SlideShare a Scribd company logo

Modelo de Madurez de la Seguridad Corporativa - EULEN SEGURIDAD

Ricardo Cañizares Sales
Ricardo Cañizares Sales
1 of 19
Download to read offline
GRUPO EULEN GRUPO EULEN GRUPO EULEN SEGURIDAD CORPORATIVA Modelo de Madurez 27 de enero de 2.011
GRUPO EULEN GRUPO EULEN GRUPO EULEN Modelo de Madurez • Una mejora en la Gestión de la Seguridad nos va a permitir avanzar en la madurez de los procesos de seguridad 2
GRUPO EULEN GRUPO EULEN GRUPO EULEN Modelos de Madurez • El Modelo de Madurez de Capacidades o CMM (Capability Maturity Model), es un modelo de evaluación de los procesos de una organización. • Fue desarrollado por la Universidad Carnegie-Mellon para el SEI (Software Engineering Institute).
GRUPO EULEN GRUPO EULEN GRUPO EULEN Modelos de Madurez • Es necesario disponer de un modelo de madurez de la seguridad corporativa
GRUPO EULEN GRUPO EULEN GRUPO EULEN MODELO DE MADUREZ DE SEGURIDAD CORPORATIVA
GRUPO EULEN GRUPO EULEN GRUPO EULEN Modelo de Madurez 0 No-existente 1 Inicial/Ad Hoc 2 Repetible pero intuitivo 3 Proceso definido 4 Administrado y Medible 5 Optimizado 6
GRUPO EULEN GRUPO EULEN GRUPO EULEN 1 Inicial/Ad Hoc • La organización reconoce la necesidad de seguridad • La conciencia de la necesidad de seguridad depende principalmente del individuo. • La seguridad se lleva a cabo de forma reactiva. • No se mide la seguridad. 7
GRUPO EULEN GRUPO EULEN GRUPO EULEN 1 Inicial/Ad Hoc • Los incidentes de seguridad ocasionan respuestas con acusaciones personales, debido a que las responsabilidades no son claras. • Las respuestas a los incidentes de seguridad son impredecibles. 8
GRUPO EULEN GRUPO EULEN GRUPO EULEN 2 Repetible pero intuitivo • Las responsabilidades de seguridad, están asignadas a un responsable de seguridad, pero su capacidad de gestión es limitada. • La conciencia sobre la necesidad de la seguridad esta fraccionada y limitada. • Aunque los sistemas producen información relevante respecto a la seguridad, pero ésta no se analiza. • Los servicios prestados por terceros pueden no cumplir con los requerimientos específicos de seguridad de la empresa. 9
GRUPO EULEN GRUPO EULEN GRUPO EULEN 2 Repetible pero intuitivo • Las políticas de seguridad se han estado desarrollando, pero las herramientas y las habilidades son inadecuadas. • Los informes de seguridad son incompletos, engañosos o no aplicables. • La capacitación sobre seguridad está disponible, pero depende principalmente de la iniciativa del individuo. • El negocio no ve la seguridad como parte de su propia actividad. 10
GRUPO EULEN GRUPO EULEN GRUPO EULEN 3 Proceso Definido • Existe conciencia sobre la seguridad y ésta es promovida por la dirección. • Los procedimientos de seguridad están definidos y alineados con la política de seguridad. • Las responsabilidades de la seguridad están asignadas y entendidas, pero no continuamente implementadas. 11
GRUPO EULEN GRUPO EULEN GRUPO EULEN 3 Proceso Definido • Existe un plan de seguridad y existen soluciones de seguridad basadas en los resultados de un análisis de riesgo. • Los informes no contienen un enfoque claro de negocio. • Se realizan pruebas de seguridad adecuadas. • Existe formación en seguridad, pero se programa y se comunica de manera informal 12
GRUPO EULEN GRUPO EULEN GRUPO EULEN 4 Administrado y Medible • Las responsabilidades sobre la seguridad son asignadas, administradas e implementadas de forma clara. • Se realizan periódicamente análisis de impacto y de riesgos de seguridad. • Las pruebas de seguridad se hacen utilizando procesos formales y normalizados que ayudan a mejorar los niveles de seguridad. • Los procesos de seguridad están coordinados con la función de seguridad de toda la organización. 13
GRUPO EULEN GRUPO EULEN GRUPO EULEN 4 Administrado y Medible • Los informes de seguridad están ligados con los objetivos del negocio. • La capacitación sobre seguridad se imparte a todo el personal. • La formación sobre seguridad se planifica y se administra de manera que responda a las necesidades del negocio y a los perfiles de riesgo de seguridad. • Los KGIs y KPIs ya están definidos, y se miden pero no son utilizados por la dirección. 14
GRUPO EULEN GRUPO EULEN GRUPO EULEN 5 Optimizado • Los requisitos de seguridad están definidos de forma clara, optimizados e incluidos en un plan de seguridad aprobado. • Los incidentes de seguridad son atendidos de forma inmediata con procedimientos formales de respuesta soportados por herramientas automatizadas. • Se llevan a cabo valoraciones de seguridad de forma periódica para evaluar la efectividad de la implementación del plan de seguridad. • La información sobre amenazas y vulnerabilidades se recoge y analiza de manera sistemática. 15
GRUPO EULEN GRUPO EULEN GRUPO EULEN 5 Optimizado • Se estudian e implementan en tiempo y forma los controles necesarios para mitigar los riesgos. • Se llevan acabo pruebas de seguridad, análisis de causa-efecto e identificación pro-activa de los riesgos para la mejora continua de los procesos. • La información de los KGIs y KPIs del sistema de gestión de la seguridad es recogida y utilizada. • La dirección utiliza los KGIs y KPIs para ajustar el plan de seguridad en un proceso de mejora continua. 16
GRUPO EULEN GRUPO EULEN GRUPO EULEN Modelo de Madurez
GRUPO EULEN GRUPO EULEN GRUPO EULEN
GRUPO EULEN GRUPO EULEN GRUPO EULEN más de 35 años innovando para proteger su patrimonio 19

