Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010

  • View
    2.078

  • Download
    3

Embed Size (px)

DESCRIPTION

Ponencia de Eulen Seguridad en el La 6 Edicin del Seminario Internacional de Seguridad Integral y Gestin de Riesgos en Ferrocarriles Metropolitanos se ha celebrado en la ciudad de Cartagena de Indias (Colombia) del 20 al 23 de abril, y ha sido organizado por ALAMYS en colaboracin con la Fundacin Mapfre.

Transcript

  • 1. Convergencia en SeguridadIntegrando la Gestin de los Riesgos de la Empresa Ricardo Caizares SalesDirector de Consultora EULEN SEGURIDAD, S.A. 23 de Abril de 2. 010

2. INDICE Breve presentacin. Convergencia de la Seguridad. Pilares de la Convergencia. Nuestra Propuesta. 2 3. Breve presentacin 4. Implantacin en Espaa 4 5. Implantacin internacional ArgentinaColombiaCosta RicaChileEE.UU.EspaaMxicoPanamPerPortugalR. DominicanaUruguay 5 6. Evolucin del Nmero de Empleados25.000 24.00019.125 20.000 15.500 15.000 12.320 10.90010.0005.000 020042005 2006 2007 2008 6 7. Evolucin Facturacin (M) 400 362 350 304 300254 250217195 20015010050 0 7 20042005 200620072008 8. Actividades Servicios de Vigilancia y proteccin personal. Consultora internacional. Ingeniera de Seguridad. Instalacin y mantenimiento de sistemas de seguridad. Seguridad de la Informacin. Inteligencia y prospectiva. Formacin avanzada. 8 9. Convergencia de la seguridad 10. Estado Inicial Seguridad Fsica Seguridad reputacional Previsin de riesgos laborales Seguridad Medioambiental Seguridad de la Informacin Continuidad del negocio Seguridad Legal Gestin y transferencia de riesgos 10 11. Convergencia de la seguridadProcesos de Gestin de la Seguridad del Negocio Monitorizacin y Planificacin de Establecimiento Provisin de Gestin de Respuesta a auditora de la continuidad de Polticasusuariosactivosincidentesseguridad del negocioGestin seguridad SeguridadGestin seguridadfsica Corporativa IT SeguridadInvestigaciones Seguridadperimetralcriminales perimetral Prevencin yDesarrollo de Custodia de medios deteccin depolticas intrusiones Provisin y gestin Seguridad de los Provisin y gestin de acceso fsico empleados de acceso lgicoProteccin deDeteccin y Investigacionesinstalaciones e remediacin deticas infraestructuras vulnerabilidadesPlanes de respuestaAuditora de Respaldo ya emergenciasseguridadrecuperacin 12. Factores facilitadores Convergencia de las amenazas Convergencia tecnolgica Convergencia de los proveedores Convergencia de la comunidad de seguridad Convergencia de la formacin 12 13. Conclusiones El modelo tradicional de la seguridad est superado La integracin de funciones de seguridad dentro de las organizaciones es un factor crucial para lograr la calidad y la competitividad El modelo de convergencia es prcticamente una obligacin para las empresas que quieran ser lderes en sus sectores13 14. Pilares de la Convergencia 15. Pilares de la Convergencia Plan Director de Seguridad Corporativa Sistema de Gestin de Seguridad Corporativa (SGSC) Modelo de Madurez 15 16. Plan Director de Seguridad Corporativa OBJETIVO Sentar las bases tericas para dotar a la organizacin de un Sistema Integrado de prevencin y proteccin, ante los riesgos que puedan afectar a: Las personas El patrimonio tangible Los activos intangibles16 17. Plan Director de Seguridad Corporativa CMO Definiendo la estructura tcnica y organizativa necesaria, los planes y procedimientos, y el programa de mantenimiento y auditoria. Analizando: Los valores (activos) a proteger. La situacin actual de la seguridad. El anlisis de riesgos y vulnerabilidades. Estado de los procesos de seguridad y suintegracin con las diferentesreas de negocio.17 18. Plan Director de Seguridad Corporativa Objetivos: Mentalidad necesaria en la organizacin Contribuir a la simplificacin de lossistemas de gestin de la seguridady de sus procesos. Facilitar a la Direccin una garantade viabilidad y rentabilidad a futuro. Actuar como vehculo decomunicacin que permita divulgarlas lneas de actuacin que sequieran seguir. Establecer los planes de actuacinde la empresa. Planificando a cortoplazo y visionando a largo. 