SlideShare a Scribd company logo

FORUM - Proteccion de datos en la industria de seguros

Fabián Descalzo
Fabián Descalzo

Este documento presenta una agenda para discutir la protección de datos en la industria del seguro. Aborda definiciones clave, el contexto de la transformación digital, la evolución de los riesgos relacionados con la tecnología, el tratamiento de la información, la integración de la tecnología, los dominios de gobierno de la información, y la importancia de la cultura y la gestión para una transformación digital exitosa. El objetivo es establecer un marco para proteger los datos y cumplir con los requisitos regulatorios a medida que

Presentations & Public Speaking
1 of 25
Download to read offline
Aseguramiento de Procesos Informáticos
Protección de datos en la industria del seguro – Fabián Descalzo Agenda • Definiciones • Contexto • Evolución de los riesgos • Escenario de información y su tratamiento • Integración de la tecnología • Nuestro entorno y el entorno de terceros • Objetivos de establecer dominios de gobierno de la información • Cómo establecer dominios de gobierno de la información • Como determinar el alcance • Cuales son los dominios de gobierno de la información • Identificar el objetivo funcional de la información • Riesgos más importantes relacionados con la tecnología • Cultura y comunicación • Gestión y herramientas • Conclusión
Protección de datos en la industria del seguro – Fabián Descalzo Definiciones 1. La mera implementación de tecnología por sí sola no produce “transformación digital”. 2. La transformación digital es la reinvención de una organización a través de la utilización de la tecnología digital para mejorar la forma en que la organización se desempeña y sirve a quienes la constituyen. 3. “Digital” se refiere al uso de la tecnología que genera, almacena y procesa los datos. https://searchdatacenter.techtarget.com/es/definicion/Transformacion-digital
Protección de datos en la industria del seguro – Fabián Descalzo Contexto Procesos internos Terceros interesados Productos Canales Comerciales Canales Administrativos Canales de desarrollo • Cumplimiento Regulatorio • Cumplimiento legal • Cumplimiento Normativo Interno • Resultado de Negocios • Cumplimiento Contractual Necesidades del cliente Desarrollo y administración de soluciones Comercialización Mejora o nuevos productos
Protección de datos en la industria del seguro – Fabián Descalzo Contexto Negocio Tecnología Datos Modelo de protección y cumplimiento Diseño de servicios Diseño de productos
Protección de datos en la industria del seguro – Fabián Descalzo Evolución de los riesgos RIESGOS NEGOCIO • Confidencialidad: Robo de información, fraude, estafas • Integridad: Falla en los procesos de negocio o tecnológicos • Disponibilidad: Indisponibilidad de los sistemas o de los procesos críticos de negocio VALOR DE LOS DATOS BASADO EN RIESGOS
Protección de datos en la industria del seguro – Fabián Descalzo Evolución de los riesgos • Nombre, Dirección, Teléfono, email • Datos básico personales: Útiles para spam, minería de datos, elaboración de perfiles Nivel 1 • Fecha de nacimiento, Nro. de HC, Nro. de seguro asistencial, Nro. de licencia de conducir • Datos no públicos, utilizados para cometer robos de identidad Nivel 2 • Aseguradora/Obra Social, información de pago, tarjeta de crédito, cuenta bancaria • Datos para cometer fraudes financieros, estafas de facturación, robos Nivel 3 • Grupo sanguíneo, diagnósticos, prescripciones, datos genéticos • Datos médicos para cometer fraudes de facturación, uso indebido de prescripciones y servicios médicos, fraude de identificación médica Nivel 4
Protección de datos en la industria del seguro – Fabián Descalzo Escenario de información y su tratamiento Terceros • Talleres • Asociados Terceros • Talleres • Asociados Laboratorios Op. especiales Tarifas Reglas de negocio Call Center Servicios Médicos Terceros • Clínicas • Laboratorios • Profesionales médicos Terceros • Clínicas • Laboratorios • Profesionales médicos Análisis Clínicos Gestión de lesiones Informes ART Patrimonio Cliente Gestión Pólizas Internaciones DATOS DE SALUD Facturación y Pagos Info bancaria cliente Info bancaria propia
Protección de datos en la industria del seguro – Fabián Descalzo Integración de la tecnología El percibe que los riesgos en el mundo son mayores para el desarrollo de los negocios y empresas El manifiestan una sensación de incertidumbre y consideran que la innovación y la capacidad de adoptar la transformación tecnológica son las dos áreas para las que sus negocios están menos preparados. Fuente: Global Risk Landscape de BDO 500 altos directivos, líderes, consejeros y miembros de comités de auditoría de los sectores más relevantes en 55 países de Europa, Oriente Medio, África, Asia y América El identifican los riesgos regulatorios como el riesgo más importante para el que sus empresas no están preparadas, y esto incluye a la necesidad de cumplimiento por parte del uso de la tecnología
Protección de datos en la industria del seguro – Fabián Descalzo Integración de la tecnología Fuente: RAS RISK ADVISORY SERVICES - Encuesta de seguridad de la información de BDO ¿Cuenta la organización con políticas de procedimientos específicos de TI para alguno de los siguientes servicios/actividades? • Procesamiento en la nube, • Uso de redes sociales, virtualización y BYOD (Bring Your Own Device), menos del BYOD, Bring your own device Copia de seguridad de datos Plan de recupero de procesamiento de datos Procesamiento en la nube Pruebas de recuperación Uso de las redes sociales Virtualización
Protección de datos en la industria del seguro – Fabián Descalzo Nuestro entorno La transformación digital no solo pasa por los recursos tecnológicos, sino también por cómo los gestionamos PROYECTOS • Revisión de seguridad en proyectos • Desarrollo seguro • Ciclo de vida de proyectos • Prueba de entrega y mantenimiento • Parcheo y control de cambios • Planes de respuesta y continuidad • Documentación del sistema • Sustitución y baja • Disposición final de información) TERCERAS PARTES • Inventario de terceras partes • Conexiones con otras redes • Nómina de empleados acreditados • Acuerdos de servicios • Subcontrataciones • Auditoria de gestión de servicios • Cobertura legal y regulatoria SEGURIDAD FÍSICA • El inventario de sistemas • Análisis de localizaciones, centros, sistemas y activos • Control del acceso físico (salas, edificios, dependencias) • Seguridad perimetral y ambiental • Administración y continuidad operativa de Data Centers PLANES DE RESPUESTA • Gestión de los planes de respuesta • Plan de crisis • Composición de equipos de respuesta • Planes de continuidad de negocio • Gestión de incidentes • Planes de reducción de riesgos • Plan de continuidad tecnológica • Tratamiento de riesgos residual GESTIÓN DE LA SEGURIDAD • Políticas, Normas, Procedimientos y Estándares • Procesos de seguridad • Equipo de control • Programa de seguridad • Política y estrategia de cumplimiento del personal • Concientización y capacitación al personal CONTROLES DE LA SEGURIDAD • Software de base, políticas, configuraciones, parcheo • ABM de cuentas de usuario • Segregación de funciones • Plan de reducción de riesgos y tratamiento de riesgo residual • Plan de continuidad operativa