Recommended

La Inteligencia al servicio de la Seguridad: integrando capacidades
La Inteligencia al servicio de la Seguridad: integrando capacidadesLa Inteligencia al servicio de la Seguridad: integrando capacidades
La Inteligencia al servicio de la Seguridad: integrando capacidadesRicardo Cañizares Sales
 
Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010
Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010 Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010
Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010 Ricardo Cañizares Sales
 
Grado de-madurez-y-pertenencia-en-un-equipo
Grado de-madurez-y-pertenencia-en-un-equipoGrado de-madurez-y-pertenencia-en-un-equipo
Grado de-madurez-y-pertenencia-en-un-equipoJorge Lopez Hernandez
 
Grado de madurez y pertenencia
Grado de madurez y pertenenciaGrado de madurez y pertenencia
Grado de madurez y pertenenciaJose Gomez Gomez
 
Grado de madurez
Grado de madurezGrado de madurez
Grado de madurezdarioeduardomartinez
 
Niveles de madurez
Niveles de madurezNiveles de madurez
Niveles de madurezbaldhooap
 
La basura - febrero 2007
La basura - febrero 2007La basura - febrero 2007
La basura - febrero 2007Ricardo Cañizares Sales
 
Teletrabajo reto, amenaza o vulnerabilidad - julio 2006
Teletrabajo reto, amenaza o vulnerabilidad - julio 2006Teletrabajo reto, amenaza o vulnerabilidad - julio 2006
Teletrabajo reto, amenaza o vulnerabilidad - julio 2006Ricardo Cañizares Sales
 

Recommended

La Inteligencia al servicio de la Seguridad: integrando capacidades
La Inteligencia al servicio de la Seguridad: integrando capacidadesLa Inteligencia al servicio de la Seguridad: integrando capacidades
La Inteligencia al servicio de la Seguridad: integrando capacidadesRicardo Cañizares Sales
 
Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010
Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010 Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010
Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010 Ricardo Cañizares Sales
 
Grado de-madurez-y-pertenencia-en-un-equipo
Grado de-madurez-y-pertenencia-en-un-equipoGrado de-madurez-y-pertenencia-en-un-equipo
Grado de-madurez-y-pertenencia-en-un-equipoJorge Lopez Hernandez
 
