Ahorrar invirtiendo, los beneficios de una buena gestión TIC
 

Ahorrar invirtiendo, los beneficios de una buena gestión TIC

on

  • 661 views

Presentación de Joseba Enjuto, de Nextel S.A., durante la XV Jornada de Seguridad TI de Nextel S.A. - "Seguridad TI y ahorro de costes, ¿es posible?" en la Alhóndiga de Bilbao el jueves 27 de junio ...

Presentación de Joseba Enjuto, de Nextel S.A., durante la XV Jornada de Seguridad TI de Nextel S.A. - "Seguridad TI y ahorro de costes, ¿es posible?" en la Alhóndiga de Bilbao el jueves 27 de junio de 2013.

Statistics

Views

Total Views
661
Views on SlideShare
566
Embed Views
95

Actions

Likes
1
Downloads
3
Comments
0

2 Embeds 95

http://www.nextel.es 87
http://www.mxtel.com.mx 8

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Ahorrar invirtiendo, los beneficios de una buena gestión TIC Ahorrar invirtiendo, los beneficios de una buena gestión TIC Presentation Transcript

  • Ahorrar invirtiendoJoseba EnjutoResponsable de Negocio de ConsultoríaXV Jornada Seguridad TI27/06/2013Los beneficios de una buena gestión TIC
  • ÍNDICEIntroducciónAlgunos ejemplosPlan de SistemasSeguridad de la InformaciónInfraestructuras Críticas y ContinuidadOtras iniciativasConclusiones
  • ÍNDICEIntroducciónAlgunos ejemplosPlan de SistemasSeguridad de la InformaciónInfraestructuras Críticas y ContinuidadOtras iniciativasConclusiones View slide
  • Algunos conceptosAhorrarConservar dineroEvitar un gastoGastarUsar dinero en algoInvertirUsar dinero para obtener un mayor beneficio futuroROI (Retorno de la Inversión)Comparar beneficio con dinero invertidoEl beneficio debería ser superior a la inversión View slide
  • Algunas dudasAhorrar¿Cuánto dinero conservas?¿Cuánto dinero estás evitando gastar?Gastar¿En qué usas el dinero?Invertir¿Cuál es el beneficio?¿Cuánto dinero vale ese beneficio?ROI (Retorno de la Inversión)ROI?
  • Ciertos retosMedirDineroGastadoAhorradoInvertidoRetornadoBeneficioNo económicoReal / Hipotético
  • ÍNDICEIntroducciónAlgunos ejemplosPlan de SistemasSeguridad de la InformaciónInfraestructuras Críticas y ContinuidadOtras iniciativasConclusiones
  • El ClienteEusko-Space S.L.Empresa privadaParticipación públicaSector aeroespacialFabricación de componentes3 sedesCentral2 delegacionesOrganigrama:Departamento TIC:500 PCs50 servidores
  • 2008: Primer contactoEl problemaLa empresa creceTIC debe satisfacer las nuevas demandasCapacidad y rendimientoEscalabilidad y flexibilidadSeguridad y ContinuidadLa SoluciónNextel desarrolla su Plan Estratégico de SistemasArquitectura de redArquitectura de sistemasArquitectura de seguridadGestión de la infraestructura TIC
  • Los resultadosPlano tecnológicoFW en Alta DisponibilidadConexiones vía VPNArquitectura red redundanteNAS + backup…Plano de gestiónHerramientas de gestión TICMonitorización e inventariadoGestión de incidencias y problemasÁmbito organizativoRedefinición de funcionesProcedimientos de gestión TIC
  • Las consecuenciasCoste:Equipamiento e integración: XXX.000 €Consultoría: YY.000 €Dedicación interna: zzz horasAhorro?Inversión?  Beneficio:Mayor capacidadMayor disponibilidadMejor continuidad?Mejor seguridad?Optimización de procesos?Automatización?Datos explotablesROI?
  • 2011: Un nuevo problemaEl retoLa alta dirección quiere un “sello” de seguridadEl grupo lo exigeLa dirección financiera quiere rentabilizar el selloLa SoluciónImplantar un SGSI (Sistema de Gestión de Seguridad de laInformación)Alcance limitadoFoco en departamentos “sensibles”Desarrollo de sistemática de gestiónImplicación de la direcciónCertificarlo bajo ISO 27001
  • Los resultadosSGSIAlcance: Sede centralPrincipales riesgos en:Departamento de I+D (confidencialidad)RR.HH. (confidencialidad)Fabricación (disponibilidad)Medidas de seguridad prioritarias:OrganizaciónCumplimiento legalPropiedad intelectualLOPDControl de acceso lógico (permisos)Arquitectura de red tolerante a fallos  Ya existenteCreación del Comité de Seguridad
  • Las consecuencias (I)Coste:Consultoría: AA.000 €Dedicación interna: bbb horasMedidas técnicas: CC.000 €Coste acumulado:Consultoría: YY.000 + AA.000 €Dedicación interna: zzz + bbb horasMedidas técnicas: XXX.000 + CC.000 €