Protección de datos en la industria del seguro – Fabián Descalzo El entorno de terceros
Protección de datos en la industria del seguro – Fabián Descalzo Objetivos de establecer dominios de gobierno de la información • Cumplimiento de las obligaciones legales tal como se expresa en las leyes y regulaciones de protección de datos, íntimamente relacionado con el derecho de atención a la privacidad; • Formar un sistema de gestión para asegurar la autenticidad y auditabilidad de la información en cada proceso funcional y protegerla para que no sea utilizada con otros fines diferentes para los que fue creada u obtenida • Mantener las normas y la ética profesional según lo establecido por las leyes y regulaciones para la confidencialidad e integridad de la información • Facilitar la interoperabilidad entre los sistemas en forma segura, ya que la información fluye entre diferentes organizaciones y a través de límites jurisdiccionales que requieren garantizar su confidencialidad continua, integridad y disponibilidad.
Protección de datos en la industria del seguro – Fabián Descalzo Cómo establecer dominios de gobierno de la información Conocimiento y Entendimiento del entorno del Negocio y de los servicios que soportan sus procesos Identificación de registros y controles Mapeo adecuado de los procesos de Negocio Mapeo adecuado de los procesos de Servicio IT/SI Identificación de documentos del Marco Normativo según leyes y regulaciones Adecuación de documentos del Marco Normativo a los procesos y regulaciones del Negocio Nivel de Madurez de la Gestión de Gobierno y Cumplimiento Identificación de riesgos asociados al entorno del Negocio y a los servicios que soportan sus procesos
Protección de datos en la industria del seguro – Fabián Descalzo Como determinar el alcance Identificar los escenarios de intercambio electrónico de información Identificar los procesos, áreas y responsables cuyos sistemas de información se vean involucrados Decidir qué tipo de herramientas de TI (hardware y software) se va a emplear Verificar la conformidad de los sistemas de información involucrados
Protección de datos en la industria del seguro – Fabián Descalzo Cuales son los dominios de gobierno de la información MODELO FUNCIONAL ENTORNO DE TRATAMIENTO GESTIÓN DEL CONOCIMIENTO CONTROL Y AUDITABILIDAD
Protección de datos en la industria del seguro – Fabián Descalzo Identificar el objetivo funcional de la información Atributos de datos Naturaleza del contenido (Clasificación) Fuente de Información Depositario del registro Almacenamiento de datos Grado de interacción Control de acceso a datos
Protección de datos en la industria del seguro – Fabián Descalzo Riesgos más importantes relacionados con la tecnología Incidente de fraude / robo de datos Consecuencias adversas de los avances tecnológicos Administración de la infraestructura y las redes críticas de información Ciberataques Proveedor de tecnología y Terceras Partes Administración de datos
Protección de datos en la industria del seguro – Fabián Descalzo Riesgos más importantes relacionados con la tecnología Para transformar, las organizaciones deben rediseñar sus modelos de negocio y operativos, así como sus productos y servicios. Impacto en la confidencialidad, disponibilidad e integridad de los datos Imagen de nuestra empresa Penalidades regulatorias
Protección de datos en la industria del seguro – Fabián Descalzo Riesgos más importantes relacionados con la tecnología • Exposición de la confidencialidad de la información por falta de disociación de datos o fuga de información • Error en la integridad de la información por fallas en la conversión de datos al interfasearlos con los aplicativos de terceros • Error en la integridad de la información por fallas en la operación de terceros • Falla en la generación o imposibilidad de recuperar registros requeridos por el marco regulatorio • Mayores costos por el rediseño del proceso, del software desarrollado, dimensionamiento deficiente del hardware, horas hombre adicionales y aplicaciones de software productivas fuera de línea.
Protección de datos en la industria del seguro – Fabián Descalzo Cultura y comunicación ¿MI ORGANIZACIÓN ESTÁ PREPARADA PARA LAS NUEVAS TECNOLOGÍAS? FuncionalesFuncionales TécnicosTécnicos Áreas tecnológicas y de seguridad Áreas tecnológicas y de seguridad Dirección y Gerencia Dirección y Gerencia Usuarios clave y finales Usuarios clave y finales Marco LegalMarco Legal
Protección de datos en la industria del seguro – Fabián Descalzo Cultura y comunicación ¿ESTABLEZCO PAUTAS CLARAS PARA COMPARTIR CONOCIMIENTO? Leyes y Regulaciones Leyes y Regulaciones Aspectos de solución técnica Aspectos de solución técnica Procesos de Servicio adecuados o Nuevos procesos Procesos de Servicio adecuados o Nuevos procesos Procesos Funcionales adecuados o Nuevos procesos Procesos Funcionales adecuados o Nuevos procesos ProyectosProyectos RemediacionesRemediaciones Revisiones y Auditorías Revisiones y Auditorías
Protección de datos en la industria del seguro – Fabián Descalzo Gestión y herramientas IDM RRHH Tecnología EndPoint Tecnología Clasificación de Información Toda la Organización Monitoreo y Control de Plataformas Tecnología Desarrollo DLP Organización Tecnología Soporte de Consultoría a Áreas Técnicas (Participación en proyectos de TI , proyectos de remediación para cumplimiento regulatorio ) Toda la Organización Marco Regulatorio (SOX/BCRA/HD) Toda la Organización GestiónIT (Control de gestión Data Centers y operaciones de TI ) Tecnología
Protección de datos en la industria del seguro – Fabián Descalzo Conclusión Las necesidades del Negocio son cada vez más exigentes, y las tecnologías son cada vez más complejas. Cultura, madurez y gestión son las bases hacia una transformación digital que sea una oportunidad de negocio. Adquirir herramientas y recursos para la gestión sin una planificación estratégica previa pondrá en riesgo nuestro Negocio, ya que tendremos una falsa sensación de que “todo está bien”… Pero en realidad nuestro éxito dependerá más de la suerte que de nuestras acciones.
Copyright FABIÁN DESCALZO © – 2018 Fabián Descalzo Gerente de Aseguramiento de Procesos Informáticos fdescalzo@bdoargentina.com