Grado de madurez y pertenencia
Grado de madurez y pertenenciaGrado de madurez y pertenencia
Grado de madurez y pertenenciaJose Gomez Gomez
 
Grado de madurez
Grado de madurezGrado de madurez
Grado de madurezdarioeduardomartinez
 
Niveles de madurez
Niveles de madurezNiveles de madurez
Niveles de madurezbaldhooap
 
La basura - febrero 2007
La basura - febrero 2007La basura - febrero 2007
La basura - febrero 2007Ricardo Cañizares Sales
 
Teletrabajo reto, amenaza o vulnerabilidad - julio 2006
Teletrabajo reto, amenaza o vulnerabilidad - julio 2006Teletrabajo reto, amenaza o vulnerabilidad - julio 2006
Teletrabajo reto, amenaza o vulnerabilidad - julio 2006Ricardo Cañizares Sales
 
Un mundo peligroso - febrero 2008
Un mundo peligroso - febrero 2008Un mundo peligroso - febrero 2008
Un mundo peligroso - febrero 2008Ricardo Cañizares Sales
 
Inteligencia y Seguridad Pilares del Compliance
Inteligencia y Seguridad Pilares del Compliance Inteligencia y Seguridad Pilares del Compliance
Inteligencia y Seguridad Pilares del Compliance Ricardo Cañizares Sales
 
CITECH 2019 - La inteligencia y la ciberseguridad
CITECH 2019 - La inteligencia y la ciberseguridadCITECH 2019 - La inteligencia y la ciberseguridad
CITECH 2019 - La inteligencia y la ciberseguridadRicardo Cañizares Sales
 
EULEN Seguridad - Inteligencia un pilar de la Seguridad
EULEN Seguridad - Inteligencia un pilar de la SeguridadEULEN Seguridad - Inteligencia un pilar de la Seguridad
EULEN Seguridad - Inteligencia un pilar de la SeguridadRicardo Cañizares Sales
 
IV Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad – ...
IV Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad – ...IV Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad – ...
IV Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad – ...Ricardo Cañizares Sales
 
Congreso de Turismo Digital - junio 2016
Congreso de Turismo Digital - junio 2016Congreso de Turismo Digital - junio 2016
Congreso de Turismo Digital - junio 2016Ricardo Cañizares Sales
 
VIII Encuentro de Seguridad Integral - junio 2016
VIII Encuentro de Seguridad Integral - junio 2016VIII Encuentro de Seguridad Integral - junio 2016
VIII Encuentro de Seguridad Integral - junio 2016Ricardo Cañizares Sales
 
EULEN Seguridad - Jornada NEW EXPERIENCE de la APD -Inteligencia Económica ...
EULEN Seguridad - Jornada NEW EXPERIENCE de la APD -Inteligencia Económica ...EULEN Seguridad - Jornada NEW EXPERIENCE de la APD -Inteligencia Económica ...
EULEN Seguridad - Jornada NEW EXPERIENCE de la APD -Inteligencia Económica ...Ricardo Cañizares Sales
 
EULEN Seguridad - Jornada Inteligencia Económica y Empresarial, del Programa...
EULEN Seguridad - Jornada Inteligencia Económica y Empresarial, del Programa...EULEN Seguridad - Jornada Inteligencia Económica y Empresarial, del Programa...
EULEN Seguridad - Jornada Inteligencia Económica y Empresarial, del Programa...Ricardo Cañizares Sales
 
EULEN Seguridad - ‘Phishing’, cada vez mayor sofisticación y dificultad de de...
EULEN Seguridad - ‘Phishing’, cada vez mayor sofisticación y dificultad de de...EULEN Seguridad - ‘Phishing’, cada vez mayor sofisticación y dificultad de de...
EULEN Seguridad - ‘Phishing’, cada vez mayor sofisticación y dificultad de de...Ricardo Cañizares Sales
 
EULEN Seguridad - V Congreso Internacional de Ciberseguridad Industrial
EULEN Seguridad - V Congreso Internacional de Ciberseguridad IndustrialEULEN Seguridad - V Congreso Internacional de Ciberseguridad Industrial
EULEN Seguridad - V Congreso Internacional de Ciberseguridad IndustrialRicardo Cañizares Sales
 
