Cómo poner en valor la gestión de la Seguridad de la Información dentro de la compañía
Denunciar
Fabián DescalzoSeguir
31 de Dec de 2020•0 gostou•94 visualizações
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la compañía
31 de Dec de 2020•0 gostou•94 visualizações
Baixar para ler offline
Denunciar
Apresentações e oratória
El trabajo realizado en segundo plano que permite tener controlada la información en las compañías, que no haya fugas, que esté disponible para los usuarios, y que sea la información correcta, la que el usuario espera ver, es una labor que en muchas ocasiones no se ve reconocida ni recompensada. Esto ocurre porque muchas veces las personas encargadas, los Oficiales o Responsables de Seguridad, tienen un perfil muy técnico, y cuesta tener una visión estratégica y de negocio de la compañía. Las grandes organizaciones son conscientes de la importancia que tiene un CISO, por eso cada vez más apuestan por perfiles que tienen una visión holística de la compañía, y eso les permite alinear la estrategia de seguridad con la de la organización. ¿Pero cómo podemos poner en valor todo ese trabajo que a veces no reluce? De esto vamos a hablar en este webinar, de cómo mostrar los beneficios que le estamos haciendo ganar a la empresa desde nuestra posición y nuestra labor diaria. OBJETIVOS Dar a conocer a los participantes fundamentos para reportar los resultados con una visión estratégica y de negocio, que permita a la alta dirección y al CISO evaluar y medir los resultados obtenido de manera objetiva. BENEFICIOS DE ASISTIR A ESTE EVENTO • Mostrar herramientas e indicadores clave que faciliten la interpretación de los resultados a la alta dirección. • Facilitar la toma de decisiones del CISO justificando estratégicamente las decisiones tomadas. • Aportar valor a su compañía visualizando la seguridad de la información desde una perspectiva de negocio. https://youtu.be/Vo54Yi1p-9Y
Fabián DescalzoSeguir
Recomendados
2021 Mes de la ciberseguridadFabián Descalzo
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDFabián Descalzo
CISO. Madrid, 20 de Noviembre de 2014Begoña Fernández Palma
Seguridad de la informacion mitos y tecnologiasMaurice Frayssinet
Seguridad y transformación digitalMaurice Frayssinet
Seguridad De la InformacionJessicakatherine
Mais conteúdo relacionado
Mais procurados
Catalogo de servicio itevoWendy Perez Diaz
Seguridad de la informacionana anchundia
Peresentacion alma seguridad santiago toribioSantiago Toribio Ayuga
Seguridad de la informacionmelendezmangones
Seguridad TI: qué es y por qué la necesito como empresaCiSGA
UCV CEAP Seguridad de la Informacionmargretk
Similar a Cómo poner en valor la gestión de la Seguridad de la Información dentro de la compañía
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESFabián Descalzo
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...Fabián Descalzo
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍAFabián Descalzo
Bdo fabian descalzo ciberseguridad y negocioFabián Descalzo
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.Fabián Descalzo
Fabian Descalzo - Taller ISO 27001 y negocioFabián Descalzo
Similar a Cómo poner en valor la gestión de la Seguridad de la Información dentro de la compañía(20)
Mais de Fabián Descalzo
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃Fabián Descalzo
Mapa regional en ciberseguridad y gobierno IT.pdfFabián Descalzo
Proteccion frente a ciberataquesFabián Descalzo
Dia internacional ciberseguridad 30 noviembre 2021Fabián Descalzo
Último
¿QUIENES SOMOS.pdfssuser60ce8c
Higiene y seguridad industrial Act No.2ANDRESMAURICIOGARCIA16
El auge del Budismo y la Ruta de la Seda, en el contexto histórico de India c...pepedroche
Estructura de la Presentación Asamblea 97 Cofedis Corregido (1).pdfLa Huella - Empresa Social
cuidado del material quirurgico.pdfJimenaCarrizo7
HurtadoCruz-Selena-M4S2AI3.pptxSelenaHurtadoCruz
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la compañía
- 1. Cómo poner en valor la gestión de la Seguridad de la Información dentro de la compañía 16 de junio de 2020
- 3. 3 Programa de concientización, capacitación y educación a distancia Gestión y control de servicios tecnológicos tercerizados Evaluación y gestión del gobierno de ciberseguridad y tecnología
- 4. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES Cómo poner en valor la gestión de la Seguridad de la Información dentro de la compañía Fabián Descalzo – Director (fdescalzo@bdoargentina.com) Fabián posee 30 años de experiencia en el área de gestión e implementación de Gobierno de Seguridad de la Información, Gobierno de TI, Compliance y Auditoría de TI en Argentina y Latinoamérica, y asesoramiento para el cumplimiento de Leyes y Normativas Nacionales e Internacionales en compañías de diferentes áreas de negocio. Docente del módulo de Seguridad de la Información en la “Diplomatura en Gobierno y Gestión de Servicios de IT” del ITBA; en “Sistemas de Gestión IT” y “Seguridad de la Información” en TÜV Rheinland Argentina; del módulo Auditoría y Control en Seguridad de la Información en la Universidad Nacional de Rio Negro. Miembro del Comité Científico del IEEE (Institute of Electrical and Electronics Engineers), del Comité Directivo de ADACSI/ISACA. Disertante nacional e internacional y