Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • 03 Tendencias 2010 Outsourcing

    Enviado por

    juan
    4 visualizações13 páginas
    Out

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Out

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    4 visualizações13 páginas

    03 Tendencias 2010 Outsourcing

    Enviado por

    juan
    Out

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 13

    Outsourcing

    de la Seguridad

    Lic. Ral Castellanos


    CISM / QSA / Lead Auditor ISO 27001
    rcastellanos@cybsec.com

    14 de Septiembre de 2010
    Buenos Aires - Argentina
    Tendencias en Seguridad de la Informacin

    Agenda
    Qu es el outsourcing

    Ventajas y desventajas

    Precauciones para la contratacin

    El futuro del outsourcing

    2
    Outsourcing de Seguridad de la Informacin

    Definiendo outsourcing

    El outsourcing involucra la transferencia a un proveedor externo, del


    gerenciamiento y/o la ejecucin cotidiana de una funcin del negocio.

    El cliente y el proveedor establecen una relacin contractual que rige las


    condiciones de la prestacin del servicio (SLA).

    Realizar el outsourcing de la seguridad de la informacin requiere que la


    compaa tenga pruebas objetivas de la eficacia del proveedor y tenga
    confianza en que el mismo realizar sus actividades en forma correcta.

    3
    Outsourcing de Seguridad de la Informacin

    Responsabilidad

    A pesar de que el control de gestin y la operatoria pasan a manos del


    proveedor, Ustedes siguen siendo responsables por la seguridad. Si algo
    sucede, la responsabilidad siempre va a recaer sobre Ustedes.

    El proveedor de los servicios de outsourcing debera demandar que los


    clientes tengan un rol activo en el Management del outsourcing.

    4
    Outsourcing de Seguridad de la Informacin

    Ventajas del outsourcing de la seguridad de la informacin

    - Acceso a niveles altos de especializacin


    - Actualizacin constante del personal involucrado
    - Mejorar el nivel de seguridad
    - Bajar costos
    - Evitar contratar personal
    - Liberar personal interno para otras tareas
    - Imposibilidad de retener a los expertos del rea de seguridad
    - Ya se ha realizado el outsourcing de ciertas funciones de TI,
    por qu no la seguridad de la informacin?
    - Que alguien ms puede hacerlo mejor, ms barato y
    ms rpido de lo que lo hacemos nosotros
    5
    Outsourcing de Seguridad de la Informacin

    Que se puede outsourcear?

    - Monitoreo/Gestin de firewalls, IDS y VPNs


    - Monitoreo y Gestin de antivirus y antispamming
    - Deteccin remota de vulnerabilidades
    - Respuesta a incidentes
    - Soporte a proyectos
    - Gestin de Logs
    - Penetration Tests
    - Data Center alternativo
    - Gestin de la Seguridad

    6
    Outsourcing de Seguridad de la Informacin

    Demanda del outsourcing en Latinoamrica

    Alta:
    - Gestin FW, antivirus, IDS, VPN y accesos remotos
    - Monitoreo y correlacin de Logs
    - Penetration Test
    - Manejo y soporte ante incidentes

    Media:
    - Refuerzo de las polticas de Seguridad
    - Soporte especializado en proyectos
    - Seguridad interna (Network/Desktops)

    Baja:
    - Seguridad interna (Servidores)
    - rea de Seguridad de la Informacin
    7
    Outsourcing de Seguridad de la Informacin

    Primero entendamos porqu se quiere outsourcear

     Que quiere lograr la organizacin con el outsourcing?


     Qu nivel de criticidad tiene el servicio en mi operacin?
     Que tan difcil es monitorear el trabajo que se terceriza?
     Qu mtricas se pueden establecer?
     Cual es el grado de madurez de la empresa manejando outsourcing?

    8
    Outsourcing de Seguridad de la Informacin

    Causas de suspensin o disminucin del outsourcing

    9
    Outsourcing de Seguridad de la Informacin

    Recomendaciones para elegir un Proveedor

     No elegir slo por precio


     Elegir un proveedor con un servicio full, que acredite experiencia en
    otros clientes
     Posibilitar la marcha atrs
     Tener especial cuidado con la confidencialidad de la informacin y con
    la supraactividad del Proveedor
     Corroborar que tenga una slida situacin financiera

    10
    Outsourcing de Seguridad de la Informacin

    Casos reales de outsourcing

     rea de Ingeniera de Seguridad


     Penetration Test Externos e Internos
     Soporte a Proyectos
     Asesoramiento Estratgico
     Equipos de respuesta ante incidentes de seguridad
     Monitoreo de seguridad
     Gestin de herramientas de seguridad
     Soporte documental (estndares, procedimientos, checklist, etc.,
    para cumplir con normativa local e internacional)

    11
    Outsourcing de Seguridad de la Informacin

    El futuro del Outsourcing

    Business Knowledge
    IT Process Process
    Outsourcing Outsourcing Outsourcing

    Seguridad de la Informacin

    60 % de los CFO y CIO creen que sus empresas aumentarn el


    outsourcing

    12
    Preguntas?

    Muchas Gracias

    13

    Você também pode gostar