EULEN Seguridad participa en el II Congreso de Seguridad Privada en Euskadi
EULEN Seguridad participa en el II Congreso de Seguridad Privada en EuskadiEULEN Seguridad participa en el II Congreso de Seguridad Privada en Euskadi
EULEN Seguridad participa en el II Congreso de Seguridad Privada en EuskadiRicardo Cañizares Sales
 
EULEN Seguridad - V Congreso Internacional de Ciberseguridad Industrial
EULEN Seguridad - V Congreso Internacional de Ciberseguridad IndustrialEULEN Seguridad - V Congreso Internacional de Ciberseguridad Industrial
EULEN Seguridad - V Congreso Internacional de Ciberseguridad IndustrialRicardo Cañizares Sales
 
Un viaje por la historia con destino al ciberespacio
Un viaje por la historia con destino al ciberespacio Un viaje por la historia con destino al ciberespacio
Un viaje por la historia con destino al ciberespacioRicardo Cañizares Sales
 
La Habilitación Personal de Seguridad - Una necesidad a la hora de proteger ...
La Habilitación Personal de Seguridad - Una necesidad a la hora de proteger ...La Habilitación Personal de Seguridad - Una necesidad a la hora de proteger ...
La Habilitación Personal de Seguridad - Una necesidad a la hora de proteger ...Ricardo Cañizares Sales
 
EULEN Seguridad - Formación en Protección de Infraestructuras Críticas
EULEN Seguridad - Formación en Protección de Infraestructuras CríticasEULEN Seguridad - Formación en Protección de Infraestructuras Críticas
EULEN Seguridad - Formación en Protección de Infraestructuras CríticasRicardo Cañizares Sales
 
Redes sociales, empresas y reputación
Redes sociales, empresas y reputaciónRedes sociales, empresas y reputación
Redes sociales, empresas y reputaciónRicardo Cañizares Sales
 
VII Seg2 - La inteligencia un requisito indispensable - EULEN Seguridad
VII Seg2 - La inteligencia un requisito indispensable - EULEN SeguridadVII Seg2 - La inteligencia un requisito indispensable - EULEN Seguridad
VII Seg2 - La inteligencia un requisito indispensable - EULEN SeguridadRicardo Cañizares Sales
 
EULEN Seguridad patrocina y participa en el VII Encuentro de Seguridad Integr...
EULEN Seguridad patrocina y participa en el VII Encuentro de Seguridad Integr...EULEN Seguridad patrocina y participa en el VII Encuentro de Seguridad Integr...
EULEN Seguridad patrocina y participa en el VII Encuentro de Seguridad Integr...Ricardo Cañizares Sales
 
Reputación y seguridad de la empresa - Inteligencia en redes sociales
Reputación y seguridad de la empresa - Inteligencia en redes socialesReputación y seguridad de la empresa - Inteligencia en redes sociales
Reputación y seguridad de la empresa - Inteligencia en redes socialesRicardo Cañizares Sales
 

More Related Content

More from Ricardo Cañizares Sales

Inteligencia y Seguridad Pilares del Compliance
Inteligencia y Seguridad Pilares del Compliance Inteligencia y Seguridad Pilares del Compliance
Inteligencia y Seguridad Pilares del Compliance Ricardo Cañizares Sales
 
CITECH 2019 - La inteligencia y la ciberseguridad
CITECH 2019 - La inteligencia y la ciberseguridadCITECH 2019 - La inteligencia y la ciberseguridad
CITECH 2019 - La inteligencia y la ciberseguridadRicardo Cañizares Sales
 
EULEN Seguridad - Inteligencia un pilar de la Seguridad
EULEN Seguridad - Inteligencia un pilar de la SeguridadEULEN Seguridad - Inteligencia un pilar de la Seguridad
EULEN Seguridad - Inteligencia un pilar de la SeguridadRicardo Cañizares Sales
 
IV Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad – ...
IV Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad – ...IV Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad – ...
IV Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad – ...Ricardo Cañizares Sales
 
