GERENCIA DE SEGURIDAD

Audiencia: proporciona una descripcin de la posicin y la trayectoria de carrera actual para los
profesionales de SI. La SI es una funcin de negocio.
Rol de los gerentes de SI Supervisar el establecimiento, implementacin y cumplimiento de las
polticas y estndares que orientan y apoyan los trminos de la estrategia de SI.
- Supervisar y realizar actividades de gestin de riesgos.
- Asesorar y formular recomendaciones en relacin con controles adecuados de seguridad de
personal, fsica y tcnica.
Descripcin de la Posicin:
- Habilidades de evaluacin, gestin y negocios,
- Conocimiento de los requerimientos regulatorios de cumplimiento.
Gobierno de SI
- Primera rea de prctica laboral que los gerentes de SI. Tareas claves:
Desarrollar estrategias de SI que se alineen con las metas y objetivos del negocio.
Desarrollar casos de negocio que justifiquen.
Identificar impulsores/drivers que afecten la organizacin.
Definir roles y responsabilidades.
Establecer canales de reportes internos como externos.
Gestin de Riesgos: Segunda rea de responsabilidad critica de la gestin de SI.
- Establecer un proceso para clasificar los activos de informacin y determinar su propiedad.
- Garantizar que las evaluaciones de impacto, amenazas y vulnerabilidades se lleva a cabo.
- Identificar y evaluar de manera peridica los controles y las contramedidas SI.
Desarrollo del Programa de SI: Los gerentes de SI alineen el programa con los objetivos de la
empresa y demuestren el valor que el programa le provee al negocio.
- Desarrollar y mantener planes para implementar la estrategia de SI.
- Asegurar la alineacin entre el programa SI y funciones de aseguramiento.
- Especificar las actividades que se van a realizar dentro del programa SI.
- Verificar el desarrollo de las arquitecturas de SI y establecer, comunicar y mantener polticas
de SI. / establecer etricas para evaluar la eficacia del programa de SI.
Gestin de Programa de SI: gestionar con eficiencia el programa reuniendo los recursos humanos,
fsicos y financieros para ayudar a lograr los objetivos del negocio.
- Gestionar los recursos internos y externos que se requieran en el programa SI.
- Asegurar que los procesos y procedimientos se cumplan con las polticas estndares SI.
- Monitorear, medir, probar e informar sobre la eficacia y eficiencia de los controles y
cumplimiento de la poltica de SI.
Gestin y respuesta a incidentes: Practica laboral final es la gestin y respuesta a incidentes.
Proceso de desarrollar y mantener la capacidad de resolver incidentes de una empresa.
- Desarrollar e implementar procesos para prevenir, detectar, identificar, analizar y responde ra
incidentes relacionados con SI.
- Desarrollar planes para responder y documentar los incidentes relacionados con SI.
- Desarrollar e implementar procesos para prevenir, detectar, identificar, analizar y responder a
incidentes relacionados con SI.
EVOLUCION DE LA CARRERA
-










































MARCO DE RIESGO DE TI
- Se dedica a ayudar a las organizaciones a gestionar los riesgos relacionados con TI. Se
complementa con COBIT, que proporciona un marco integral para el control y la gestin de las
organizaciones de soluciones y servicios de TI.
- COBIT se encarga de gestionar todas las actividades relacionadas con TI en la organizacin.
- RISK IT es el riesgo de los negocios asociados con el uso, propiedad, operacin, participacin y
adopcin de las TI dentro de una organizacin.
-

- Un marco/lengua comn para ayudar a gestionar a gestionar la relacin entre los ejecutivos
encargados de adoptar decisiones
- PRINCIPIOS DE LOS RIESGOS Siempre se alinea con los objeticos de la organizacin. // Balance
de los costos y beneficios de la gestin de riesgos. // Promueve la comunicacin abierta y justa
de los riesgos de TI.
- Los 3 mbitos del marco de RISK IT: Gobierno del Riesgo, Evaluacin del Riesgo y Respuesta ante
el Riesgo.
- Gobierno de Riesgo: Asegura que prcticas de gestin de riesgo a integrado en la empresa,
permitindolo asegurar la vuelta optima adaptada.
- Evaluacin del Riesgo: Asegurar que los riesgos de TI relacionados con las oportunidades y son
identificados, analizados y presentados en trminos de negocio
- Respuesta de Riesgo: Definir una respuesta al riesgo es llevar el riesgo al mismo nivel que el a
apetito de riesgo.
- Apetito de Riesgo: Cantidad de riesgo que una entidad esta dispuesta a aceptar cuando se trata
de alcanzar los objetivos
- Tolerancia al riesgo: Desviacin tolerable desde el nivel establecido por la definicin del apetito
de riesgo
- Cultura de Riesgo: Ayudar a las organizaciones a asumir mayores riesgos en la bsqueda de la
rentabildiad.
PLAN ESTRATETICO
Sistema de Gestin de SI: mtricas son las medidas estipuladas en base a los objetivos que se
quieren lograr, que son comparadas a los resultados obtenidos durante la operacin de un SGSI.
- la eleccin de los patrocinadores es fundamental para el xito de la implantacin de un
Sistema de Gestin de SI.
- No se puede gestionar lo que no se mide, no se puede medir lo que no se define, no se puede
definir lo que no se entiende.
- Es muy dinmico, mtricas bien definidas ayudan a visualizar la situacin actual y a simular y
desarrollar las mejoras necesarias. El SGSI debe mantenerse vivo y en constante evolucin.
TIPOS DE METRICA: Eficacia, eficiencia, tiempo, productividad, calidad, rendimiento y fiabilidad.
Participacin del Negocio en el PESI:
*Responsabilidad de los gestores en el PESI: Es la fijacin de sus metas y lmites es de
responsabilidades de todos los administradores.
*Quien paga por la seguridad? _El negocio segn la evolucin de corto, mediano y largo plazo.
*Como lograr seguridad? _Prdida de esfuerzos, tiempo, credibilidad y dinero.
*Seguridad interna u outsourcing? _outsourcing.
*Quien es el comit del PESI? _gestores implicado son los de la primera lnea apoyados x los
equipos de auditoria, jurdico, compliance, TI y seguridad
*Riesgos y vulnerabilidades?_ataques externos (Firewalls, IDS, antivirus y ataques interno(usuario)
Gestin de Riesgos: Una buena planificacin, una organizacin debe tener apetito de riesgo,
cuantificar adecuadamente y elegir los tipos de riesgos est dispuesta a correr y perseguir.
Aspectos Tecnolgicos, Humanos y Financiero
*Social: son los aspectos relacionados a las personas y al entorno en que viven y trabajan
*Tcnicos: son los aspectos relacionados a la tecnologa y a sus recursos.
*Financiero:Llevan a cabo el procedimiento de seguridad.
Servicios Internos:
-cuando se habla de servicios de TI, entonces se habla de ITIL un conjunto de mejores prcticas
para satisfacer las demandas de los escenarios.
-El valor del servicio de TI es percibido a travs de la alineacin con la estrategia de la
organizacin.
Cobit: es la alta administracin de organizaciones, directores y gerentes de TI y auditores en
general.
ITIL: proporciona directrices para mejores prcticas de procesos de ITSM
COSO: para ayudar a las organizaciones a evaluar y mejorar sus sistemas de control interno.
Gestin de Cambios: los desafos relacionados a este importante proceso de TI.