Recommended

GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDFabián Descalzo
 
Fabian Descalzo Perfil-2014
Fabian Descalzo Perfil-2014Fabian Descalzo Perfil-2014
Fabian Descalzo Perfil-2014Fabián Descalzo
 
Norma nist
Norma nistNorma nist
Norma nistcristina
 
PCI DSS
PCI DSSPCI DSS
PCI DSSSIA Group
 
Nist
NistNist
NistYessica B. Leyva Avalos
 
Obligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDObligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDAdigital
 
Normas de Seguridad de la Información
Normas de Seguridad de la InformaciónNormas de Seguridad de la Información
Normas de Seguridad de la InformaciónJherdy Sotelo Marticorena
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación TelemáticaSIA Group
 

Recommended

GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDFabián Descalzo
 
Fabian Descalzo Perfil-2014
Fabian Descalzo Perfil-2014Fabian Descalzo Perfil-2014
Fabian Descalzo Perfil-2014Fabián Descalzo
 
Norma nist
Norma nistNorma nist
Norma nistcristina
 
PCI DSS
PCI DSSPCI DSS
PCI DSSSIA Group
 
Nist
NistNist
NistYessica B. Leyva Avalos
 
Obligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDObligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDAdigital
 
Normas de Seguridad de la Información
Normas de Seguridad de la InformaciónNormas de Seguridad de la Información
Normas de Seguridad de la InformaciónJherdy Sotelo Marticorena
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación TelemáticaSIA Group
 
Seguridad de la información - 2016
Seguridad de la información - 2016Seguridad de la información - 2016
Seguridad de la información - 2016Matías Jackson
 
PolíTic As De Seguridad Jprl
PolíTic As De Seguridad JprlPolíTic As De Seguridad Jprl
PolíTic As De Seguridad Jprlastrologia
 
Prevencion de Fugas de Información
Prevencion de Fugas de InformaciónPrevencion de Fugas de Información
Prevencion de Fugas de InformaciónSIA Group
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion jralbornoz
 
C.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadC.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadSIA Group
 
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Jesús Vázquez González
 
Ensayo unidad4
Ensayo unidad4Ensayo unidad4
Ensayo unidad4mCarmen32
 
Politicas de seguridad de la información
Politicas de seguridad de la informaciónPoliticas de seguridad de la información
Politicas de seguridad de la informacióndiana_16852
 
