Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Como Organizar El Departamento de Seguridad - v4 PDF
Como Organizar El Departamento de Seguridad - v4 PDF
organizado por:
1
VII Congreso Internacional de Seguridad de la Informacin
La seguridad agrega valor
10 y 11 de marzo de 2010 SHERATON Buenos Aires - Argentina
Presentada por:
Castellanos, Ral - CISM
2
Agenda
- Cultura organizacional
- Tamao de la Compaa
- Presupuesto a nivel de personal / gastos / inversin
Cmo estn formados los
departamentos de seguridad?
Anlisis por tamao de la Compaa
Caractersticas principales:
* Los departamentos de seguridad en grandes
organizaciones tienden a armarse y re-agruparse de
acuerdo a los requerimientos del negocio, presupuesto o
compliance.
* El presupuesto de seguridad crece ms rpido que el
presupuesto de IT.
* Mas all de que tengan presupuestos grandes, el promedio
de gasto en seguridad por usuario es ms pequeo que en
otro tipo de organizaciones.
Cmo estn formados los
departamentos de seguridad?
Tpica Estructura de Organizacin en Seguridad de la
Informacin en una Muy Grande
Cmo estn formados los
departamentos de seguridad?
Organizaciones grandes
Administracin
Riesgo
Legal
Auditoria Interna
Finanzas
Recursos Humanos
Operaciones
Ubicacin del Departamento de
Seguridad?
A quin reporta el CISO?
Nivel Estratgico
Nivel de Negocio
Nivel Gerencial
Nivel Tcnico
Grado de madurez de las reas de
Seguridad de la Informacin
La evolucin de las reas de Seguridad
Se debe conocer:
Misin (Intranet)
Define los negocios de la Organizacin y sus reas de
operacin. Explica lo que la Organizacin hace.
Visin (Intranet)
Expresa lo que la Organizacin quiere ser.
Planificacin Operacional
zas y soluciones
Nuevas amena-
Solicitudes de Solicitudes de
Normas Normas
Normas
Y Leyes
Contingencias e Hallazgos de
Gestin de incidentes Administracin Auditoria Control de Normas
Incidentes y De Riesgos y Procedimientos de
Continuidad Seguridad
Remediacin
Irregularidades
Irregularidades
Planes de
Seguimiento
Resolucin Planes de
De incidentes Remediacin y
Cumplimiento
Administracin de
Procedimientos
Internos
Para mayor informacin:
Ral Castellanos
(rcastellanos@cybsec.com)