Transformación Digital
Por Joaquín Yepes
Transformación Digital
TI Bimodal: Valor integral al negocio
Modo 1 Modo 2
Confiabilidad Meta Agilidad
Precio por Desempaño Valor Ventas, Posicionamiento de Marca, Experiencia del Cliente
Lineal, Cascada, Desarrollo iterativo e incremental estricto Aproximación Iterativo, no estricto, no lineal, Lean Startup, Kanban, Scrum
Plan estructurado, previa aprovacion Gobierno Empírico, contínuo
Proveedores corporativos, contratos largo plazo Sourcing Pequeños y nuevos proveedores, contratos cortos
Oriantado a Gestion de proyectos convencionales Talentos Orientado a la innovacion y la incertidumbre
Centrado en la Tecnología Cultura Centrado en el negocio y con cercania al cliente
Larga (meses) Duración Corta (días-semanas)
Fuente: Gartner
Que se compromete de la Información
Seguridad de la Información
• Disponibilidad Propiedad que la información sea accesible y utilizable por
solicitud de los autorizados 2.10 ISO 27000
- Gobierno +
Construcción y uso Innovación
de un nuevo
Cambio
Sistemas de
Renovar TI ágil Diferenciación
el CORE
De TI
-
Sistemas de
Registros
• Cultura de Seguridad
Movilidad
Open
Data
Seguridad
Disponibilidad
Transformación Digital
Información Integridad
Analítica
Confidencialidad
IoT
Servicios
en la Nube
Realidades en Seguridad de la
Información
• Solo está en riesgo la información de valor para
alguien.
• No protejo lo que no conozco.
• Vision integrada de lo que esta pasando.
• Cumplir una norma no nos hace seguros.
• Necesitamos tecnología, personas y procesos para
tener una estrategia de seguridad exitosa.
Realidades en Seguridad de la
Información
• Quién es el adversario:
• Profesional organizado, con dinero, tiempo y sin
escrúpulos.
• Si lo echas, no se garantiza que no volverá.
• Russia el campeón para Europa.
• Brasil para Latino América.
• China es el especialista en Robo de propiedad
intelectual.
Realidades en Seguridad de la
Información
• La pregunta en ciberseguridad no es si nuestra
información va a estar comprometida, sino
cuando.
• La seguridad es un problema de las personas, la
tecnología ayuda.
Realidades en Seguridad de la
Información
Manejo del riesgo
• Mitigar vulnerabilidades.
• Detectar Amenazas.
• Minimizar consecuencias.
Realidades en Seguridad de la Información.
El nuevo Perímetro
Personas Dispositivos
• Empleados • Teléfonos
• Contratistas • Servidores
• Socios de negocios • Portátiles
• Tabletas
• Clientes
• Cosas
Datos
• Estructurados
• No estructurados
Que Cambió con la Transformación Digital
• Los Datos no están bajo el control • La identidad digital de las personas
total impacta el negocio
• La infraestructura ya no es propia • La marca está expuesta al mundo en
• Las personas requieren la redes sociales
información cuando y desde donde
quieran • No hay frontera entre la información
personal y la corporativa
• Las economías digitales exigen
Interconexión con el Mundo • La cultura digital implica cultura de
• Explosión de dispositivos seguridad
conectados a la red • La tecnología te permite predecir
• Aplicación de la normatividad sin • El negocio requiere agilidad y la
limitar la estrategia digital seguridad no puede ser un obstáculo
Que Necesidad Tiene el Cliente
Sentir tranquilidad de que conoce los riesgos, tiene un tratamiento adecuado de
ellos y sabe que hacer en caso de un incidente de seguridad pase se sabe que hacer
• Como protejo la información si las • Como protejo la marca en el
fronteras del mundo digital no mundo digital
existen • Como valoro los riesgos en el
• Como aseguro las cosas conectadas mundo digital
• Como incorporo seguridad en las • Como protejo infraestructura en la
arquitecturas digitales de nube que no son propias
referencia • Como genero ROI en el
• Como hago seguridad social aseguramiento de la arquitectura
• Como monitoreo que sucede digital
afuera • Como aseguro el BIG DATA
Seguridad Inteligente • Que información tiene valor
para el negocio
• Análisis de riesgos de la
información
ANÁLISIS
CONFIANZA
Estrategia de Seguridad en Negocios
Digitales
Objetivos: Seguridad de la
Información
Diseño Estrategia
Seguridad para Listado de Proyectos
Entendimiento Transformación de Seguridad
estrategia del Digital • SGSI
negocio • Arquitectura de Gestión de identidades y
Ejercicio de Co- Referencia accesos
creación de la • Sistema de Gestión
• Analítica para seguridad
Estrategia Digital • Estructura y Gobierno
• Gestión
• Flujos de Información
Vulnerabilidades
• Cultura
• Gestión de Terceros • Cultura de Seguridad
Seguridad en la Transformación Digital