Semana09 - 2022

SEGURIDAD DE SISTEMAS
DE INFORMACION
Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

Agenda
• Manejo de presupuestos en proyectos de Seguridad Informática

Versión Gobierno e Iniciativa Privada (RFP)
• Dificultades de la Seguridad Informática.
Análisis retrospectivo, actualizado y a futuro.

Dificultades de la Seguridad Informática y Presupuestos
La seguridad como valor en los Proyectos IT
Un entorno cada vez mas demandante y exigente de la seguridad
1. Por la diversidad de frentes y la complejidad creciente a la que se enfrentan los proyectos de TI
2. Por el fuerte marco regulatorio de seguridad informática y control interno.
3. Por el constante cambio y complejidad de los perfiles de riesgo del negocio.
4. Por el crecimiento exponencial de aplicaciones de software en las organizaciones.
5. Por la implementación de aplicaciones que soportan información crítica del negocio.
Porque la seguridad no es una materia estática:

Las amenazas, los ataques y las defensas evolucionan
SEGURIDAD DE SISTEMAS INFORMÁTICOS

La participación de seguridad en los proyectos de TI ¿un valor para el negocio?

La participación de seguridad en los proyectos de TI ¿en que momento?

Un FODA o como promover la participación de Seguridad en los proyectos

“Best Practices” o cómo obtener los mejores resultados

Presupuesto de Tecnologías de Información, o presupuesto de TI
¿Qué es el presupuesto de TI?

Componentes del presupuesto de TI
• los costos de compensación para los profesionales de TI
• Los gastos relacionados con la construcción y el mantenimiento de
los sistemas de back-office de toda la empresa también están
incluidos en el presupuesto de TI.
• El presupuesto de TI también abarca gastos de hardware

• Otros costos que habitualmente residen dentro del presupuesto de
TI incluyen los gastos de centros de datos y las facturas de
plataformas en la nube.

Proceso de aprobación del presupuesto de

TI

Elementos clave de un modelo de Presupuesto IT
El modelo de presupuesto típico de una gran empresa

suele tener una estructura similar a esta:
• Salarios: 53%
• Consultoría: 3%
• Formación: 1,5 %
• Licencias y mantenimiento: 10%
• Hardware: 5%
• Servicios: 5%
• Comunicaciones: 10%
• Otros: 12,5%

Categoriza y pon etiquetas a los elementos del presupuesto

Incluye el porqué de cada componente en tu modelo de
presupuesto
Algunos ejemplos de objetivos que puedes incluir junto a los componentes del
presupuesto son:
• Mejora los niveles de servicio.

• Reduce costes.
• Mejora la seguridad.
• Mejora la experiencia del cliente.
• Hace crecer la cuota de mercado.
• Aumenta la competitividad.
• Incrementa la colaboración.
• Automatiza los procesos de negocio.
• Asegura la continuidad del negocio.

Buscar la alineación de tu presupuesto

con la visión del director financiero

CONTENIDO CLAVE de un Presupuesto IT
Soporte mantenimiento Hardware
• Salarios y beneficios de todo el personal interno de IT
• Costes mensuales de soporte para consultores externos • Ordenadores
de IT • Portátiles
• Costes anuales de soporte para cualquier proveedor de
• Servidores
hardware y software
• Formación para personal interno de IT para asegurarse • Firewalls
de que se mantienen actualizados sobre la tecnología • Routers
puntera para tu industria • Switches
• Red de datos, incluyendo conexiones WAN, links ISP, • Cableado
gastos VPN • Garantía
• Costes de servicios subcontratados, incluyendo • Licencias
monitorización, parches, helpdesk, filtrado de spam y • Renovaciones
cualquier otro servicio administrado
• Nuevas adquisiciones
• Nuevas garantías
• Nuevas licencias
• Implantación rutinaria de hardware

CONTENIDO CLAVE de un Presupuesto IT
Software
Copias de seguridad y recuperación de
• Software de servidor desastres y continuidad del negocio
• Software portátil
• Software de escritorio • Software
• Antivirus • Hardware
• • Migración
Antispam
• Copia de seguridad externalizada
• Software para copia de seguridad • Licencias
• Licencias • Renovaciones
• Renovaciones • Nuevas soluciones de hardware, software y
• Nuevas adquisiciones gastos continuos, si corresponde
• Nuevas esencias
• Implementación rutinaria de
software
Tendencias 2020
• ¿A dónde crees que dirigirán sus ataques los
cibercriminales?
75% Cree en ataques masivos
71% Los cibercriminales apuntan a grandes empresas
que manejan datos sensibles
• 60% de los usuarios proyecta protegerse mejor
• ¿A qué se debieron los incidentes el último año?