  • Las consecuencias (II)Ahorro acumulado:Medidas de seguridad existentesArquitectura red redundanteInspección Agencia Protección de DatosDenuncia por uso no autorizado de datos personalesInfracción: Grave (40.000–300.000 €)Sanción: ApercibimientoPor haber aplicado SGSI a su resoluciónInversión acumulada:Dedicación a la gestión de la seguridad80h/mesMejoras en la gestión de incidencias25% menos de incidencias30% menos de tiempo de resolución medio 200h/mes
  • Las consecuencias (III)Beneficio acumulado:Optimización de procesosAutomatizaciónMejor continuidadUn incidente grave de red no ha provocado parada de la producciónMayor seguridadReducción en un 20% de los incidentes de disponibilidadSeguridad mejor gestionada?ROI:Dedicación200horas/mes > (zzz + bbb + 80/mes)horasCoste económicoCoste sanción ≈ YY.000 + AA.000 €Medidas técnicas?
  • 2012: Responder a las leyesUn nuevo desafíoLey de Protección de las Infraestructuras Críticas (Ley 8/2011)Aplica a sector aeroespacialRequisitosDesarrollar un Plan de Seguridad en 6 mesesElaborar Planes de Protección en 4 mesesEusko-Space S.L. debería prepararse?La SoluciónDesarrollar un SGC (Sistema de Gestión de la Continuidad)Visión alineada con Ley PICGarantizar cumplimiento de plazosAprovechar beneficios propios del SGCRentabilizar inversiónIntegrar SGC con SGSIMaximizar eficiencia y eficacia
  • Los resultadosSGCAlcance: Sede centralDesarrollo de un BIA (Análisis de Impacto en el Negocio)Gestión de impactos:Alineada con Gestión de riesgos del SGSIPlanes de ContingenciasA partir de los existentesPlanes de Gestión de CrisisCuerpo del SGCA partir del SGSISeguridad físicaLa existenteSi nombrasen a Eusko-Space S.L. Operador CríticoTrabajo diferencial a partir del SGC
  • Las consecuencias (I)Coste:Consultoría: MM.000 €Dedicación interna: nnn horasMedidas técnicas: 0 €Ahorro:Consultoría y dedicación interna:60% del proyecto existente gracias a SGSIMedidas técnicas:No han sido necesarias nuevas medidas técnicasDedicación a la gestión de la continuidad:90% de la dedicación ya contemplada por SGSI
  • Las consecuencias (II)Inversión:Dedicación a la gestión de la continuidad8h/mesBeneficio acumulado:Continuidad mejor gestionadaDisminución en un 10% de los tiempos de recuperaciónSeguridad mejor gestionadaDetección de más incidentes de seguridadDetección de ¿intento? de filtración de patente en cursoDenuncia y bloqueo judicial de actuación ilícitaROI acumulado:Dedicación200horas/mes ≈ (zzz + bbb + nnn + 88/mes)horasCoste económicoBeneficio patente >> MM.000 €  >> MM.000 € + XXX.000 + CC.000 € ?
  • Otras iniciativas2012: Peritaje informáticoParticipación en resolución de incidente de patenteAuditoría forenseInforme pericialDefensa del informe en sede judicialROI:Despido procedenteAdicionalmente, beneficio de la patente2009: Desarrollo de un SGSTIDesarrollo y certificación en ISO 20000SGSI integrado con élApoyado en herramientas de gestión TICROI:Gestión de proveedoresEstablecimiento de niveles de servicio con costes proporcionales
  • ÍNDICEIntroducciónAlgunos ejemplosPlan de SistemasSeguridad de la InformaciónInfraestructuras Críticas y ContinuidadOtras iniciativasConclusiones
  • Algunas reflexionesConsideraciones sobre el ROICuantificación del beneficio no económicoCuantificación del planteamiento inicialCoste técnico ineludibleCuantificación de beneficios hipotéticosROSI (Retorno de la Inversión en Seguridad)
  • ConclusionesSe puede ahorrar invirtiendoClave: Beneficios a obtenerOrientación a resultadosEs imprescindible poder medirClave: Herramientas de soporte a la gestiónHay que ser paciente y constanteBeneficios puntuales a corto plazoBeneficios profundos a más largo plazoUna buena gestión TIC es una garantía de ahorroMejorar eficienciaAumentar eficaciaIncrementar rendimientoY si no sabes cómo hacerlo … Nextel te puede ayudarNextel te puede ayudar
  • ¡Muchas Gracias!XV Jornada Seguridad TI27/06/2013Joseba EnjutoResponsable de Negocio de Consultoría¡Síguenos enRedes Sociales!