Sinergias entre PCI DSS y PA DSS: Cómo sacar partido de PA DSS para facilitar...
Sinergias entre PCI DSS y PA DSS: Cómo sacar partido de PA DSS para facilitar...Sinergias entre PCI DSS y PA DSS: Cómo sacar partido de PA DSS para facilitar...
Sinergias entre PCI DSS y PA DSS: Cómo sacar partido de PA DSS para facilitar...Internet Security Auditors
 
Cap6
Cap6Cap6
Cap6Sara Gonzàlez
 
Conferencia
ConferenciaConferencia
ConferenciaFredy Giovanni Duitama Martínez
 
RGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de RiesgosRGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de RiesgosAVPD - Agencia Vasca de Protección de Datos
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de SeguridadSIA Group
 
Conferencia
ConferenciaConferencia
ConferenciaFredy Giovanni Duitama Martínez
 
Presentación paGonzalez en Euskal SecuriTIConference
Presentación paGonzalez en Euskal SecuriTIConferencePresentación paGonzalez en Euskal SecuriTIConference
Presentación paGonzalez en Euskal SecuriTIConferenceAVPD - Agencia Vasca de Protección de Datos
 
Curso: Control de acceso y seguridad: 07 Controles de la ISO/IEC 27002
Curso: Control de acceso y seguridad: 07 Controles de la ISO/IEC 27002Curso: Control de acceso y seguridad: 07 Controles de la ISO/IEC 27002
Curso: Control de acceso y seguridad: 07 Controles de la ISO/IEC 27002Jack Daniel Cáceres Meza
 
Gestión seguridad de la información y marco normativo
Gestión seguridad de la información y marco normativoGestión seguridad de la información y marco normativo
Gestión seguridad de la información y marco normativoModernizacion y Gobierno Digital - Gobierno de Chile
 
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóImplementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóForo Global Crossing
 
Data masking
Data maskingData masking
Data maskingSergio Sanchez
 
Articles 9337 recurso-1
Articles 9337 recurso-1Articles 9337 recurso-1
Articles 9337 recurso-1iedsanfernando
 
Lopd Brochure
Lopd BrochureLopd Brochure
Lopd Brochuregresteban
 
Iso 27001
Iso 27001Iso 27001
Iso 27001urquia
 

More Related Content

What's hot

Seguridad de la información - 2016
Seguridad de la información - 2016Seguridad de la información - 2016
Seguridad de la información - 2016Matías Jackson
 
PolíTic As De Seguridad Jprl
PolíTic As De Seguridad JprlPolíTic As De Seguridad Jprl
PolíTic As De Seguridad Jprlastrologia
 
Prevencion de Fugas de Información
Prevencion de Fugas de InformaciónPrevencion de Fugas de Información
Prevencion de Fugas de InformaciónSIA Group
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion jralbornoz
 
C.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadC.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadSIA Group
 
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Jesús Vázquez González
 
Ensayo unidad4
Ensayo unidad4Ensayo unidad4
Ensayo unidad4mCarmen32
 
Politicas de seguridad de la información
Politicas de seguridad de la informaciónPoliticas de seguridad de la información
Politicas de seguridad de la informacióndiana_16852
 
Sinergias entre PCI DSS y PA DSS: Cómo sacar partido de PA DSS para facilitar...
Sinergias entre PCI DSS y PA DSS: Cómo sacar partido de PA DSS para facilitar...Sinergias entre PCI DSS y PA DSS: Cómo sacar partido de PA DSS para facilitar...
Sinergias entre PCI DSS y PA DSS: Cómo sacar partido de PA DSS para facilitar...Internet Security Auditors
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de SeguridadSIA Group
 
Curso: Control de acceso y seguridad: 07 Controles de la ISO/IEC 27002
Curso: Control de acceso y seguridad: 07 Controles de la ISO/IEC 27002Curso: Control de acceso y seguridad: 07 Controles de la ISO/IEC 27002
Curso: Control de acceso y seguridad: 07 Controles de la ISO/IEC 27002Jack Daniel Cáceres Meza
 
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóImplementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóForo Global Crossing
 

What's hot (18)

Seguridad de la información - 2016
Seguridad de la información - 2016Seguridad de la información - 2016
Seguridad de la información - 2016
 
PolíTic As De Seguridad Jprl
PolíTic As De Seguridad JprlPolíTic As De Seguridad Jprl
PolíTic As De Seguridad Jprl
 
Prevencion de Fugas de Información
Prevencion de Fugas de InformaciónPrevencion de Fugas de Información
Prevencion de Fugas de Información
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion
 
C.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadC.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de Ciberseguridad
 
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
 
Ensayo unidad4
Ensayo unidad4Ensayo unidad4
Ensayo unidad4
 
Politicas de seguridad de la información
Politicas de seguridad de la informaciónPoliticas de seguridad de la información
Politicas de seguridad de la información
 
Sinergias entre PCI DSS y PA DSS: Cómo sacar partido de PA DSS para facilitar...
Sinergias entre PCI DSS y PA DSS: Cómo sacar partido de PA DSS para facilitar...Sinergias entre PCI DSS y PA DSS: Cómo sacar partido de PA DSS para facilitar...
Sinergias entre PCI DSS y PA DSS: Cómo sacar partido de PA DSS para facilitar...
 
