Programa Especializado en

Gestión de la Ciberseguridad
Curso: Ciberseguridad y Gobierno Digital de la Información

Sesión 1:
Taller de Entendimiento del i. Entendiendo el modelo de negocio
modelo de Negocio & Business ii. Integración con la Estrategia de Ciberseguridad
Case y su Integración con la - Parte I
Estrategia de Ciberseguridad Sesión 2:
ii. Integración con la Estrategia de Ciberseguridad
- Parte II
iii. Business Case
ii. Integración con la Estrategia de
Ciberseguridad
Parte II
Foro:

¿Por qué crees que se

requiere alinear la

estrategia del

negocio con la

estrategia de

ciberseguridad?
Estructura de Gobierno
• Clientes
Necesidades de los • Accionista
interesados • Gobierno
• Terceros…

• Atender a los clientes

(Mejor Servicio)
• Propuesta de valor
Metas de Negocio diferenciada
• Liderazgo
•…

• Cómo resolver
Alineación de metas los retos de
negocio

•Proyectos
•Iniciativas de las
Gobierno & Objetivos áreas
de Gestión •Medición por
indicadores KPI

Fuente: Implementing the NIST CSF using cobit 2019

Foro:

¿Cómo medir un
programa de
ciberseguridad?. ¿Qué crees que va
pasar tu empresa a
nivel de Seguridad
Post COVID19?

¿Qué iniciativas se
activarán con las
nuevas tendencias Qué proyecto
de comportamiento? propondrías y
medirías en los
próximos 6 meses
Componentes de alineación

Riesgos Negocio / Estratégico /

Objetivos Estratégicos
Geopolítico

Proyectos de Negocio Riesgos Operativos

Riesgos Tecnológicos /
Proyectos de Tecnología
Seguridad

Procesos Riesgos Reputacionales

Riesgos Antisoborno / Fraude

¿Qué otro componente de alineación
conocemos?
Una herramienta de alineación

Enfocar la ciberseguridad como un proyecto

ayudará a aterrizar las ideas e iniciativas.
¿Qué es un Proyecto?

• Esfuerzo temporal (Inicio y

Fin)

• Que se lleva a cabo para

crear un producto o servicio

• Único (no recurrente)

Alineados de la
Estrategia del
Negocio
El rol del Comité de Proyectos…

• Alineación entre proyectos y estrategia de negocio.

• Administrar el portafolio de proyectos.
• Definir lineamientos estándar para la administración de proyectos
• Monitorear: Alcance, Tiempo, Costo, Recursos y Alineación.
• Visibilidad de Interdependencia de proyectos e impacto en procesos de
negocio
• Alertar oportunamente sobre desviaciones

Un gran alineado para alineación de los

proyectos de ciberseguridad…
Funciones del Comité de Proyectos…

• Recomienda viabilidad de proyectos al Comité Ejecutivo

(costo/tiempo/alcance/recursos)
• Establecer lineamientos de dirección del proyecto
• Monitorear avance, recursos asignados, costos y alineamiento
• Resolver temas críticos y delimitación del alcance.
• Consolidar cambios con impacto de alcance, costo, tiempo y recursos.
• Priorizar el portafolio de proyectos
• Aprobar productos terminados

Comité de Jefes de
Sponsors PMO
Proyectos Proyectos
Fases de un Proyecto

Cierre Ideación
• Innovación
6 1 • Anteproyecto (Alto Nivel)

Implementación Estructuración
5 Fases de un 2 • Business Case
Proyecto • Project Charter
• Análisis Costo / Beneficio

4 3
Presentación al Comité Aprobación del Sponsor:
Project Charter + Análisis B/C
de Proyectos
iii. Business Case
Por dónde empezamos la alineación
Business Case
Project Charter

Análisis C/B

Evaluación de Riesgos

Plan de Trabajo
Paso 1

Problemática acotada
Objetivos claros

¿Cuál será el entregable al cierre?

Paso 2

A qué componente de la estrategia se agregará valor

Indicadores simples
Cuantificar las entregas tempranas
Paso 3

Beneficios cuantificables
Exclusiones claras
Paso 4

Entregas tempranas al negocio y no disruptivas

Paso 5

El enfoque en riesgos es clave para la alineación

Paso 6

El presupuesto inicial no siempre es el final

Recordar que el presupuesto no aprobado

Implica no implementación de controles
Es decir riesgos no atentidos
Paso 7

¿Qué pasa cuando existe un mundo ágil y

uno tradicional en las organizaciones?
El Manifiesto Ágil – 12 Principios
1. Satisfacción del cliente
2. Bienvenida al cambio
3. Entrega frecuente de SW
4. Trabajar juntos Y no falta un
5. Motivación individual componente,
6. Comunicación cara a cara como brindar
7. Medir software funcionando desarrollos
8. Ritmo constante seguros ?
9. Excelencia técnica
10.Simplicidad
11. Equipos auto-organizados
12. Reflexión
Paso 7

Fuente: PMI (Certificación PMI – ACP)

Paso 8: Durante las Fases del Proyecto

Ideación

Diagnósticos de seguridad (Assessment)

Marcos de Gobierno (ISO/COBIT/NIST)

Controles técnicos por capas de seguridad

Evaluaciones de seguridad (EH/ Pruebas)

…

Determinar la exposición a riesgos de la organización

Paso 9: Durante las Fases del Proyecto

Estructuración

Equipo multidisciplinario

Involucrar a todos los roles de Tecnología

Involucrar a sponsors clave de negocio

Levantamiento de preocupaciones de Alta Gerencia

Sustentar el Project Charter con comparativos de la industria

Paso 10 : Durante las Fases del Proyecto

Implementación

Monitoreo semanal de avance

Informe a los grupos de interés

Activación de controles y pruebas de efectividad operativa

Identificar nuevas iniciativas asociadas

Abordar frentes de personas, procesos y tecnología

Paso 10 : Durante las Fases del Proyecto

Cierre

Mostrar resultados tangibles

Medición con base a mejora de indicadores (INICIO y FIN)

Presentar a los grupos de interés las mejoras

Incorporar nuevos controles al Business as Usual (BAU)

El componente de awareness se debe mantener en el tiempo

Preguntas
 Programa Especializado en
Gestión de la Ciberseguridad
Curso: Ciberseguridad y Gobierno Digital de la Información

Sesión 1:
Taller de Entendimiento del i. Entendiendo el modelo de negocio
modelo de Negocio & Business ii. Integración con la Estrategia de Ciberseguridad
Case y su Integración con la - Parte I
Estrategia de Ciberseguridad Sesión 2:
ii. Integración con la Estrategia de Ciberseguridad
- Parte II
iii. Business Case