18 19. Anlisis de Riesgos Global 19 20. Plan Director de Seguridad Corporativa Enmarcado dentro del proceso de mejora continua de la seguridad20 21. Sistema de Gestin de la Seguridad Corporativa El principal Objetivo de un Sistema de Gestin deSeguridad Corporativa es lograr la adecuacin yalineacin de la seguridad de las organizaciones deuna forma global, de manera que reporte una mayorgaranta de efectividad de los procesos de laorganizacin.21 22. Para qu un Sistema de Gestin?Gestionar la seguridad y la continuidad de la organizacin en unMejora Continua circulo de retroalimentacin.RETROALIMENTACINTiempo 22 23. Sistema de Gestin 23 24. Sistema de Gestin de la Seguridad Corporativa El SGSC da respuesta a la necesidad actual de seguridad global en las organizaciones24 25. Sistema de Gestin de la Seguridad Corporativa El Sistema de Gestin de SeguridadCorporativa concibe la seguridad comouna integracin de:Seguridad lgica.Seguridad fsica.Seguridad reputacional.Hablando el lenguaje delSeguridad legal. riesgo.Seguridad patrimonial.PRL25 26. Modelo de Madurez Una mejora en la Gestin de la Seguridad nos va a permitir avanzar en la madurez de los procesos de seguridad ISO/IEC 21827 SSE-CMM. System Security Engineering Capability Maturity Model 26 27. Modelo de Madurez 0No-existente 1Inicial/Ad Hoc 2Repetible pero intuitivo 3Proceso definido 4Administrado y Medible 5Optimizado 27 28. 1 Inicial/Ad Hoc La organizacin reconoce la necesidad de seguridad La conciencia de la necesidad de seguridad depende principalmente del individuo. La seguridad se lleva a cabo de forma reactiva. No se mide la seguridad.28 29. 1 Inicial/Ad Hoc Los incidentes de seguridad ocasionan respuestas con acusaciones personales, debido a que las responsabilidades no son claras. Las respuestas a las incidentes de seguridad son impredecibles.29 30. 2 Repetible pero intuitivo Las responsabilidades de seguridad, estn asignadas a un responsable de seguridad, pero su capacidad de gestin es limitada. La conciencia sobre la necesidad de la seguridad esta fraccionada y limitada. Aunque los sistemas producen informacin relevante respecto a la seguridad, pero sta no se analiza. Los servicios prestados por terceros pueden no cumplir con los requerimientos especficos de seguridad de la empresa.30 31. 2 Repetible pero intuitivo Las polticas de seguridad se han estado desarrollando, pero las herramientas y las habilidades son inadecuadas. Los informes de la seguridad son incompletos, engaosos o no aplicables. La capacitacin sobre seguridad est disponible, pero depende principalmente de la iniciativa del individuo. El negocio no ve la seguridad como parte de su propia actividad.31 32. 3 Proceso Definido Existe conciencia sobre la seguridad y sta es promovida por la direccin. Los procedimientos de seguridad estn definidos y alineados con la poltica de seguridad. Las responsabilidades de la seguridad estn asignadas y entendidas, pero no continuamente implementadas.32 33. 3 Proceso Definido Existe un plan de seguridad y existen soluciones de seguridad basadas en los resultados de un anlisis de riesgo. Los informes no contienen un enfoque claro de negocio. Se realizan pruebas de seguridad adecuadas. Existe formacin en seguridad, pero se programa y se comunica de manera informal33 34. 4 Administrado y Medible Las responsabilidades sobre la seguridad son asignadas, administradas e implementadas de forma clara. Se realizan peridicamente anlisis de impacto y de riesgos de seguridad. Las pruebas de seguridad se hacen utilizando procesos formales y normalizados que ayudan a mejorar los niveles de seguridad. Los procesos de seguridad estn coordinados con la funcin de seguridad de toda la organizacin.34 35. 4 Administrado y Medible Los informes de seguridad estn ligados con los objetivos del negocio. La capacitacin sobre seguridad se imparte a todo el personal. La formacin sobre seguridad se planifica y se administra de manera que responda a las necesidades del negocio y a los perfiles de riesgo de seguridad. Los KGIs y KPIs ya estn definidos pero no se miden an.35 36. 5 Optimizado Los requisitos de seguridad estn definidos de forma clara, optimizados e incluidos en un plan de seguridad aprobado. Los incidentes de seguridad son atendidos de forma inmediata con procedimientos formales de respuesta soportados por herramientas automatizadas. Se llevan a cabo valoraciones de seguridad de forma peridica para evaluar la efectividad de la implementacin del plan de seguridad. La informacin sobre amenazas y vulnerabilidades se recoge y analiza de manera sistemtica.36 37. 5 Optimizado Se estudian e implementan en tiempo y forma los controles necesarios para mitigar los riesgos. Se llevan acabo pruebas de seguridad, anlisis de causa-efecto e identificacin pro-activa de los riesgos para la mejora continua de los procesos. La informacin de los KGIs y KPIs del sistema de gestin de la seguridad es recogida y utilizada. La direccin utiliza los KGIs y KPIs para ajustar el plan de seguridad en un proceso de mejora continua.37 38. Nuestra Propuesta 39. Servicios de Seguridad IntegralSeg. Fsica Seg. MedioambientalSEGURIDAD INTEGRALSeg. ReputacionalSeg. informacinContinuidad negocio 39 40. Nuestra Propuesta La propuesta de EULEN SEGURIDAD es un precedente en Seguridad Corporativa en Espaa. Usa todo su potencial para ofrecer a las empresas la integracin en la gestin de sus riesgos y soluciones de seguridad. 40 41. ms de 35 aos innovando paraproteger su patrimonio41