Cap6
Cap6Cap6
Cap6
 
Conferencia
ConferenciaConferencia
Conferencia
 
RGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de RiesgosRGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de Riesgos
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de Seguridad
 
Conferencia
ConferenciaConferencia
Conferencia
 
Presentación paGonzalez en Euskal SecuriTIConference
Presentación paGonzalez en Euskal SecuriTIConferencePresentación paGonzalez en Euskal SecuriTIConference
Presentación paGonzalez en Euskal SecuriTIConference
 
Curso: Control de acceso y seguridad: 07 Controles de la ISO/IEC 27002
Curso: Control de acceso y seguridad: 07 Controles de la ISO/IEC 27002Curso: Control de acceso y seguridad: 07 Controles de la ISO/IEC 27002
Curso: Control de acceso y seguridad: 07 Controles de la ISO/IEC 27002
 
Gestión seguridad de la información y marco normativo
Gestión seguridad de la información y marco normativoGestión seguridad de la información y marco normativo
Gestión seguridad de la información y marco normativo
 
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóImplementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
 

Similar to FORUM - Proteccion de datos en la industria de seguros

Articles 9337 recurso-1
Articles 9337 recurso-1Articles 9337 recurso-1
Articles 9337 recurso-1iedsanfernando
 
Lopd Brochure
Lopd BrochureLopd Brochure
Lopd Brochuregresteban
 
Iso 27001
Iso 27001Iso 27001
Iso 27001urquia
 
Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)Agust Allende
 
Presentación proyecto difusión PDP
Presentación proyecto difusión PDPPresentación proyecto difusión PDP
Presentación proyecto difusión PDPNYCE
 
Ciber... nacion: afrontando los retos del siglo XXI
Ciber... nacion: afrontando los retos del siglo XXICiber... nacion: afrontando los retos del siglo XXI
Ciber... nacion: afrontando los retos del siglo XXICorporacion Colombia Digital
 
Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Iestp Instituto Superior
 
Seguridaddela informacion
Seguridaddela informacionSeguridaddela informacion
Seguridaddela informacionhvillas
 
Ai seguridad de_la_informacion
Ai seguridad de_la_informacionAi seguridad de_la_informacion
Ai seguridad de_la_informacionGeGuMe
 
Ley de Protección de Datos Personales
Ley de Protección de Datos PersonalesLey de Protección de Datos Personales
Ley de Protección de Datos PersonalesProtiviti Peru
 
Gobierno de la Información - E-GISART, ISACA Buenos Aires Chapter
Gobierno de la Información - E-GISART, ISACA Buenos Aires ChapterGobierno de la Información - E-GISART, ISACA Buenos Aires Chapter
Gobierno de la Información - E-GISART, ISACA Buenos Aires ChapterFabián Descalzo
 
Programa Superior en Ciberseguridad y Compliance
Programa Superior en Ciberseguridad y CompliancePrograma Superior en Ciberseguridad y Compliance
Programa Superior en Ciberseguridad y ComplianceICEMD
 
7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...
7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...
7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...EXIN
 

Similar to FORUM - Proteccion de datos en la industria de seguros (20)

Data masking
Data maskingData masking
Data masking
 
Articles 9337 recurso-1
Articles 9337 recurso-1Articles 9337 recurso-1
Articles 9337 recurso-1
 
Lopd Brochure
Lopd BrochureLopd Brochure
Lopd Brochure
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)
 
Presentación proyecto difusión PDP
Presentación proyecto difusión PDPPresentación proyecto difusión PDP
Presentación proyecto difusión PDP
 
Ciber... nacion: afrontando los retos del siglo XXI
Ciber... nacion: afrontando los retos del siglo XXICiber... nacion: afrontando los retos del siglo XXI
Ciber... nacion: afrontando los retos del siglo XXI
 
Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799
 
Seguridaddela informacion
Seguridaddela informacionSeguridaddela informacion
Seguridaddela informacion
 
Ai seguridad de_la_informacion
Ai seguridad de_la_informacionAi seguridad de_la_informacion
Ai seguridad de_la_informacion
 
Ley de Protección de Datos Personales
Ley de Protección de Datos PersonalesLey de Protección de Datos Personales
Ley de Protección de Datos Personales
 
Gobierno de la Información - E-GISART, ISACA Buenos Aires Chapter
Gobierno de la Información - E-GISART, ISACA Buenos Aires ChapterGobierno de la Información - E-GISART, ISACA Buenos Aires Chapter
Gobierno de la Información - E-GISART, ISACA Buenos Aires Chapter
 
Gobierno de seguridad_de_la_informacion
Gobierno de seguridad_de_la_informacionGobierno de seguridad_de_la_informacion
Gobierno de seguridad_de_la_informacion
 
Presentación Protección de datos como estrategia empresarial: Un reto y una o...
Presentación Protección de datos como estrategia empresarial: Un reto y una o...Presentación Protección de datos como estrategia empresarial: Un reto y una o...
Presentación Protección de datos como estrategia empresarial: Un reto y una o...
 
