Convergencia en Seguridad

Integrando la Gestin de los Riesgos de la Empresa

Ricardo Caizares Sales Director de Consultora EULEN SEGURIDAD, S.A.

23 de Abril de 2. 010

INDICE
Breve presentacin. Convergencia de la Seguridad. Pilares de la Convergencia. Convergencia Nuestra Propuesta.

Breve presentacin p

Implantacin I l t i en E Espaa

Implantacin internacional
Argentina A ti Colombia Costa Rica Chile EE.UU. Espaa Mxico Panam Per Portugal R. Dominicana Uruguay

Evolucin del Nmero de Empleados

25.000

24.000 19.125 15.500 10.900 12.320 12 320

20.000 15.000 10.000 5.000 0 2004

6

2005

2006

2007

2008

Evolucin F t E l i Facturacin (M) i

400 350 300 250 50 195 200 150 100 50 0
7

362 304 254 217

2004

2005

2006

2007

2008

Actividades A ti id d
Servicios de Vigilancia y proteccin personal. S i i d Vi il i t i l Consultora internacional. Ingeniera de Seguridad. Instalacin y mantenimiento de sistemas de seguridad. Seguridad de la Informacin Informacin. Inteligencia y prospectiva. Formacin avanzada.

Convergencia de la seguridad

Estado I i i l E t d Inicial
Seguridad F i S id d Fsica Seguridad reputacional Previsin de i P i i d riesgos l b l laborales Seguridad Medioambiental Seguridad de la Informacin Continuidad del negocio Seguridad Legal Gestin y transferencia de riesgos

10

Convergencia d l seguridad C i de la id d
Procesos de Gestin de la Seguridad del Negocio
Establecimiento de Polticas Provisin de usuarios Gestin de activos Monitorizacin y auditora de seguridad Respuesta a incidentes Planificacin de la continuidad del negocio

Gestin seguridad fsica

Seguridad perimetral Custodia de medios Provisin y gestin de acceso fsico Proteccin de instalaciones e infraestructuras Planes de respuesta a emergencias

Seguridad Corporativa
Investigaciones criminales Desarrollo de polticas Seguridad de los empleados Investigaciones ticas Auditora de seguridad

Gestin seguridad IT
Seguridad perimetral Prevencin y deteccin de intrusiones Provisin y gestin de acceso lgico Deteccin y remediacin de vulnerabilidades Respaldo y recuperacin

Factores facilitadores F t f ilit d

Convergencia de las amenazas Convergencia tecnolgica Convergencia de los proveedores g g Convergencia de la comunidad de seguridad Convergencia de la formacin

12

Conclusiones C l i
El modelo t di i d l tradicional d l seguridad est superado l de la id d t d L integracin de funciones de seguridad dentro de l La i t i d f i d id d d t d las organizaciones es un factor crucial para lograr la calidad y la competitividad El modelo de convergencia es prcticamente una obligacin para las empresas que quieran ser lderes en sus sectores

13

Pilares de la Convergencia g

Pilares d l C Pil de la Convergencia i

Plan Director de Seguridad Corporativa Sistema de Gestin de Seguridad Corporativa (SGSC) Modelo de Madurez

15

Plan Director d S Pl Di de Seguridad C id d Corporativa i OBJETIVO

Sentar las bases tericas para dotar a la organizacin de d un Si t Sistema Integrado d prevencin y I t d de i proteccin, ante los riesgos que puedan afectar a:
Las personas El patrimonio tangible Los activos intangibles g

16

Plan Di t de Seguridad C Pl Director d S id d Corporativa ti CMO

Definiendo la estructura tcnica y organizativa necesaria, los planes y procedimientos, y el programa de mantenimiento y auditoria. auditoria Analizando: Los valores (activos) a proteger. La situacin actual de la seguridad. El anlisis de riesgos y vulnerabilidades. Estado de los procesos de seguridad y su integracin con las diferentes reas d negocio. de i

17

Plan Director de S Seguridad C Corporativa

Objetivos:
Contribuir a la simplificacin de los sistemas de gestin de la seguridad y de sus procesos. Facilitar a la Direccin una garanta de viabilidad y rentabilidad a futuro. Actuar como vehculo de comunicacin que permita divulgar las lneas de actuacin que se quieran seguir. Establecer los planes de actuacin de la empresa. Planificando a corto plazo y visionando a largo. Mentalidad necesaria en la organizacin

18

Anlisis d Riesgos Gl b l A li i de Ri Global

19

Plan Di t de Seguridad C Pl Director d S id d Corporativa ti Enmarcado dentro del proceso de mejora continua de la seguridad

20

Sistema de Gestin de la Seguridad Corporativa

El principal Obj ti d un Si t i i l Objetivo de Sistema d G ti d de Gestin de Seguridad Corporativa es lograr la adecuacin y alineacin de la seguridad de las organizaciones de una forma global, de manera que reporte una mayor garanta de efectividad de los procesos de la organizacin.

21

Para qu un Sistema de Gestin?

Gestionar la seguridad y la continuidad de la organizacin en un circulo de retroalimentacin. retroalimentacin

Me ejora Continua

RETROALIMENTACIN Tiempo
22

Sistema d G ti Si t de Gestin

23

Sistema de Gestin de la Seguridad Corporativa

El SGSC d respuesta a l necesidad actual da t la id d t l de seguridad global en las organizaciones

24

Sistema de Gestin de la Seguridad Corporativa

El Sistema de Gestin de Seguridad Corporativa concibe la seguridad como una integracin de:
Seguridad lgica. Seguridad fsica. Seguridad reputacional reputacional. Seguridad legal. Seguridad patrimonial. PRL

Hablando el lenguaje del riesgo.

