad 7
Caso Practico Unidad 7Caso Practico Unidad 7
Caso Practico Unidad 7mCarmen32
 
RiskVolution Barcelona Nov 2010 - Victor Chapela
RiskVolution Barcelona Nov 2010 - Victor ChapelaRiskVolution Barcelona Nov 2010 - Victor Chapela
RiskVolution Barcelona Nov 2010 - Victor ChapelaVictor Chapela
 
Taller Modelo de Negocios - Engine Up El Salvador
Taller Modelo de Negocios - Engine Up El SalvadorTaller Modelo de Negocios - Engine Up El Salvador
Taller Modelo de Negocios - Engine Up El SalvadorP3 Ventures
 
Unidad iii ambiente instituc y costos de transaccion
Unidad iii ambiente instituc y costos de transaccionUnidad iii ambiente instituc y costos de transaccion
Unidad iii ambiente instituc y costos de transaccionarkabusch
 
Pilar analisis de riesgo
Pilar analisis de riesgoPilar analisis de riesgo
Pilar analisis de riesgoHome
 
Scores De Cobranzas Ais David Fernandez Chile 2010
Scores De Cobranzas Ais David Fernandez Chile 2010Scores De Cobranzas Ais David Fernandez Chile 2010
Scores De Cobranzas Ais David Fernandez Chile 2010Pilar Mateo
 
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4Kharina Manjarres Palencia
 
Presentacion agenciamiento programas de fomento productivo
Presentacion agenciamiento programas de fomento productivoPresentacion agenciamiento programas de fomento productivo
Presentacion agenciamiento programas de fomento productivoEmprendEcuador
 
Sesion 11 perspectivas cliente y financiera
Sesion 11 perspectivas cliente y financieraSesion 11 perspectivas cliente y financiera
Sesion 11 perspectivas cliente y financieraAugusto Javes Sanchez
 

Similar a Presentación corporativa calificación de seguridad de LEET SECURITY (20)

Monitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
Monitoreo Predictivo de Redes: Innovando para la Experiencia del ClienteMonitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
Monitoreo Predictivo de Redes: Innovando para la Experiencia del Cliente
 
Fundamentos de monitoreo
Fundamentos de monitoreoFundamentos de monitoreo
Fundamentos de monitoreo
 
Caso 1 interbank Itil Maestria
Caso 1 interbank Itil MaestriaCaso 1 interbank Itil Maestria
Caso 1 interbank Itil Maestria
 
Data Mining aplicado al sector seguros
Data Mining aplicado al sector segurosData Mining aplicado al sector seguros
Data Mining aplicado al sector seguros
 
Taller modelo de negocios
Taller modelo de negociosTaller modelo de negocios
Taller modelo de negocios
 
Taller modelo de negocios fusades 2012
Taller modelo de negocios fusades 2012Taller modelo de negocios fusades 2012
Taller modelo de negocios fusades 2012
 
Sabe Lo Que Espera El Cliente
Sabe Lo Que Espera El ClienteSabe Lo Que Espera El Cliente
Sabe Lo Que Espera El Cliente
 
Caso Practico Unidad 7
Caso Practico Unidad 7Caso Practico Unidad 7
Caso Practico Unidad 7
 
RiskVolution Barcelona Nov 2010 - Victor Chapela
RiskVolution Barcelona Nov 2010 - Victor ChapelaRiskVolution Barcelona Nov 2010 - Victor Chapela
RiskVolution Barcelona Nov 2010 - Victor Chapela
 
Taller Modelo de Negocios - Engine Up El Salvador
Taller Modelo de Negocios - Engine Up El SalvadorTaller Modelo de Negocios - Engine Up El Salvador
Taller Modelo de Negocios - Engine Up El Salvador
 
Unidad iii ambiente instituc y costos de transaccion
Unidad iii ambiente instituc y costos de transaccionUnidad iii ambiente instituc y costos de transaccion
Unidad iii ambiente instituc y costos de transaccion
 
Pilar analisis de riesgo
Pilar analisis de riesgoPilar analisis de riesgo
Pilar analisis de riesgo
 
Scores De Cobranzas Ais David Fernandez Chile 2010
Scores De Cobranzas Ais David Fernandez Chile 2010Scores De Cobranzas Ais David Fernandez Chile 2010
Scores De Cobranzas Ais David Fernandez Chile 2010
 
6sigma
6sigma6sigma
6sigma
 
Gerencia de servicios
Gerencia de serviciosGerencia de servicios
Gerencia de servicios
 
Gerencia de servicios
Gerencia de serviciosGerencia de servicios
Gerencia de servicios
 
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
DIPLOMADO DE CONTRATACIÓN Y CARTERA DE IPS ACTIVIDAD 4
 
Presentacion agenciamiento programas de fomento productivo
Presentacion agenciamiento programas de fomento productivoPresentacion agenciamiento programas de fomento productivo
Presentacion agenciamiento programas de fomento productivo
 