columnista especializado en áreas de Gobierno de la Tecnología y Seguridad de la Información, Ciberseguridad y Auditoría, Informática en Salud y Compliance en las revistas CISALUD, PERCEPCIONES (ISACA Montevideo Chapter), El Derecho Informático, CXO-Community, EXIN Newsletter de España y MAGAZCITUM de México. ESPECIALIDADES Y ÁREAS DE CONOCIMIENTO Riesgo, Gobierno y Auditoría de TI Continuidad de Negocio y Recuperación de Procesos de Servicios de TI Análisis de riesgos de Ti y Seguridad de la Información Cumplimiento de Marco Regulatorio (SOX, HIPAA, PCI-DSS, Data Privacy, Internal Frame) Gobierno de Seguridad de la Información Procesos de Servicios TI Cibercrimen CERTIFICACIONES - PRACTICAS NOTABLES COBIT5 Foundation, Lead Auditor ISO/IEC 20000:2011, IRCA ISMS Auditor: Lead Auditor ISO/IEC 27001, Lead Auditor ISO/IEC 22301:2019, ITIL® version 3:2011 Information Management, ITIL® version 3:2011, Accredited Trainer (EXIN Accreditation)
- 5. CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
- 6. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
- 7. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
- 8. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
- 9. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD Cambio de valor de lo físico al valor de la información Nuevos regímenes regulatorios Cambios del Mercado Nuevas tecnologías aplicadas al resultado del Negocio Interacción más dinámica entre los diferentes procesos de negocios
- 10. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
- 11. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD Identificación de hitos de control de ciberseguridad Reforzar las necesidades de documentación Capacitar a personal técnico y usuarios Establecer y enfatizar un rollback planificado Incluir la verificación de compliance antes del pasaje a producción Abordaje de la gestión de incidentes a la protección de datos y continuidad de servicios Incluir controles a la gestión de incidentes de servicios tercerizados de IT Planes de respuesta a incidentes evaluados y adecuados al nuevo entorno Riesgos al entorno de diseño del servicio y terceros Mejora de los canales de comunicación para informar riesgos Incluir riesgos al usuario
- 12. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES CONTEXTO DEL NEGOCIO, TECNOLOGÍA Y SEGURIDAD
- 13. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PERSPECTIVAS DEL NEGOCIO
- 14. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PERSPECTIVAS DEL NEGOCIO
- 15. Organización del Área Marco Normativo GESTION DEL AREA Gestión de accesos y responsabilidades del usuario Gestión de la Información GOBIERNO DE LA INFORMACIÓN Gestión de proyectos Gestión de seguridad aplicativa Protección de redes e infraestructura IT Criptografía Servicios Tercerizados Seguridad en servicios tecnológicos Seguridad Física GESTIÓN DE CONTROLES Gestión de Continuidad de Negocio Gestión de Incidentes Seguridad de los Recursos Humanos GESTIÓN DE RIESGOS GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PERSPECTIVAS DEL NEGOCIO
- 16. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PERSPECTIVAS DEL NEGOCIO
- 17. NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 18. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 19. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 20. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 21. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 22. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 23. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN Fuente: Encuesta 2019 BDO Argentina-API sobre Ciberseguridad y Gobierno de IT
- 24. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN Fuente: Encuesta 2019 BDO Argentina-API sobre Ciberseguridad y Gobierno de IT
- 25. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 26. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN Fuente: Encuesta 2019 BDO Argentina-API sobre Ciberseguridad y Gobierno de IT
- 27. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES NECESIDADES DE NEGOCIO Y LOS RIESGOS DE LA INNOVACIÓN
- 28. PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 29. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 30. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 31. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 32. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ISO 27014 Gobierno de la Seguridad de la Información ISO 27004 Gestión de la seguridad de la información - Medición ISO 31000/31010 Directrices de implantación y técnicas de evaluación de riesgos ISO 27016 Gestión de la seguridad de información - Economía organizacional
- 33. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 34. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 35. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 36. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES PONER EN VALOR LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- 37. COMO PREPARARNOS PARA CONTINUAR CON EL NEGOCIO
- 38. GOBIERNO Y SEGURIDAD EN LAS ORGANIZACIONES ACCIONES PARA UNA VISIÓN ESTRATÉGICA Y DE NEGOCIO
- 39. API Aseguramiento de Procesos Informáticos RAS | Risk Advisory Services | IT Assurance, Audit and Compliance Pablo Silberfich Socio psilberfich@bdoargentina.com Fabián Descalzo Director fdescalzo@bdoargentina.com