gobierno ti, seguridad, riesgo y cumplimiento“nica-g… · as ti y recuperaci ó n de desastres...
TRANSCRIPT
![Page 1: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/1.jpg)
1 Telefónica España Empresas
Gobierno TI, Seguridad, Riesgo y Cumplimiento
![Page 2: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/2.jpg)
Telefónica España Empresas
Managed Security Services
1
![Page 3: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/3.jpg)
Telefónica Empresas
• Datos Personales • Requisitos Legales • PCI-DSS • Regulaciones • Auditoría Interna • Infraestructuras
Críticas
• ISO 27001 • ISO 22301
(Continuidad de Negocio y DRP)
• ITIL / ISO 20000 • ISO 9001 / 14001
• Servicios a Clientes 100% gestionados
• Procesos Internos 100% gestionados
• Cumplimiento Legal • Cuadros de Mando
• Orientada a Negocio • En Tiempo Real • SLAs (Servicio) • KPIs (Rendimiento) • KRIs (Riesgo)
PLATAFORMA G.R.C. OPERACIONAL 100% PRÁCTICA, 100% TELEFÓNICA
Cumplimiento Normativo
Mejores Prácticas
Procesos Gestionados
Gobierno T.I. Monitorización
Continua
![Page 4: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/4.jpg)
Telefónica Empresas
Arquitectura Empresarial Modelado Visual de Activos y Dependencias conforme a TOGAF
Capa de Negocio (Servicios, Procesos, Recursos), Sistemas y Tecnología
Negocio
Sistemas Aplicaciones Tecnología
![Page 5: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/5.jpg)
Telefónica Empresas
GRC Intelligence: Cuadros de Mando Indicadores Altamente Visuales. 1ª Implementación Internacional de ISO 27004
![Page 6: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/6.jpg)
Telefónica Empresas
Managed Security Services
1 Cumplimiento Normativo Responsabilidad Social Corporativa
![Page 7: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/7.jpg)
Telefónica Empresas
Legislación y Estándares más habituales (posibilidad de cargar sus propias Fuentes de Requisitos de Seguridad y Cumplimiento)
Cumplimiento 100%
Integrado
Datos Personales
(LOPD)
ISO 27001 (Seguridad
de la Información)
PCI-DSS (Medios de
Pago electrónico)
ISO 22301 (Continuidad de Negocio)
ISO 27031 (Contingenci
as TI y Recuperació
n de Desastres
TI)
Infraestructuras Críticas
ISO 20000 (Calidad de
Servicios TI)
![Page 8: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/8.jpg)
Telefónica Empresas
Sistema Integrado de Gestión (S.I.G.) Un Marco Único de Control que le permite auditar una única vez y determinar el cumplimiento
respecto a múltiples estándares que tienen controles equivalentes
![Page 9: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/9.jpg)
Telefónica Empresas
Managed Security Services
3 Resiliencia Seguridad TI, Riesgo y Continuidad de Negocio
![Page 10: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/10.jpg)
Telefónica Empresas
Valoración / Criticidad del Activo conforme a ISO 27005 / ISO 31.000 Dimensiones Clásicas (Confidencialidad, Integridad, Disponibilidad) y/o Personalizadas
y Criterios de Impacto Personalizados
![Page 11: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/11.jpg)
Telefónica Empresas
B.I.A. (Análisis de Impacto en el Negocio) Escalas de Tiempo Personalizadas
y Escalas y Criterios de Impacto Personalizados
![Page 12: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/12.jpg)
Telefónica Empresas
B.I.A. - Dependencias Dependencias necesarias para restaurarse un Activo
100% gestionadas (incluyendo RTO, RPO y Tiempos de Buffer/Supervivencia)
![Page 13: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/13.jpg)
Telefónica Empresas
B.I.A. - Activos Impactados Activos Impactados cuando hay un Impacto sobre la Disponibilidad
100% gestionadas (incluyendo RTO, RPO y Tiempos de Buffer/Supervivencia)
![Page 14: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/14.jpg)
Telefónica Empresas
!
B.I.A. –Nodos Críticos que no cumplen los objetivos comprometidos Identificación de los Recursos cuyos RTO
no permite cumplir los MTPD de Procesos o Servicios o RTO de otros Recursos Impactados
Activo Crítico
![Page 15: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/15.jpg)
Telefónica Empresas
Managed Security Services
2 Dando vida al Modelo Gobierno T.I. de la Seguridad y los Servicios en Tiempo Real
![Page 16: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/16.jpg)
Telefónica Empresas
Materialización de Incidentes de Continuidad y otros Riesgos Integración con los Sistemas de Monitorización
Activación y Notificación Automática de Eventos de Continuidad sobre Activos de Negocio
![Page 17: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/17.jpg)
Telefónica Empresas
Indicador) Tipos)de)Visualización)
Importe(Perdido(las(últimas(24(h( PeityBar(
BigNumber(
Porcentaje( de( Disponibilidad( de( un( Activo((SLA(de(disponibilidad)(
Terminal(Log(
Percentage(
CircleStatus(
Contador(de(Servicios(actualmente(Caídos( BigNumber(
Pérdidas( Acumuladas( por( impacto( en( DispoGnibilidad((últimos(365(días)(
PeityBar(
BigNumber(
(
Indicador) Tipos)de)Visualización)
Pérdidas(Acumuladas(por(impacto(en(Integri5dad((últimos(365(días)(
PeityBar(
BigNumber(
Pérdidas( Acumuladas( por( impacto( en( Confi5dencialidad((últimos(365(días)(
PeityBar(
BigNumber(
Número(de(Impactos(en(Confidencialidad( BigNumber(
Número(de(Impactos(en(Integridad( BigNumber(
Número(de(Impactos(en(Disponibilidad( BigNumber(
Número(de(Impactos((Global)( BigNumber(
Raindrops(
(
Materialización de Incidentes de Continuidad y otros Riesgos Dashboard en Tiempo Real (tipo Wall-Mount)
Cada Dashlet se actualiza sin refrescos de página (tecnología WebSockets)
![Page 18: Gobierno TI, Seguridad, Riesgo y Cumplimiento“NICA-G… · as TI y Recuperaci ó n de Desastres TI ... Seguridad TI, Riesgo y Continuidad de Negocio . Telefónica Empresas Valoración](https://reader030.vdocuments.pub/reader030/viewer/2022021719/5ba5aa0c09d3f235188d240e/html5/thumbnails/18.jpg)
Telefónica Empresas