• No se han encontrado resultados

Proceso de Remediación, Parche o Upgrade?

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Proceso de Remediación, Parche o Upgrade?"

Copied!
18
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 18 página )

Texto completo

(1)

Fabián Descalzo,

Gerente de Governance, Risk & Compliance (GRC)

Certificado en Dirección de Seguridad de la Información (Universidad CAECE) Instructor Certificado ITIL® version 3:2011, Certification for Information Management Certificado ISO/IEC 20000-1:2011, Implementación de Sistemas de Gestión IT

Proceso de Remediación,

¿Parche o Upgrade?

(2)

Nuevas Regulaciones, Requerimientos por Certificación,

Planes de Trabajo por Auditorías, Actualización Tecnológica

Impactan en

Lo regula

NEGOCIO

Lo elige

Deben

Procesos de Negocio

(3)

Áreas de

Negocio

Aplicaciones

Software de Base

Hardware

Tecnología y

Seguridad

Situaciones de Crisis

IDENTIFICAR

LA BRECHA

¿Y DESPUÉS?

(4)

Tiempo + Recursos + Conocimiento

(5)

¿Parche o

Upgrade?

Decidiendo el “remedio”

¿Cuál es la mejor

versión que quiero

de mis sistemas y

procesos?

(6)

Necesidades del

Negocio

Necesidades de los

Procesos Tecnológicos

(7)

Nivel de

Cumplimiento

Áreas de Negocio

Procesos de

Negocio soportados por la tecnología

Sistemas de

Procesamiento

Tecnología de la

Información

Operaciones

Arquitectura

Desarrollo

Seguridad de la

Información

Seguridad

Organizacional

Seguridad

Informática

Seguridad Física

Seguridad Legal

(8)

Como llegar a la mejor versión

• Definición de estrategias en función de observaciones, alcances y

experiencia

• Identificación de recursos técnicos y humanos

• Definición de roles y funciones bien definidos

• Conformación de equipos de trabajo

• Capacitación a los diferentes equipos de acuerdo a su visión de objetivo

y a su participación en la remediación

• Definición de las evidencias a obtener y su formato

• Seleccionar la documentación que nos sirva para operar, seguir y

controlar la remediación

Principales actividades para una

remediación efectiva

(9)

Alcance de

Observaciones

Cantidad de

Plataformas

Aplicaciones

alcanzadas

Magnitud de

No-Conformidades

Configuraciones técnicas

Cuentas de usuario

Accesos, permisos y

privilegios

Documentación de

Soporte

Conformación de los

Equipos de Trabajo

Aporta a

(10)

• Parámetros • Carpetas compartidas • Cuentas de Usuario • Permisos • Servicios 1 Sistema Operativo • Parámetros • Cuentas de Usuario • Permisos 2 Base de Datos • Parámetros • Cuentas de usuario • Funciones 3 Aplicación

Orden lógico de ejecución

(11)

Equipos de Trabajo

Seguridad de la

Información

Tecnología

Jefes de Aplicación o Líderes

Funcionales de Sistemas

Líderes de

Proyecto

Adm SO

Adm BBDD

Operación

Compliance

Conocedores del funcionamiento aplicativo para responder a los requerimientos del Negocio

Servicio consultivo y de soporte técnico Acompañamiento y operación de relevamiento y remediación Capacitación y definiciones de cumplimiento

(12)

Identificación de argumentos de remediación

Normas

Estándares

Aplicaciones

Plataformas

Matriz de

Revisión

• Remediación posible y

cumpliendo los plazos

• Remediación posible

pero fuera de plazo con

Plan de Trabajo

• No se puede remediar y

(13)

Definición de registros para evidencias

Tipo y

formato de

evidencia

Completitud

de datos a

obtener por

evidencia

Estrategia de

Generación y

administración

de evidencias

Certifica que la

remediación ha sido

efectiva y evidencia

aceptada por una

probable Auditoría

Optimiza la operación de

obtención y el volumen

de archivos de datos a

tratar y almacenar

(14)

Gestión de Excepciones

Limitaciones

Funcionales

Obsolescencia

Tecnológica

Análisis

de

mitigantes

Respaldar

Registrar

CIA

(15)

Entendimiento del

Proyecto y motivos de

los cambios

Roles y funciones

Componentes del

Marco Normativo

Contexto Aplicativo

(Procesos de Negocio,

Manuales)

Estrategias asumidas

Excepciones

Diseñar la Capacitación

(Ampliar la Visión)

(16)

Ejecución ordenada en el tiempo

Plan definido para la mejora

Análisis de

brecha

Orden de

Ejecución

Armado de

Equipos de

trabajo

Argumentos de

Remediación

Definición de

Registros

Gestión de

Excepciones

Diseño de

Capacitación

(17)

Valoremos cada participación que tengamos en

los diferentes frentes de trabajo y aprendamos

que la tarea en equipo nutre de conocimiento y

(18)

Muchas gracias

por su atención

FABIÁN DESCALZO

Gerente de Governance, Risk & Compliance

CYBSEC S.A. - www.cybsec.com

(5411) 4371-4444

Referencias

Descargar ahora ( PDF - 18 página - 4.31 MB )

Documento similar

Ficha Técnica Imfinzi

En la base de datos de seguridad combinados de IMFINZI en monoterapia, se produjo insuficiencia suprarrenal inmunomediada en 14 (0,5%) pacientes, incluido Grado 3 en 3

Ficha Técnica Dupixent

En este ensayo de 24 semanas, las exacerbaciones del asma (definidas por el aumento temporal de la dosis administrada de corticosteroide oral durante un mínimo de 3 días) se

Ficha Técnica Edistride

En un estudio clínico en niños y adolescentes de 10-24 años de edad con diabetes mellitus tipo 2, 39 pacientes fueron aleatorizados a dapagliflozina 10 mg y 33 a placebo,

Ficha Técnica Enhertu

• Descripción de los riesgos importantes de enfermedad pulmonar intersticial/neumonitis asociados al uso de trastuzumab deruxtecán. • Descripción de los principales signos

Formato pdf

Debido al riesgo de producir malformaciones congénitas graves, en la Unión Europea se han establecido una serie de requisitos para su prescripción y dispensación con un Plan

ficha técnica

Como medida de precaución, puesto que talidomida se encuentra en el semen, todos los pacientes varones deben usar preservativos durante el tratamiento, durante la interrupción

Prólogos de ida y vuelta: Juan de Piña, Alonsode Castillo Solórzano, Francisco de Quintana,Juan Pérez de Montalbán y María de Zayas enel campo literario de Lope de Vega

Abstract: This paper reviews the dialogue and controversies between the paratexts of a corpus of collections of short novels –and romances– publi- shed from 1624 to 1637:

Tecnicas de aproximacion de throughput en redes de Petri estocasticas

por unidad de tiempo (throughput) en estado estacionario de las transiciones.. de una red de Petri