VIII Encuentro de Seguridad Integral - junio 2016
VIII Encuentro de Seguridad Integral - junio 2016VIII Encuentro de Seguridad Integral - junio 2016
VIII Encuentro de Seguridad Integral - junio 2016Ricardo Cañizares Sales
 
EULEN Seguridad - Jornada NEW EXPERIENCE de la APD -Inteligencia Económica ...
EULEN Seguridad - Jornada NEW EXPERIENCE de la APD -Inteligencia Económica ...EULEN Seguridad - Jornada NEW EXPERIENCE de la APD -Inteligencia Económica ...
EULEN Seguridad - Jornada NEW EXPERIENCE de la APD -Inteligencia Económica ...Ricardo Cañizares Sales
 
EULEN Seguridad - Jornada Inteligencia Económica y Empresarial, del Programa...
EULEN Seguridad - Jornada Inteligencia Económica y Empresarial, del Programa...EULEN Seguridad - Jornada Inteligencia Económica y Empresarial, del Programa...
EULEN Seguridad - Jornada Inteligencia Económica y Empresarial, del Programa...Ricardo Cañizares Sales
 
EULEN Seguridad - ‘Phishing’, cada vez mayor sofisticación y dificultad de de...
EULEN Seguridad - ‘Phishing’, cada vez mayor sofisticación y dificultad de de...EULEN Seguridad - ‘Phishing’, cada vez mayor sofisticación y dificultad de de...
EULEN Seguridad - ‘Phishing’, cada vez mayor sofisticación y dificultad de de...Ricardo Cañizares Sales
 
EULEN Seguridad - V Congreso Internacional de Ciberseguridad Industrial
EULEN Seguridad - V Congreso Internacional de Ciberseguridad IndustrialEULEN Seguridad - V Congreso Internacional de Ciberseguridad Industrial
EULEN Seguridad - V Congreso Internacional de Ciberseguridad IndustrialRicardo Cañizares Sales
 
EULEN Seguridad participa en el II Congreso de Seguridad Privada en Euskadi
EULEN Seguridad participa en el II Congreso de Seguridad Privada en EuskadiEULEN Seguridad participa en el II Congreso de Seguridad Privada en Euskadi
EULEN Seguridad participa en el II Congreso de Seguridad Privada en EuskadiRicardo Cañizares Sales
 
EULEN Seguridad - V Congreso Internacional de Ciberseguridad Industrial
EULEN Seguridad - V Congreso Internacional de Ciberseguridad IndustrialEULEN Seguridad - V Congreso Internacional de Ciberseguridad Industrial
EULEN Seguridad - V Congreso Internacional de Ciberseguridad IndustrialRicardo Cañizares Sales
 
Un viaje por la historia con destino al ciberespacio
Un viaje por la historia con destino al ciberespacio Un viaje por la historia con destino al ciberespacio
Un viaje por la historia con destino al ciberespacioRicardo Cañizares Sales
 
La Habilitación Personal de Seguridad - Una necesidad a la hora de proteger ...
La Habilitación Personal de Seguridad - Una necesidad a la hora de proteger ...La Habilitación Personal de Seguridad - Una necesidad a la hora de proteger ...
La Habilitación Personal de Seguridad - Una necesidad a la hora de proteger ...Ricardo Cañizares Sales
 
EULEN Seguridad - Formación en Protección de Infraestructuras Críticas
EULEN Seguridad - Formación en Protección de Infraestructuras CríticasEULEN Seguridad - Formación en Protección de Infraestructuras Críticas
EULEN Seguridad - Formación en Protección de Infraestructuras CríticasRicardo Cañizares Sales
 
VII Seg2 - La inteligencia un requisito indispensable - EULEN Seguridad
VII Seg2 - La inteligencia un requisito indispensable - EULEN SeguridadVII Seg2 - La inteligencia un requisito indispensable - EULEN Seguridad
VII Seg2 - La inteligencia un requisito indispensable - EULEN SeguridadRicardo Cañizares Sales
 
