Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Aseguramiento de aplicaciones

652 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Aseguramiento de aplicaciones

  1. 1. Aseguramiento de Sistemas y AplicacionesInfraestructuras Seguras en los Sistemas de InformaciónFinancierosAntonio Gordo NavesoCoordinador Equipo Administración y Respuesta aIncidentes Zona para LogotipoCaja Madrid organización (es)
  2. 2. Marco y circuito ISO27001 Cuerpo Normativo Diseño Construcción Pruebas Producción Guía de Desarrollo Desarrollo Revisión Consultoría Guía Infraestructura Técnica Documento Informe “Seguridad” RTS Seguimiento Seguimiento RTS Sistema de Gestión Seguimiento Supervisión Actividad Documentación Documentación Procesos 2
  3. 3. Mejora continua ISO27001 Cuerpo Normativo Diseño Construcción Pruebas Producción Guía de Desarrollo Desarrollo Revisión Consultoría Guía Infraestructura Técnica Documento Informe “Seguridad” RTS Seguimiento Seguimiento RTS Sistema de Gestión Seguimiento Supervisión Actividad Documentación Documentación Procesos 3
  4. 4. Ejemplo de métricasde seguimiento Total de días sin corregir de Recomendaciones Técnicas de Seguridad por Responsable (Mayor es Peor) Mr Pink 5500 Mr Brow n 5000 Gestión de Recomendaciones Técnicas de Seguridad en Aplicaciones Web Mr Blue 4500 200 Resueltas Mr Black 4000 180 Mr Yellow 3500 160 140 3000 Descubiertas Mr Purple 120 2500 Mr Transparent 100 2000 Mr Bluish Yellow 80 Pendientes 1500 60 Mr Green 1000 40 500 Mr Grey 20 Tiempo Medio de Resolución 0 0 (días) Mr Orange Media 4
  5. 5. Seguimientoresolución RTS Total de días sin corregir de Recomendaciones Técnicas de Seguridad por Responsable (Mayor es Peor) Mr Pink 5500 Mr Brow n 5000 Mr Blue 4500 Mr Black 4000 Mr Yellow 3500 3000 Mr Purple 2500 Mr Transparent 2000 Mr Bluish Yellow 1500 Mr Green 1000 500 Mr Grey 0 Mr Orange Media 5
  6. 6. Gestión RTS Gestión de Recomendaciones Técnicas de Seguridad en Aplicaciones Web 200 Resueltas 180 160 140 Descubiertas 120 100 80 Pendientes 60 40 20 Tiempo Medio de Resolución 0 (días) 6
  7. 7. Métricas deCumplimiento deObjetivos 7
  8. 8. Fin de la presentación Muchas gracias 8

×