Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Presentación ISPartner

  • Identifiez-vous pour voir les commentaires

  • Soyez le premier à aimer ceci

Presentación ISPartner

  1. 1. Presentación ¿Qué es IS Partner? IS Partner (Information Security Partner) es una iniciativa que busca constituirse en su socio de confianza para afrontar los desafíos actuales y futuros en Seguridad de la Información y Continuidad de Negocios de su organización. Se trata de un espacio de alma joven e innovadora, a lo que se suma una amplia experiencia en la problemática de la protección de los activos de información en la industria comercial con el mayor desarrollo en la materia a nivel nacional: la industria financiera. Desde la estructuración de la función de seguridad en su organización hasta la elaboración de programas de seguridad de la información, evaluaciones de riesgo de seguridad, actividades de concientización, selección de soluciones / proveedores, e incluso la gestión de proyectos de incorporación de tecnología de seguridad. IS Partner puede apoyar todo el proceso de gestión de la seguridad de la información y continiudad de sus negocios. ¿Quién es IS Partner? IS Partner es una iniciativa que busca explotar los mas de quince años de experiencia profesional en el ámbito de seguridad de la información y continuidad de negocios. Esta experiencia incluye, entre otras acciones, el formar unidades de seguridad desde la concepción misma de la idea, pasando por la orgánica, selección y contratación del personal, distribución de tareas, elaboración de planes, etc., así como a nivel organizacional ha correspondido la creación, difusión e implementación de políticas de seguridad, definir paneles de control gerencial, dirigir comités corporativos para gestionar junto a la Alta Administración la problemática de la seguridad y la continuidad de negocios. Definir e implementar una arquitectura de seguridad adecuada al negocio, monitorear los eventos y gestionar los incidentes de seguridad, modelar la gestión de identidades, establacer planes de
  2. 2. recuperación ante desastres, administrar el día a día de la seguridad y la continuidad de los negocios. Contamos con el respaldo que entrega la experiencia del hacer, el cual ponemos a disposición de las organizaciones para apoyar su propio proceso y lograr que éste alcance el nivel adecuado de madurez en un mercado altamente competitivo y voluble, donde las amenazas cibernéticas se incrementan día a día. En función de los requerimientos de nuestros clientes, el trabajo se podrá enriquecer con la incorporación de profesionales de amplia y dilatada trayectoria, de tal forma de conservar un perfil de consultores senior que permitan asegurar un estándar de alta calidad analítica, de gestión y ejecución. Líneas de Servicios Gobierno de Seguridad Construyamos un gobierno adecuado para la seguridad de la información Si no tienes aun definido como enfrentarás organizacionalmente la problemática de la seguridad de la información y continuidad de negocios, podemos en conjunto analizar tu actual organización para determinar una estructura de gobierno que se adecue a la sensibilidad de tu negocio con respecto a la protección de los activos de información. Definamos las Políticas de Seguridad de la Información El pilar fundamental de cualquier modelo de gobierno es establecer definir el alcance, objetivos, criterios a aplicar, y los roles y responsabilidades generales. Esto se establece en documentos formales, visados por el Directorio y la Alta Administración, denominados “Políticas”. Podemos construir las políticas de seguridad y continuidad de negocios para tu organización, apoyando la presentación al Directorio y luego seguir el trabajo para construir los documentos que siguen, como son las Normas, Estándares, Guías, Pautas, etc., con el nivel de detalle y granularidad necesario.