Sesion 11 perspectivas cliente y financiera
Sesion 11 perspectivas cliente y financieraSesion 11 perspectivas cliente y financiera
Sesion 11 perspectivas cliente y financiera
 
Bizzcase Seguros 2009
Bizzcase Seguros 2009Bizzcase Seguros 2009
Bizzcase Seguros 2009
 

Más de Antonio Ramos

20150423 Jornada_Col Abogados
20150423 Jornada_Col Abogados20150423 Jornada_Col Abogados
20150423 Jornada_Col AbogadosAntonio Ramos
 
Hacker. ¿Héroes o villanos?
Hacker. ¿Héroes o villanos?Hacker. ¿Héroes o villanos?
Hacker. ¿Héroes o villanos?Antonio Ramos
 
Seguridad informática en la Ley de Seguridad Privada. Territorio no explorado
Seguridad informática en la Ley de Seguridad Privada. Territorio no exploradoSeguridad informática en la Ley de Seguridad Privada. Territorio no explorado
Seguridad informática en la Ley de Seguridad Privada. Territorio no exploradoAntonio Ramos
 
Corporate presentation of rating services from LEET SECURITY
Corporate presentation of rating services from LEET SECURITYCorporate presentation of rating services from LEET SECURITY
Corporate presentation of rating services from LEET SECURITYAntonio Ramos
 
Asimetría en el mercado de la seguridad [rooted2011]
Asimetría en el mercado de la seguridad [rooted2011]Asimetría en el mercado de la seguridad [rooted2011]
Asimetría en el mercado de la seguridad [rooted2011]Antonio Ramos
 
Teoría de las Limitaciones aplicada a Seguridad de la Información
Teoría de las Limitaciones aplicada a Seguridad de la InformaciónTeoría de las Limitaciones aplicada a Seguridad de la Información
Teoría de las Limitaciones aplicada a Seguridad de la InformaciónAntonio Ramos
 

Más de Antonio Ramos (6)

20150423 Jornada_Col Abogados
20150423 Jornada_Col Abogados20150423 Jornada_Col Abogados
20150423 Jornada_Col Abogados
 
Hacker. ¿Héroes o villanos?
Hacker. ¿Héroes o villanos?Hacker. ¿Héroes o villanos?
Hacker. ¿Héroes o villanos?
 
Seguridad informática en la Ley de Seguridad Privada. Territorio no explorado
Seguridad informática en la Ley de Seguridad Privada. Territorio no exploradoSeguridad informática en la Ley de Seguridad Privada. Territorio no explorado
Seguridad informática en la Ley de Seguridad Privada. Territorio no explorado
 
Corporate presentation of rating services from LEET SECURITY
Corporate presentation of rating services from LEET SECURITYCorporate presentation of rating services from LEET SECURITY
Corporate presentation of rating services from LEET SECURITY
 
Asimetría en el mercado de la seguridad [rooted2011]
Asimetría en el mercado de la seguridad [rooted2011]Asimetría en el mercado de la seguridad [rooted2011]
Asimetría en el mercado de la seguridad [rooted2011]
 
Teoría de las Limitaciones aplicada a Seguridad de la Información
Teoría de las Limitaciones aplicada a Seguridad de la InformaciónTeoría de las Limitaciones aplicada a Seguridad de la Información
Teoría de las Limitaciones aplicada a Seguridad de la Información
 

Último

How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 

Último (11)