25

Modelo de Madurez M d l d M d
U mejora en l G ti d l S Una j la Gestin de la Seguridad nos va id d a permitir avanzar en la madurez de los procesos de d seguridad id d ISO/IEC 21827 SSE-CMM.
System Security Engineering Capability Maturity Model y y g g p y y

26

Modelo de Madurez M d l d M d
0 1 2 3 4 5 N No-existente i t t Inicial/Ad Hoc Repetible pero intuitivo Proceso definido Administrado y Medible O ti i d Optimizado

27

1 I i i l/Ad H Inicial/Ad Hoc

La L organizacin reconoce l necesidad d seguridad i i la id d de id d La conciencia de la necesidad de seguridad depende principalmente del individuo. La seguridad se lleva a cabo de forma reactiva. No se mide la seguridad seguridad.

28

1 I i i l/Ad H Inicial/Ad Hoc

Los incidentes de L i id t d seguridad ocasionan respuestas con acusaciones id d i t i personales, debido a que las responsabilidades no son claras. Las respuestas a las incidentes de seguridad son impredecibles.

29

2 R Repetible pero i t iti tibl intuitivo

Las L responsabilidades d seguridad, estn asignadas a un bilid d de id d t i d responsable de seguridad, pero su capacidad de gestin es limitada. La conciencia sobre la necesidad de la seguridad esta fraccionada y limitada. Aunque los sistemas producen informacin relevante respecto a la seguridad, pero sta no se analiza. Los servicios prestados por terceros pueden no cumplir con los requerimientos req erimientos especficos de seg ridad de la empresa seguridad empresa.

30

2 R Repetible pero i t iti tibl intuitivo

Las lti L polticas d seguridad se h estado d de id d han t d desarrollando, pero l ll d las herramientas y las habilidades son inadecuadas. Los informes de la seguridad son incompletos, engaosos o no aplicables. La capacitacin sobre seguridad est disponible, pero depende principalmente de la iniciativa del individuo. El negocio no ve la seguridad como parte de su propia actividad.

31

3 P Proceso D fi id Definido
Existe E i t conciencia sobre l seguridad y t es promovida por l i i b la id d sta id la direccin. Los procedimientos de seguridad estn definidos y alineados con la poltica de seguridad. Las responsabilidades de la seguridad estn asignadas y entendidas, pero no continuamente implementadas.

32

3 P Proceso D fi id Definido
Existe E i t un plan d seguridad y existen soluciones d seguridad l de id d i t l i de id d basadas en los resultados de un anlisis de riesgo. Los informes no contienen un enfoque claro de negocio. Se realizan pruebas de seguridad adecuadas. Existe formacin en seguridad pero se programa y se comunica de seguridad, manera informal

33

4 Ad i i t d y M dibl Administrado Medible

Las responsabilidades sobre la seguridad son asignadas asignadas, administradas e implementadas de forma clara. Se realizan peridicamente anlisis de impacto y de riesgos de seguridad. Las pruebas de seguridad se hacen utilizando procesos formales y normalizados que ayudan a mejorar los niveles de seguridad. Los procesos de seguridad estn coordinados con la funcin de seguridad de toda la organizacin.

34

4 Ad i i t d y M dibl Administrado Medible

Los informes de seguridad estn ligados con los objetivos del negocio negocio. La capacitacin sobre seguridad se imparte a todo el personal. La formacin sobre seguridad se planifica y se administra de manera que responda a las necesidades del negocio y a los perfiles de riesgo de seguridad. Los KGIs y KPIs ya estn definidos pero no se miden an an.

35

5 O ti i d Optimizado
Los requisitos de seguridad estn definidos de forma clara clara, optimizados e incluidos en un plan de seguridad aprobado. Los incidentes de seguridad son atendidos de forma inmediata con procedimientos formales de respuesta soportados por herramientas automatizadas. Se llevan a cabo valoraciones de seguridad de forma peridica para evaluar la efectividad de la implementacin del plan de seguridad. La informacin sobre amenazas y vulnerabilidades se recoge y analiza de manera sistemtica.

36

5 O ti i d Optimizado
Se estudian e implementan en tiempo y forma los controles necesarios para mitigar los riesgos. Se llevan acabo pruebas de seguridad, anlisis de causa-efecto e identificacin pro-activa de los riesgos para la mejora continua de los procesos. La informacin de los KGIs y KPIs del sistema de gestin de la seguridad es recogida y utilizada. La direccin utiliza los KGIs y KPIs para ajustar el plan de seguridad e un proceso en u p oceso de mejora co t ua ejo a continua.

37

Nuestra Propuesta p

Servicios de Seguridad I t S i i d S id d Integral l

Seg. Fsica

SEGURIDAD INTEGRAL

Seg. Medioambiental

Seg. Reputacional

Seg. informacin

Continuidad negocio
39

Nuestra P N t Propuesta t
La propuesta de EULEN SEGURIDAD es un precedente en Seguridad Corporativa en Espaa. Usa todo su potencial para ofrecer a las empresas la integracin en la gestin de sus riesgos y soluciones de seguridad.

40

ms de 35 aos innovando para proteger su patrimonio ti i

41