Documentos de Académico
Documentos de Profesional
Documentos de Cultura
09 Seguridad TI Tendencias 2010 PDF
09 Seguridad TI Tendencias 2010 PDF
1
Seguridad como valor en los Proyectos de TI
Tendencias de la Tecnologa en Seguridad Informtica - 2010
1) Por la diversidad de frentes y la complejidad creciente a la que se enfrentan los proyectos de TI:
Recortes de presupuestos.
Escases de recursos humanos.
Actualizaciones tecnolgicas frecuentes.
Cambios de paradigma tecnolgicos.
Cronogramas ajustados.
Mayores exigencias en el control de gestin (Valor al negocio)
Porque
Porque la
la seguridad
seguridad nono es
es una
una materia
materia esttica:
esttica:
Las
Las amenazas,
amenazas, loslos ataques
ataques yy las
las defensas
defensas evolucionan
evolucionan
2
Seguridad como valor en los Proyectos de TI
Tendencias de la Tecnologa en Seguridad Informtica - 2010
Objetivos
Proyecto exitoso
satisfechos
Gestin de proyectos de TI
Cumplimiento de
presupuesto
Compromiso alta gerencia
Objetivos claramente determinados
Buena comunicacin
Cumplimiento de
Riesgo de las instalaciones
Recursos disponibles y adecuados plazos Riesgo de seguridad de la informacin
Roles y responsabilidades
Riesgo de incumplimiento regulatorio
Gestin de cambios Contribucin de Riesgo tecnolgico
Recursos de otras reas:
Seguridad informtica
valor al negocio Riesgo de proveedores
Riesgo de RRHH
Riesgo reputacional
etc.
Seguridad en los
proyectos
Entender
Entender la
la seguridad
seguridad en
en los
los proyectos
proyectos de
de TI
TI como
como una
una caracterstica
caracterstica cualitativa
cualitativa que
que aporta
aporta valor
valor al
al negocio
negocio
minimizando
minimizando susu exposicin
exposicin aa riesgos
riesgos no
no relacionados
relacionados directamente
directamente al al beneficio
beneficio esperado.
esperado.
3
Seguridad como valor en los Proyectos de TI
Tendencias de la Tecnologa en Seguridad Informtica - 2010
FASE APORTE
Factibilidad Alinear
Alinear expectativas,
expectativas, justificacin
justificacin econmica
econmica // beneficio
beneficio al
al negocio
negocio
Planificacin Identificar recursos, especializacin, riesgos
Identificar recursos, especializacin, riesgos
Anlisis Definir
Definir la
la estrategia
estrategia dede seguridad
seguridad apropiada.
apropiada. Identificacin
Identificacin yy clasificacin
clasificacin de
de activos.
activos.
Requerimientos Regulaciones, polticas aplicables, riesgos,
Regulaciones, polticas aplicables, riesgos, etc. etc.
Aportes
Aportes conceptuales
conceptuales yy tcnicos
tcnicos para
para proteger
proteger el
el software
software yy la
la informacin
informacin que
que
Diseo
se
se procesa,
procesa, adems
adems de
de poder
poder resistir
resistir ataques.
ataques. Minimizar
Minimizar vulnerabilidades
vulnerabilidades
Implementacin
Implementacin de
de baselines
baselines yy definiciones
definiciones especficas
especficas de
de seguridad
seguridad de
de la
la etapa
etapa de
de
Desarrollo diseo
diseo
Pruebas Mtodo,
Mtodo, Nivel,
Nivel, Pruebas
Pruebas no
no funcionales:
funcionales: Pruebas
Pruebas de
de Stress,
Stress, Pruebas
Pruebas de
de seguridad
seguridad
Implementacin Seguridad
Seguridad operativa,
operativa, implementacin
implementacin de
de controles,
controles, integracin
integracin aa los
los sistemas
sistemas de
de
Operacin seguridad
seguridad productivos
productivos yy procedimientos
procedimientos estndar.
estndar.
4
Seguridad como valor en los Proyectos de TI
Tendencias de la Tecnologa en Seguridad Informtica - 2010
Implementaci
n
Operacin
Seguridad
Pruebas
Seguridad
Desarrollo
Seguridad
Diseo
Anlisis
Seguridad
Factibilidad Requerimientos
Planificacin
Seguridad
Seguridad
5
Seguridad como valor en los Proyectos de TI
Tendencias de la Tecnologa en Seguridad Informtica - 2010
6
Seguridad como valor en los Proyectos de TI
Tendencias de la Tecnologa en Seguridad Informtica - 2010
Tiempos vencidos
Proyectos simultneos.
Poco margen de anlisis y capacitacin en nuevas tecnologas.
Necesidad de fuertes conocimientos del mercado y sus tendencias.
Experiencia previa, como optimizacin cuando los recursos son escasos.
Alta complejidad tcnica y especializacin de los proyectos.
Necesidad de elaboracin de controles complejos por tecnologas obsoletas o inseguras.
El aporte de valor a los proyectos, requiere responder adecuadamente a las exigencias anteriores.
La
La consultor a externa
consultora externa de
de seguridad
seguridad como
como::
El
El apoyo
apoyo efectivo
efectivo aa los
los propios
propios procesos
procesos yy proyectos
proyectos de
de seguridad.
seguridad.
Fuente
Fuente de
de actualizacin,
actualizacin, experiencia
experiencia yy respuesta
respuesta ante
ante incidentes.
incidentes.
Provisin
Provisin de
de recursos
recursos externos
externos especializados
especializados dedicados
dedicados aa los
los proyectos.
proyectos.
7
Seguridad como valor en los Proyectos de TI
Tendencias de la Tecnologa en Seguridad Informtica - 2010
o?
m
Apoyo efectivo
a los proyectos
C
de TI desde las
fases iniciales.
8
Seguridad como valor en los Proyectos de TI
Tendencias de la Tecnologa en Seguridad Informtica - 2010
9
Seguridad como valor en los Proyectos de TI
Tendencias de la Tecnologa en Seguridad Informtica - 2010
MUCHAS GRACIAS
10