Datasec - Experiencias - Cybersecurity 2013
Datasec - Experiencias - Cybersecurity 2013Datasec - Experiencias - Cybersecurity 2013
Datasec - Experiencias - Cybersecurity 2013
 
Programa Superior en Ciberseguridad y Compliance
Programa Superior en Ciberseguridad y CompliancePrograma Superior en Ciberseguridad y Compliance
Programa Superior en Ciberseguridad y Compliance
 
7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...
7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...
7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Gestion de Seguridad informatica
Gestion de Seguridad informaticaGestion de Seguridad informatica
Gestion de Seguridad informatica
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 

More from Fabián Descalzo

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂Fabián Descalzo
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioFabián Descalzo
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSFabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...Fabián Descalzo
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃Fabián Descalzo
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridadFabián Descalzo
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfFabián Descalzo
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfFabián Descalzo
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdfFabián Descalzo
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataquesFabián Descalzo
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Fabián Descalzo
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridadFabián Descalzo
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍAFabián Descalzo
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESFabián Descalzo
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOFabián Descalzo
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...Fabián Descalzo
 
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...Fabián Descalzo
 

More from Fabián Descalzo (20)

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocio
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdf
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdf
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataques
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
 
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
 

Recently uploaded

Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024eCommerce Institute
 
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfAct#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfXimenaGonzlez95
 
Presupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptxPresupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptxhugogabrielac1
 
Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024eCommerce Institute
 
Expo Construir 2024 agenda-workshops (2).pdf
Expo Construir 2024 agenda-workshops (2).pdfExpo Construir 2024 agenda-workshops (2).pdf
Expo Construir 2024 agenda-workshops (2).pdfTamanaTablada
 
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...angierangel29072017
 
Modelos comunicacionales. Antonella Castrataro.pdf
Modelos comunicacionales. Antonella Castrataro.pdfModelos comunicacionales. Antonella Castrataro.pdf
Modelos comunicacionales. Antonella Castrataro.pdfnenelli2004
 
Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024eCommerce Institute
 
Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024eCommerce Institute
 
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024eCommerce Institute
 
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024eCommerce Institute
 
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024eCommerce Institute
 
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...eCommerce Institute
 
Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024eCommerce Institute
 
Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024eCommerce Institute
 

Recently uploaded (15)

Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
 
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfAct#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
 
Presupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptxPresupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptx
 
Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024
 
Expo Construir 2024 agenda-workshops (2).pdf
Expo Construir 2024 agenda-workshops (2).pdfExpo Construir 2024 agenda-workshops (2).pdf
Expo Construir 2024 agenda-workshops (2).pdf
 
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
 
Modelos comunicacionales. Antonella Castrataro.pdf
Modelos comunicacionales. Antonella Castrataro.pdfModelos comunicacionales. Antonella Castrataro.pdf
Modelos comunicacionales. Antonella Castrataro.pdf
 
Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024
 
Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024
 
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
 
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
 
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
 
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
 
Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024
 
Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024
 

FORUM - Proteccion de datos en la industria de seguros

  • 2. Protección de datos en la industria del seguro – Fabián Descalzo Agenda • Definiciones • Contexto • Evolución de los riesgos • Escenario de información y su tratamiento • Integración de la tecnología • Nuestro entorno y el entorno de terceros • Objetivos de establecer dominios de gobierno de la información • Cómo establecer dominios de gobierno de la información • Como determinar el alcance • Cuales son los dominios de gobierno de la información • Identificar el objetivo funcional de la información • Riesgos más importantes relacionados con la tecnología • Cultura y comunicación • Gestión y herramientas • Conclusión
  • 3. Protección de datos en la industria del seguro – Fabián Descalzo Definiciones 1. La mera implementación de tecnología por sí sola no produce “transformación digital”. 2. La transformación digital es la reinvención de una organización a través de la utilización de la tecnología digital para mejorar la forma en que la organización se desempeña y sirve a quienes la constituyen. 3. “Digital” se refiere al uso de la tecnología que genera, almacena y procesa los datos. https://searchdatacenter.techtarget.com/es/definicion/Transformacion-digital
  • 4. Protección de datos en la industria del seguro – Fabián Descalzo Contexto Procesos internos Terceros interesados Productos Canales Comerciales Canales Administrativos Canales de desarrollo • Cumplimiento Regulatorio • Cumplimiento legal • Cumplimiento Normativo Interno • Resultado de Negocios • Cumplimiento Contractual Necesidades del cliente Desarrollo y administración de soluciones Comercialización Mejora o nuevos productos
  • 5. Protección de datos en la industria del seguro – Fabián Descalzo Contexto Negocio Tecnología Datos Modelo de protección y cumplimiento Diseño de servicios Diseño de productos
  • 6. Protección de datos en la industria del seguro – Fabián Descalzo Evolución de los riesgos RIESGOS NEGOCIO • Confidencialidad: Robo de información, fraude, estafas • Integridad: Falla en los procesos de negocio o tecnológicos • Disponibilidad: Indisponibilidad de los sistemas o de los procesos críticos de negocio VALOR DE LOS DATOS BASADO EN RIESGOS
  • 7. Protección de datos en la industria del seguro – Fabián Descalzo Evolución de los riesgos • Nombre, Dirección, Teléfono, email • Datos básico personales: Útiles para spam, minería de datos, elaboración de perfiles Nivel 1 • Fecha de nacimiento, Nro. de HC, Nro. de seguro asistencial, Nro. de licencia de conducir • Datos no públicos, utilizados para cometer robos de identidad Nivel 2 • Aseguradora/Obra Social, información de pago, tarjeta de crédito, cuenta bancaria • Datos para cometer fraudes financieros, estafas de facturación, robos Nivel 3 • Grupo sanguíneo, diagnósticos, prescripciones, datos genéticos • Datos médicos para cometer fraudes de facturación, uso indebido de prescripciones y servicios médicos, fraude de identificación médica Nivel 4
  • 8. Protección de datos en la industria del seguro – Fabián Descalzo Escenario de información y su tratamiento Terceros • Talleres • Asociados Terceros • Talleres • Asociados Laboratorios Op. especiales Tarifas Reglas de negocio Call Center Servicios Médicos Terceros • Clínicas • Laboratorios • Profesionales médicos Terceros • Clínicas • Laboratorios • Profesionales médicos Análisis Clínicos Gestión de lesiones Informes ART Patrimonio Cliente Gestión Pólizas Internaciones DATOS DE SALUD Facturación y Pagos Info bancaria cliente Info bancaria propia
  • 9. Protección de datos en la industria del seguro – Fabián Descalzo Integración de la tecnología El percibe que los riesgos en el mundo son mayores para el desarrollo de los negocios y empresas El manifiestan una sensación de incertidumbre y consideran que la innovación y la capacidad de adoptar la transformación tecnológica son las dos áreas para las que sus negocios están menos preparados. Fuente: Global Risk Landscape de BDO 500 altos directivos, líderes, consejeros y miembros de comités de auditoría de los sectores más relevantes en 55 países de Europa, Oriente Medio, África, Asia y América El identifican los riesgos regulatorios como el riesgo más importante para el que sus empresas no están preparadas, y esto incluye a la necesidad de cumplimiento por parte del uso de la tecnología
  • 10. Protección de datos en la industria del seguro – Fabián Descalzo Integración de la tecnología Fuente: RAS RISK ADVISORY SERVICES - Encuesta de seguridad de la información de BDO ¿Cuenta la organización con políticas de procedimientos específicos de TI para alguno de los siguientes servicios/actividades? • Procesamiento en la nube, • Uso de redes sociales, virtualización y BYOD (Bring Your Own Device), menos del BYOD, Bring your own device Copia de seguridad de datos Plan de recupero de procesamiento de datos Procesamiento en la nube Pruebas de recuperación Uso de las redes sociales Virtualización
  • 11. Protección de datos en la industria del seguro – Fabián Descalzo Nuestro entorno La transformación digital no solo pasa por los recursos tecnológicos, sino también por cómo los gestionamos PROYECTOS • Revisión de seguridad en proyectos • Desarrollo seguro • Ciclo de vida de proyectos • Prueba de entrega y mantenimiento • Parcheo y control de cambios • Planes de respuesta y continuidad • Documentación del sistema • Sustitución y baja • Disposición final de información) TERCERAS PARTES • Inventario de terceras partes • Conexiones con otras redes • Nómina de empleados acreditados • Acuerdos de servicios • Subcontrataciones • Auditoria de gestión de servicios • Cobertura legal y regulatoria SEGURIDAD FÍSICA • El inventario de sistemas • Análisis de localizaciones, centros, sistemas y activos • Control del acceso físico (salas, edificios, dependencias) • Seguridad perimetral y ambiental • Administración y continuidad operativa de Data Centers PLANES DE RESPUESTA • Gestión de los planes de respuesta • Plan de crisis • Composición de equipos de respuesta • Planes de continuidad de negocio • Gestión de incidentes • Planes de reducción de riesgos • Plan de continuidad tecnológica • Tratamiento de riesgos residual GESTIÓN DE LA SEGURIDAD • Políticas, Normas, Procedimientos y Estándares • Procesos de seguridad • Equipo de control • Programa de seguridad • Política y estrategia de cumplimiento del personal • Concientización y capacitación al personal CONTROLES DE LA SEGURIDAD • Software de base, políticas, configuraciones, parcheo • ABM de cuentas de usuario • Segregación de funciones • Plan de reducción de riesgos y tratamiento de riesgo residual • Plan de continuidad operativa