50% culpa a las empresas
21% culpa al desconocimiento de los usuarios
• ¿Crees que las empresas se protegerán mejor?

56% Sí
• ¿Deberían las empresas invertir en otros controles de

seguridad?
21% Perímetros de Red
50% Se debe capacitar a los colaboradores
18.3% Cifrado

MANEJO DE PRESUPUESTO EN
PROYECTOS DE SEGUIRDAD
Dos grandes mundos
INSTITUCIONES
INICIATIVA PRIVADA
GUBERNAMENTALES

INSTITUCIONES GUBERNAMENTALES
Sistema de Información de Contrataciones y Adquisiciones del Estado denominado
GUATECOMPRAS
• Este sistema es desarrollado, administrado y normado por el Ministerio de Finanzas Públicas

• Debe ser utilizado por todos los sujetos obligados en el articulo 1 de la ley de Contrataciones
del Estado
• El contenido de la página Web, imágenes, textos y datos, son propiedad de DIGAE
• DIGAE ha establecido en la página exigentes medidas de seguridad para reducir los riesgos
que se puedan presentar

INSTITUCIONES GUBERNAMENTALES
Algunas menciones en la ley de contrataciones del estado
Negociaciones
entre las Disponibilidades Programación de
entidades del presupuestarias negociaciones
sector público
Transparencia de Precios unitarios

obra y totales

INSTITUCIONES PRIVADAS
El manejo de presupuesto en instituciones privadas es más libre y depende de la organización.
las empresas lo utilizan como material e instrumento de planificación en su administración. A
través del mismo se establecen dos metas específicas:
Establecimiento
Asignación de
de mecanismos
recursos
de control

INSTITUCIONES PRIVADAS
Importancia del presupuesto en el sector privado:
Minimizar el margen Dirigir estrategias

de riesgo del orientadas al
proyecto de propósito del
seguridad cumplimiento
Nombra de manera
sistemática las
actividades que se
van a realizar dentro
de la empresa

DIFERENCIAS
Privado
• El presupuesto se realiza de manera trimestral,
semestral o anualmente
• Es más flexible
Público
• El presupuesto se realiza todos los
años
• El presupuesto es rígido

Tarea No. 05
Crear un presupuesto para el manejo de un proyecto de Aseguramiento de una red informática
que posea:
• Red Interna
• DMZ
• Plataforma en la Nube
• Teléfonos Móviles
Cada solución planteada debe de ir respaldada por su respectiva vulnerabilidad previamente

identificada como respaldo del porque aparece en su presupuesto.


Semana09 - 2022

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Semana09 - 2022

Cargado por

Copyright:

Formatos disponibles

SEGURIDAD DE SISTEMAS

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

• Manejo de presupuestos en proyectos de Seguridad Informática

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

Porque la seguridad no es una materia estática:

SEGURIDAD DE SISTEMAS INFORMÁTICOS

SEGURIDAD DE SISTEMAS INFORMÁTICOS

SEGURIDAD DE SISTEMAS INFORMÁTICOS

SEGURIDAD DE SISTEMAS INFORMÁTICOS

SEGURIDAD DE SISTEMAS INFORMÁTICOS

¿Qué es el presupuesto de TI?

SEGURIDAD DE SISTEMAS INFORMÁTICOS

• El presupuesto de TI también abarca gastos de hardware

SEGURIDAD DE SISTEMAS INFORMÁTICOS

Proceso de aprobación del presupuesto de

SEGURIDAD DE SISTEMAS INFORMÁTICOS

El modelo de presupuesto típico de una gran empresa

SEGURIDAD DE SISTEMAS INFORMÁTICOS

Categoriza y pon etiquetas a los elementos del presupuesto

SEGURIDAD DE SISTEMAS INFORMÁTICOS

• Mejora los niveles de servicio.

SEGURIDAD DE SISTEMAS INFORMÁTICOS

Buscar la alineación de tu presupuesto

SEGURIDAD DE SISTEMAS INFORMÁTICOS

SEGURIDAD DE SISTEMAS INFORMÁTICOS

• 60% de los usuarios proyecta protegerse mejor

• ¿A qué se debieron los incidentes el último año?

• ¿Crees que las empresas se protegerán mejor?

• ¿Deberían las empresas invertir en otros controles de

SEGURIDAD DE SISTEMAS INFORMÁTICOS

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

• Este sistema es desarrollado, administrado y normado por el Ministerio de Finanzas Públicas

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

Transparencia de Precios unitarios

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

Minimizar el margen Dirigir estrategias

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

Cada solución planteada debe de ir respaldada por su respectiva vulnerabilidad previamente

SEGURIDAD DE SISTEMAS INFORMÁTICOS

También podría gustarte