  3. 3. Armemos la organización Podemos trabajar en definir la organización, su dimensión, los roles, capacidades requeridas, etc. Si lo deseas podemos apoyarte en la búsqueda de la gente adecuada desde el punto de vista técnico, trabajando en conjunto con tu unidad de RRHH, de tal manera de conformar el equipo mas idóneo para el trabajo y de esta forma eficientar la curva de aprendizaje, acelerando la espiral productiva. Concientización ¿Qué es la concientización y porqué debo hacerla? Lo primero es hacer entender a la administración la necesidad de la concientización como una de las herramientas mas eficientes en la protección de los activos de información de la organización. Para ello podemos construir elementos de presentación de nivel ejecutivo donde enfatizamos el cómo una organización con conciencia de los riesgos de seguridad asume de mejor forma las normas que se construyan para proteger los activos, transformándolos en agentes activos de esa protección. En conjunto con las unidades internas de comunicaciones, RRHH, marketing, podemos trabajar en el diseño de un programa de concientización ad hoc a la organización, haciendo énfasis en los activos mas relevantes, los riesgos mas evidentes y las brechas mas probables. Es decir, podemos construir una campaña de concientización que apunte al corazón de los riesgos residuales, buscando su mitigación en el mediano plazo. La campaña considerará tantos medios como tu organización lo estime (mailing, videos, pendones, decoración de espacios, charlas presenciales, actividades lúdicas, etc.), recordando que mientras mas multimedial, más efectiva.
  4. 4. Arquitectura de Seguridad ¿Estás tranquilo con la infraestructura que te protege? Firewall, routers, switches, antispam, antivirus, filtro de contenido, anti DDoS, scanner de vulnerabilidades, WAF… y un largo etcétera. La verdad es que cuando se trata de soluciones de seguridad, las alternativas son muchas, siendo una adecuada combinación de esas herramientas la forma mas efectiva y eficiente de protegerse. La pregunta es: ¿tiene tu organización el conjunto adecuado de herramientas? Esta es una pregunta muy compleja de responder, a la vez que es fácil errar. Sin embargo, dados los costos de inversión como de mantenimiento y soporte de los dispositivos de seguridad, es imprescindible buscar una respuesta adecuada a la organización y la sensibilidad al riesgo que se quiere mantener. Para ello es necesario entender no solo la arquitectura tecnológica instalada, sino la interrelación entre sus componentes, los modelos de gestión, soporte, mantenimiento, actualización, monitoreo, etc., de tal forma de identificar las brechas de seguridad presentes en la infraestructura y así buscar una solución costo efectiva que permita mitigar los riesgos de exposición. Es imprescindible que estés tranquilo con las barreras que te protegen, te ayudamos a lograrlo. Gestión de Ideas / Proyectos Gestión de Ideas ¿Tienes alguna inquietud respecto a la seguridad de la información de tu organización o la capacidad de prestar tus servicios en tiempo y forma, y no sabes como abordarla?
  5. 5. Basado en toda la experiencia acumulada en años de trabajo bajo entornos altamente exigentes, analizamos el tema que te inquieta y junto a tus equipos técnicos buscamos la mejor alternativa. Siempre teniendo en cuenta las consideraciones del negocio. Gerenciamiento de Proyectos Ahora bien, si tienes el proyecto, eventualmente tu presupuesto, sin embargo tus recursos están asignados a otras actividades (¿suena familiar?), pues entonces podemos tomar el gerenciamiento de ese proyecto, tanto como lo necesites:  Elaboramos requisitos para la búsqueda de la solución técnica (RFP)  Ejecutamos la búsqueda de alternativas de mercado  Desarrollamos instrumentos de evaluación  Ejecutamos las actividades de selección y adjudicación  Apoyamos la elaboración de los contratos  Conformamos el equipo de proyecto  Gerenciamos la ejecución del trabajo  Gestionamos al(los) proveedor(es)  Aseguramos la transferencia de conocimientos del implementador a tus equipos de soporte No permitas que tu planificación quede truncada por la escasez de manos internas, ni tu presupuesto que tanto trabajo te costó conseguir sin ejecutar. Menos aún te quedes con riesgos no cubiertos en tu negocio por una iniciativa no implementada a tiempo. Conversemos Marco Antonio Rossel Móvil: +56 9 96427844 Mail: mrossel@ispartner.cl Web: www.ispartner.cl

×