  • 12. Protección de datos en la industria del seguro – Fabián Descalzo El entorno de terceros
  • 13. Protección de datos en la industria del seguro – Fabián Descalzo Objetivos de establecer dominios de gobierno de la información • Cumplimiento de las obligaciones legales tal como se expresa en las leyes y regulaciones de protección de datos, íntimamente relacionado con el derecho de atención a la privacidad; • Formar un sistema de gestión para asegurar la autenticidad y auditabilidad de la información en cada proceso funcional y protegerla para que no sea utilizada con otros fines diferentes para los que fue creada u obtenida • Mantener las normas y la ética profesional según lo establecido por las leyes y regulaciones para la confidencialidad e integridad de la información • Facilitar la interoperabilidad entre los sistemas en forma segura, ya que la información fluye entre diferentes organizaciones y a través de límites jurisdiccionales que requieren garantizar su confidencialidad continua, integridad y disponibilidad.
  • 14. Protección de datos en la industria del seguro – Fabián Descalzo Cómo establecer dominios de gobierno de la información Conocimiento y Entendimiento del entorno del Negocio y de los servicios que soportan sus procesos Identificación de registros y controles Mapeo adecuado de los procesos de Negocio Mapeo adecuado de los procesos de Servicio IT/SI Identificación de documentos del Marco Normativo según leyes y regulaciones Adecuación de documentos del Marco Normativo a los procesos y regulaciones del Negocio Nivel de Madurez de la Gestión de Gobierno y Cumplimiento Identificación de riesgos asociados al entorno del Negocio y a los servicios que soportan sus procesos
  • 15. Protección de datos en la industria del seguro – Fabián Descalzo Como determinar el alcance Identificar los escenarios de intercambio electrónico de información Identificar los procesos, áreas y responsables cuyos sistemas de información se vean involucrados Decidir qué tipo de herramientas de TI (hardware y software) se va a emplear Verificar la conformidad de los sistemas de información involucrados
  • 16. Protección de datos en la industria del seguro – Fabián Descalzo Cuales son los dominios de gobierno de la información MODELO FUNCIONAL ENTORNO DE TRATAMIENTO GESTIÓN DEL CONOCIMIENTO CONTROL Y AUDITABILIDAD
  • 17. Protección de datos en la industria del seguro – Fabián Descalzo Identificar el objetivo funcional de la información Atributos de datos Naturaleza del contenido (Clasificación) Fuente de Información Depositario del registro Almacenamiento de datos Grado de interacción Control de acceso a datos
  • 18. Protección de datos en la industria del seguro – Fabián Descalzo Riesgos más importantes relacionados con la tecnología Incidente de fraude / robo de datos Consecuencias adversas de los avances tecnológicos Administración de la infraestructura y las redes críticas de información Ciberataques Proveedor de tecnología y Terceras Partes Administración de datos
  • 19. Protección de datos en la industria del seguro – Fabián Descalzo Riesgos más importantes relacionados con la tecnología Para transformar, las organizaciones deben rediseñar sus modelos de negocio y operativos, así como sus productos y servicios. Impacto en la confidencialidad, disponibilidad e integridad de los datos Imagen de nuestra empresa Penalidades regulatorias
  • 20. Protección de datos en la industria del seguro – Fabián Descalzo Riesgos más importantes relacionados con la tecnología • Exposición de la confidencialidad de la información por falta de disociación de datos o fuga de información • Error en la integridad de la información por fallas en la conversión de datos al interfasearlos con los aplicativos de terceros • Error en la integridad de la información por fallas en la operación de terceros • Falla en la generación o imposibilidad de recuperar registros requeridos por el marco regulatorio • Mayores costos por el rediseño del proceso, del software desarrollado, dimensionamiento deficiente del hardware, horas hombre adicionales y aplicaciones de software productivas fuera de línea.
  • 21. Protección de datos en la industria del seguro – Fabián Descalzo Cultura y comunicación ¿MI ORGANIZACIÓN ESTÁ PREPARADA PARA LAS NUEVAS TECNOLOGÍAS? FuncionalesFuncionales TécnicosTécnicos Áreas tecnológicas y de seguridad Áreas tecnológicas y de seguridad Dirección y Gerencia Dirección y Gerencia Usuarios clave y finales Usuarios clave y finales Marco LegalMarco Legal
  • 22. Protección de datos en la industria del seguro – Fabián Descalzo Cultura y comunicación ¿ESTABLEZCO PAUTAS CLARAS PARA COMPARTIR CONOCIMIENTO? Leyes y Regulaciones Leyes y Regulaciones Aspectos de solución técnica Aspectos de solución técnica Procesos de Servicio adecuados o Nuevos procesos Procesos de Servicio adecuados o Nuevos procesos Procesos Funcionales adecuados o Nuevos procesos Procesos Funcionales adecuados o Nuevos procesos ProyectosProyectos RemediacionesRemediaciones Revisiones y Auditorías Revisiones y Auditorías
  • 23. Protección de datos en la industria del seguro – Fabián Descalzo Gestión y herramientas IDM RRHH Tecnología EndPoint Tecnología Clasificación de Información Toda la Organización Monitoreo y Control de Plataformas Tecnología Desarrollo DLP Organización Tecnología Soporte de Consultoría a Áreas Técnicas (Participación en proyectos de TI , proyectos de remediación para cumplimiento regulatorio ) Toda la Organización Marco Regulatorio (SOX/BCRA/HD) Toda la Organización GestiónIT (Control de gestión Data Centers y operaciones de TI ) Tecnología
  • 24. Protección de datos en la industria del seguro – Fabián Descalzo Conclusión Las necesidades del Negocio son cada vez más exigentes, y las tecnologías son cada vez más complejas. Cultura, madurez y gestión son las bases hacia una transformación digital que sea una oportunidad de negocio. Adquirir herramientas y recursos para la gestión sin una planificación estratégica previa pondrá en riesgo nuestro Negocio, ya que tendremos una falsa sensación de que “todo está bien”… Pero en realidad nuestro éxito dependerá más de la suerte que de nuestras acciones.
  • 25. Copyright FABIÁN DESCALZO © – 2018 Fabián Descalzo Gerente de Aseguramiento de Procesos Informáticos fdescalzo@bdoargentina.com