EULEN Seguridad patrocina y participa en el VII Encuentro de Seguridad Integr...
EULEN Seguridad patrocina y participa en el VII Encuentro de Seguridad Integr...EULEN Seguridad patrocina y participa en el VII Encuentro de Seguridad Integr...
EULEN Seguridad patrocina y participa en el VII Encuentro de Seguridad Integr...Ricardo Cañizares Sales
 
Reputación y seguridad de la empresa - Inteligencia en redes sociales
Reputación y seguridad de la empresa - Inteligencia en redes socialesReputación y seguridad de la empresa - Inteligencia en redes sociales
Reputación y seguridad de la empresa - Inteligencia en redes socialesRicardo Cañizares Sales
 

More from Ricardo Cañizares Sales (20)

Un mundo peligroso - febrero 2008
Un mundo peligroso - febrero 2008Un mundo peligroso - febrero 2008
Un mundo peligroso - febrero 2008
 
Inteligencia y Seguridad Pilares del Compliance
Inteligencia y Seguridad Pilares del Compliance Inteligencia y Seguridad Pilares del Compliance
Inteligencia y Seguridad Pilares del Compliance
 
CITECH 2019 - La inteligencia y la ciberseguridad
CITECH 2019 - La inteligencia y la ciberseguridadCITECH 2019 - La inteligencia y la ciberseguridad
CITECH 2019 - La inteligencia y la ciberseguridad
 
EULEN Seguridad - Inteligencia un pilar de la Seguridad
EULEN Seguridad - Inteligencia un pilar de la SeguridadEULEN Seguridad - Inteligencia un pilar de la Seguridad
EULEN Seguridad - Inteligencia un pilar de la Seguridad
 
IV Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad – ...
IV Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad – ...IV Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad – ...
IV Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad – ...
 
Congreso de Turismo Digital - junio 2016
Congreso de Turismo Digital - junio 2016Congreso de Turismo Digital - junio 2016
Congreso de Turismo Digital - junio 2016
 
VIII Encuentro de Seguridad Integral - junio 2016
VIII Encuentro de Seguridad Integral - junio 2016VIII Encuentro de Seguridad Integral - junio 2016
VIII Encuentro de Seguridad Integral - junio 2016
 
EULEN Seguridad - Jornada NEW EXPERIENCE de la APD -Inteligencia Económica ...
EULEN Seguridad - Jornada NEW EXPERIENCE de la APD -Inteligencia Económica ...EULEN Seguridad - Jornada NEW EXPERIENCE de la APD -Inteligencia Económica ...
EULEN Seguridad - Jornada NEW EXPERIENCE de la APD -Inteligencia Económica ...
 
EULEN Seguridad - Jornada Inteligencia Económica y Empresarial, del Programa...
EULEN Seguridad - Jornada Inteligencia Económica y Empresarial, del Programa...EULEN Seguridad - Jornada Inteligencia Económica y Empresarial, del Programa...
EULEN Seguridad - Jornada Inteligencia Económica y Empresarial, del Programa...
 
EULEN Seguridad - ‘Phishing’, cada vez mayor sofisticación y dificultad de de...
EULEN Seguridad - ‘Phishing’, cada vez mayor sofisticación y dificultad de de...EULEN Seguridad - ‘Phishing’, cada vez mayor sofisticación y dificultad de de...
EULEN Seguridad - ‘Phishing’, cada vez mayor sofisticación y dificultad de de...
 
EULEN Seguridad - V Congreso Internacional de Ciberseguridad Industrial
EULEN Seguridad - V Congreso Internacional de Ciberseguridad IndustrialEULEN Seguridad - V Congreso Internacional de Ciberseguridad Industrial
EULEN Seguridad - V Congreso Internacional de Ciberseguridad Industrial
 
EULEN Seguridad participa en el II Congreso de Seguridad Privada en Euskadi
EULEN Seguridad participa en el II Congreso de Seguridad Privada en EuskadiEULEN Seguridad participa en el II Congreso de Seguridad Privada en Euskadi
EULEN Seguridad participa en el II Congreso de Seguridad Privada en Euskadi
 
EULEN Seguridad - V Congreso Internacional de Ciberseguridad Industrial
EULEN Seguridad - V Congreso Internacional de Ciberseguridad IndustrialEULEN Seguridad - V Congreso Internacional de Ciberseguridad Industrial
EULEN Seguridad - V Congreso Internacional de Ciberseguridad Industrial
 