How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 

Presentación corporativa calificación de seguridad de LEET SECURITY

  • 1. leet security Presentación corporativa F3br3r0 2012
  • 2. Contenido • Conceptos iniciales 1 • La calificación del riesgo proveedor • Nuestra propuesta de sistema de calificación
  • 4. ¿Qué es una calificación o rating? • Calificación (RAE) – “Puntuación obtenida en un examen o en cualquier tipo de 3 prueba.” • Rating (Collins English Dictionary) – “a classification according to order or grade; ranking.” – (Economics, Accounting & Finance / Banking & Finance) “the estimated financial or credit standing of a business enterprise or individual”
  • 5. ¿Qué es una calificación o rating? • Los ratings o calificaciones de las principales agencias se expresan con una 4 nomenclatura que puede combinar letras, mayúsculas y minúsculas, números y signos. Aunque varían de una agencia a otra, en general la mejor calificación se expresa como AAA o A1+.
  • 6. ¿Qué es una agencia de calificación de riesgo? • “Empresas que, por cuenta de un cliente, califican unos determinados productos financieros o activos ya sean de empresas, estados o gobiernos regionales.”, 5 www.wikipedia.org • Compañías especializadas en el análisis de valores y empresas que analizan las compañías con metodologías propias (que combinan métodos cualitativos y cuantitativos de análisis financiero).
  • 7. ¿Para qué sirve la calificación? • Reflejan la síntesis del análisis de la capacidad de una compañía para hacer frente a sus obligaciones financieras, a corto y largo plazo. Es decir, reflejan la 6 solvencia de una compañía. • Es un indicador sucinto del riesgo de una emisión. Las emisiones con peor rating normalmente proporcionan rendimientos superiores, para compensar así el mayor riesgo que se asume. • Permite a los inversores comparar el riesgo de diferentes inversiones a pesar de que vengan de emisores de distintos países, sectores, etc.
  • 8. Retos de la calificación • Tiempo, energía o dinero que debe emplear la parte Tiempo 7 agente (proveedor) para enviar la señal. • Mecanismos para que el receptor (potencial cliente) pueda confiar en que la señal es una Dinero Esfuerzo declaración honesta de su información.
  • 9. Fundamento teórico • En algunas transacciones económicas (teoría de contratos), las desigualdades en el acceso a la 8 información alteran el funcionamiento normal de los mercados, generando problemas de selección adversa y de riesgo moral. • Existen 2 soluciones para combatir la información imperfecta (George Akerlof, 1970): – Signaling – Screening
  • 10. Fundamento teórico • Signaling (Michael Spence, 1973) – Dos partes pueden sortear el problema 9 de la información asimétrica si una de ellas envía una señal (signal) que revele información relevante a la otra parte. – El signaling consiste precisamente en que la parte agente envíe cierta información sobre sí misma de manera creíble a la otra parte.
  • 11. Fundamento teórico • Screening (Joseph E. Stiglitz, 1973) – En esta teoría, una de las partes puede 10 inducir a la otra a que revele su información. – En este caso, la parte con información no es la primera en actuar, sino que es la parte sin información la que acepta aprender lo que pueda sobre la otra parte.
  • 12. 11 LA CALIFICACIÓN DEL RIESGO PROVEEDOR
  • 13. Descripción de la necesidad • En la subcontratación de servicios (y en especial en el sector TIC) se produce un fenómeno de información asimétrica que 12 puede conducir a la selección adversa. – El cliente desconoce realmente las medidas de seguridad con las que cuenta el proveedor. – La falta de información puede llevar al cliente a elegir siempre el más barato aunque no sea el más adecuado a sus necesidades. • Esta situación es acuciante en relación a los servicios de cloud computing.
  • 14. Descripción de la necesidad • Hacen falta un Auditoría mecanismo que ayude a (screening) eliminar este desequilibrio 13 informativo. • Opciones (todas ellas basadas en terceros de Opciones confianza): Rating Certificación SGSI (signaling) (signaling)
  • 15. ¿Qué indica la calificación de riesgo proveedor? • El rating (por servicio) otorga un valor relativo que sirve como previsión sobre la solvencia técnica de dicho proveedor en 14 cuanto a su seguridad y resiliencia. • De esta forma, los servicios que tengan una mejor calificación son los que tendrían menos probabilidades de sufrir incidentes que afectaran de manera significativa a los Acuerdos de Nivel de Servicio.
  • 16. Ventajas de la calificación Rating Otras opciones 15 • Menos recursos (tiempo, • Más difundidas / dinero y esfuerzo) conocidas por el sector • Enfoque en seguridad y resiliencia • Posibilidad de comparaciones homogéneas (escala única)
  • 17. Ventajas de la calificación: Segmentación de la oferta Situación actual – El Servicio segmentado proveedor solo tiene con diferentes ratings una opción Usuarios que 16 contratan el servicio Precio Usuarios que Precio Servicio riesgo contratan el bajo servicio Nivel de riesgo Servicio riesgo del servicio medio Necesidades Servicio riesgo de los usuarios alto Riesgo Riesgo
  • 18. Ventajas de la calificación: Cada proceso su nivel de riesgo Situación actual – Los Diferentes procesos servicios son “café con diferentes para todos” necesidades Usuarios que 17 contratan el servicio Precio Usuarios que Precio Servicio riesgo contratan el bajo servicio Nivel de riesgo Servicio riesgo del servicio medio Necesidades Servicio riesgo de los usuarios alto Riesgo Riesgo
  • 20. Dimensiones A B C 19 D E + Niveles específicos de cumplimiento: C+, B+
  • 23. Enfoque mixto Auto-declaración & Evaluación • Objetivo: Evitar el habitual conflicto de intereses derivado de que los honorarios del tercero de confianza son satisfechos por el calificado. 22 – Acceso al sistema: Memoria explicativa. – A partir de su aceptación: El proveedor auto-declara el rating del servicio. – Posibilidad de límites de calificación superior. • Implicación: Mecanismos de seguimiento más estrictos. – Auditorías aleatorias y periódicas. – Canales de notificación de incidencias al comité de seguimiento. – Procedimiento sancionador.
  • 24. Condiciones de uso del servicio • Permite al proveedor de servicios utilizar el sistema de calificación. • Fija el compromiso de este a actuar debidamente al auto- 23 declarar sus ratings. • Establece las sanciones a aplicar en casos de incumplimiento. • Da derecho a la formación necesaria para poder realizar auto-declaraciones de nivel. • Renovaciones anuales.
  • 25. Muchas gracias… … ¿preguntas? 24
  • 26. Contacto 25 leet_security www.leetsecurity.com info@leetsecurity.com antonio.ramos@leetsecurity.com