Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Colaboradores
GRUPO SMS
Gestin de la informacin
Salvaguarda y Seguridad
CSTIC 2012
ilimitado?
CSTIC 2012
CSTIC 2012
CSTIC 2012
CSTIC 2012
CSTIC 2012
Universo regulatorio II
GRUPO SMS participa en diferentes organismos de normalizacin y Comits Tcnicos donde se definen y publican estndares a nivel mundial: ISO (INTERNATIONAL STANDARDS ORGANIZATION): -TC46SC11 Gestin Documental : ISO 30300, 30301, 30302, etc. - JTC1/SC38 Plataformas de aplicaciones distribuidas y servicios: normas ISO - Cloud ETSI (European Telecommunications Standards Institute) conjuntamente con CEN (European Committee for Standardisation)/CENELEC (European Committee for Electrotechnical Standardization ) especificamente en el grupo de trabajo que publica normativa Cloud. BSI (BRITISH STANDARD INSTITUTION): comunidad conocimiento - Continuidad de Negocio NORMAPME (European Office of Crafts Trades and Small and Medium-sized Enterprises for Standardisation), colaboracin en los Comits arriba referenciados. Ministerio de Industria/ M de Cultura: asistencia a reuniones, jornadas, etc. sobre la Sociedad de Telecomunicaciones e Informacin espaola, y presentacin de Proyectos I+D. AENOR (ASOCIACIN ESPAOLA DE NORMALIZACIN Y CERTIFICACIN): -CTN50/SC1: Comit Tcnico sobre Gestin de Documentos y Aplicaciones: traduccin de normas ISO (a UNE) y elaboracin y adopcin de estndares propios. -CTN71: CT Tecnologa de la Informacin, Seguridad en Cloud CONETIC (Confederacion Espaola de Empresas de las TICs), financiacin proyectos I+D.
Ampliamos nuestra labor normativa con la participacin activa en distintos foros especializados tanto de Cloud como de los distintos Sistemas de Gestin e Information Governance.
NACIONAL
INTERNACIONAL
CSTIC 2012
CSTIC 2012
10
4.Se establece un marco de controles a aplicar para mitigar los riesgos en los mbitos de control interno y riesgo operacional
Activos 5.Se establece el marco de aplicacin de cada control Procesos Riesgos Propietario
RIESGOS
REGISTROS Y EVIDENCIAS
8.Se clasifican los controles segn su grado de madurez y calidad y se establece el seguimiento del ciclo de vida de los controles
CSTIC 2012
11
Evaluacin Conformidad
Requisitos bsicos
CSTIC 2012
12
CSTIC 2012
13
CSTIC 2012
Fuente: Security Guidance for Critical Areas of Focus in Cloud Computing V2.1 - CSA
14
CSTIC 2012
Fuente: Security Guidance for Critical Areas of Focus in Cloud Computing V2.1 - CSA
15
DISPONIBILIDAD CLOUD
CSTIC 2012
Fuente: Security Guidance for Critical Areas of Focus in Cloud Computing V2.1 - CSA
16
Fuente: Cloud Security Alliance (Security Guidance for Critical Areas of Focus in Cloud Computing V2.1)
CSTIC 2012
Fuente: Security Guidance for Critical Areas of Focus in Cloud Computing V2.1 - CSA
17
ANTICIPACIN/ADAPTACIN: REINVENTARSE, ADQUIRIENDO UNA ESTRATEGIA PROACTIVA EN SERVICIOS DE CERTIFICACIN DE SISTEMAS DE GESTIN (EJEMPLO ISO 30300= OPORTUNIDAD DE PASAR DEL PLANO OPERATIVO AL ESTRATGICO), DISPONER DE PROYECTOS ESCALABLES A NIVEL INTERNACIONAL Y CONTAR CON UN EQUIPO HUMANO MULTIDISCIPLINAR.
AFINIDAD/COMPETENCIA: OFRECER SERVICIOS POR SECTORES LA DEBILIDAD DE NUESTRA COMPETENCIA ES NUESTRA FORTALEZA, Y EL ELEMENTO DIFERENCIADOR QUE NOS PUEDE AYUDAR A GANAR LA CONFIANZA DE UN CLIENTE POTENCIAL.
CSTIC 2012
18
Referencias
Enlaces de inters Riesgos:
ENISA - Evaluacin de Riesgos Cloud Computing http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment Foro Jericho Esquema de autoevaluacin https://www.opengroup.org/jericho/self-assessment.htmCarnegie Mellon OCTAVE Evaluacin de Riesgos http://www.cert.org/octave/Microsoft STRIDE Modelo de amenazas http://msdn.microsoft.com/en-us/magazine/cc163519.aspxFactor Anlisis de Gestin de Riesgos (FAIR) http://fairwiki.riskmanagementinsight.com/ Modelo de Madurez Aseguramiento http://common-assurance.com/BITS Evaluacin compartida http://www.sharedassessments.org/
CSTIC 2012
19
Cristina Fernndez Records & Processes Manager cfernandezf@grupo-sms.com Tfs. 91 203 84 83/639049313 GRUPO SMS
CSTIC 2012
20
CSTIC 2012
Dominando los riesgos se compite mejor
18 de Septiembre de 2012
Patrocinadores
#CSTIC12
Organizador
Patronos de la AEC:
Colaboradores
Cooperadores