Un viaje por la historia con destino al ciberespacio
Un viaje por la historia con destino al ciberespacio Un viaje por la historia con destino al ciberespacio
Un viaje por la historia con destino al ciberespacio
 
La Habilitación Personal de Seguridad - Una necesidad a la hora de proteger ...
La Habilitación Personal de Seguridad - Una necesidad a la hora de proteger ...La Habilitación Personal de Seguridad - Una necesidad a la hora de proteger ...
La Habilitación Personal de Seguridad - Una necesidad a la hora de proteger ...
 
EULEN Seguridad - Formación en Protección de Infraestructuras Críticas
EULEN Seguridad - Formación en Protección de Infraestructuras CríticasEULEN Seguridad - Formación en Protección de Infraestructuras Críticas
EULEN Seguridad - Formación en Protección de Infraestructuras Críticas
 
Redes sociales, empresas y reputación
Redes sociales, empresas y reputaciónRedes sociales, empresas y reputación
Redes sociales, empresas y reputación
 
VII Seg2 - La inteligencia un requisito indispensable - EULEN Seguridad
VII Seg2 - La inteligencia un requisito indispensable - EULEN SeguridadVII Seg2 - La inteligencia un requisito indispensable - EULEN Seguridad
VII Seg2 - La inteligencia un requisito indispensable - EULEN Seguridad
 
EULEN Seguridad patrocina y participa en el VII Encuentro de Seguridad Integr...
EULEN Seguridad patrocina y participa en el VII Encuentro de Seguridad Integr...EULEN Seguridad patrocina y participa en el VII Encuentro de Seguridad Integr...
EULEN Seguridad patrocina y participa en el VII Encuentro de Seguridad Integr...
 
Reputación y seguridad de la empresa - Inteligencia en redes sociales
Reputación y seguridad de la empresa - Inteligencia en redes socialesReputación y seguridad de la empresa - Inteligencia en redes sociales
Reputación y seguridad de la empresa - Inteligencia en redes sociales
 

Modelo de Madurez de la Seguridad Corporativa - EULEN SEGURIDAD

  • 1. GRUPO EULEN GRUPO EULEN GRUPO EULEN SEGURIDAD CORPORATIVA Modelo de Madurez 27 de enero de 2.011
  • 2. GRUPO EULEN GRUPO EULEN GRUPO EULEN Modelo de Madurez • Una mejora en la Gestión de la Seguridad nos va a permitir avanzar en la madurez de los procesos de seguridad 2
  • 3. GRUPO EULEN GRUPO EULEN GRUPO EULEN Modelos de Madurez • El Modelo de Madurez de Capacidades o CMM (Capability Maturity Model), es un modelo de evaluación de los procesos de una organización. • Fue desarrollado por la Universidad Carnegie-Mellon para el SEI (Software Engineering Institute).
  • 4. GRUPO EULEN GRUPO EULEN GRUPO EULEN Modelos de Madurez • Es necesario disponer de un modelo de madurez de la seguridad corporativa
  • 5. GRUPO EULEN GRUPO EULEN GRUPO EULEN MODELO DE MADUREZ DE SEGURIDAD CORPORATIVA
  • 6. GRUPO EULEN GRUPO EULEN GRUPO EULEN Modelo de Madurez 0 No-existente 1 Inicial/Ad Hoc 2 Repetible pero intuitivo 3 Proceso definido 4 Administrado y Medible 5 Optimizado 6
  • 7. GRUPO EULEN GRUPO EULEN GRUPO EULEN 1 Inicial/Ad Hoc • La organización reconoce la necesidad de seguridad • La conciencia de la necesidad de seguridad depende principalmente del individuo. • La seguridad se lleva a cabo de forma reactiva. • No se mide la seguridad. 7
  • 8. GRUPO EULEN GRUPO EULEN GRUPO EULEN 1 Inicial/Ad Hoc • Los incidentes de seguridad ocasionan respuestas con acusaciones personales, debido a que las responsabilidades no son claras. • Las respuestas a los incidentes de seguridad son impredecibles. 8
  • 9. GRUPO EULEN GRUPO EULEN GRUPO EULEN 2 Repetible pero intuitivo • Las responsabilidades de seguridad, están asignadas a un responsable de seguridad, pero su capacidad de gestión es limitada. • La conciencia sobre la necesidad de la seguridad esta fraccionada y limitada. • Aunque los sistemas producen información relevante respecto a la seguridad, pero ésta no se analiza. • Los servicios prestados por terceros pueden no cumplir con los requerimientos específicos de seguridad de la empresa. 9
  • 10. GRUPO EULEN GRUPO EULEN GRUPO EULEN 2 Repetible pero intuitivo • Las políticas de seguridad se han estado desarrollando, pero las herramientas y las habilidades son inadecuadas. • Los informes de seguridad son incompletos, engañosos o no aplicables. • La capacitación sobre seguridad está disponible, pero depende principalmente de la iniciativa del individuo. • El negocio no ve la seguridad como parte de su propia actividad. 10
  • 11. GRUPO EULEN GRUPO EULEN GRUPO EULEN 3 Proceso Definido • Existe conciencia sobre la seguridad y ésta es promovida por la dirección. • Los procedimientos de seguridad están definidos y alineados con la política de seguridad. • Las responsabilidades de la seguridad están asignadas y entendidas, pero no continuamente implementadas. 11
  • 12. GRUPO EULEN GRUPO EULEN GRUPO EULEN 3 Proceso Definido • Existe un plan de seguridad y existen soluciones de seguridad basadas en los resultados de un análisis de riesgo. • Los informes no contienen un enfoque claro de negocio. • Se realizan pruebas de seguridad adecuadas. • Existe formación en seguridad, pero se programa y se comunica de manera informal 12
  • 13. GRUPO EULEN GRUPO EULEN GRUPO EULEN 4 Administrado y Medible • Las responsabilidades sobre la seguridad son asignadas, administradas e implementadas de forma clara. • Se realizan periódicamente análisis de impacto y de riesgos de seguridad. • Las pruebas de seguridad se hacen utilizando procesos formales y normalizados que ayudan a mejorar los niveles de seguridad. • Los procesos de seguridad están coordinados con la función de seguridad de toda la organización. 13
  • 14. GRUPO EULEN GRUPO EULEN GRUPO EULEN 4 Administrado y Medible • Los informes de seguridad están ligados con los objetivos del negocio. • La capacitación sobre seguridad se imparte a todo el personal. • La formación sobre seguridad se planifica y se administra de manera que responda a las necesidades del negocio y a los perfiles de riesgo de seguridad. • Los KGIs y KPIs ya están definidos, y se miden pero no son utilizados por la dirección. 14
  • 15. GRUPO EULEN GRUPO EULEN GRUPO EULEN 5 Optimizado • Los requisitos de seguridad están definidos de forma clara, optimizados e incluidos en un plan de seguridad aprobado. • Los incidentes de seguridad son atendidos de forma inmediata con procedimientos formales de respuesta soportados por herramientas automatizadas. • Se llevan a cabo valoraciones de seguridad de forma periódica para evaluar la efectividad de la implementación del plan de seguridad. • La información sobre amenazas y vulnerabilidades se recoge y analiza de manera sistemática. 15
  • 16. GRUPO EULEN GRUPO EULEN GRUPO EULEN 5 Optimizado • Se estudian e implementan en tiempo y forma los controles necesarios para mitigar los riesgos. • Se llevan acabo pruebas de seguridad, análisis de causa-efecto e identificación pro-activa de los riesgos para la mejora continua de los procesos. • La información de los KGIs y KPIs del sistema de gestión de la seguridad es recogida y utilizada. • La dirección utiliza los KGIs y KPIs para ajustar el plan de seguridad en un proceso de mejora continua. 16
  • 17. GRUPO EULEN GRUPO EULEN GRUPO EULEN Modelo de Madurez
  • 18. GRUPO EULEN GRUPO EULEN GRUPO EULEN
  • 19. GRUPO EULEN GRUPO EULEN GRUPO EULEN más de 35 años innovando para proteger su patrimonio 19