El balanced score card
Páginas: 10 (2321 palabras)
Publicado: 19 de mayo de 2010
Servicios Seguridad
El Balanced Score Card como herramienta de apoyo a la Administración de la Seguridad Activos de Información
Roberto Arbeláez, M.Sc., CISSP
NewNet S.A. –Derechos Reservados
1
Servicios Seguridad
Agenda El papel de la alta Gerencia en la Organización La seguridad de Activos de Información El Balanced Score Card como herramienta gerencial
NewNet S.A. –DerechosReservados
2
Servicios Seguridad
Objetivos Estratégicos de la Alta Gerencia
Maximizar la rentabilidad Maximizar la competitividad Maximizar la productividad Maximizar la calidad Maximizar la participación en el mercado Maximizar el crecimiento y la expansión de la organización
NewNet S.A. –Derechos Reservados
3
Servicios Seguridad
Objetivos Estratégicos de la Alta Gerencia (2)Maximizar y proteger los activos de la organización Minimizar los pasivos de la organización Minimizar los costos Minimizar el nivel de riesgo y exposición de la organización Garantizar la supervivencia futura de la organización
NewNet S.A. –Derechos Reservados
4
Servicios Seguridad
Misión de la Alta Gerencia
La Misión de la Alta Gerencia es actuar con la “Diligencia Debida” de maneraque se logren TODOS los objetivos.
NewNet S.A. –Derechos Reservados
5
Servicios Seguridad
Tareas de la Alta Gerencia
Planear
Hacer
Etapa de Formulación y Ejecución
Actuar
Controlar
Etapa de Seguimiento y Control
NewNet S.A. –Derechos Reservados
6
Servicios Seguridad
La Información es un activo valioso de la organización
NewNet S.A. –Derechos Reservados7
Servicios Seguridad
La Infraestructura Computacional es un activo valioso de la organización
NewNet S.A. –Derechos Reservados
8
Servicios Seguridad
La Alta Gerencia debe proteger los activos de la organización
NewNet S.A. –Derechos Reservados
9
Servicios Seguridad
La Alta Gerencia debe minimizar el nivel de riesgo y exposición de la organización
NewNet S.A.–Derechos Reservados
10
Servicios Seguridad
La Seguridad de activos de Información es un componente fundamental de la “Diligencia Debida” que debe practicar la Alta Gerencia de la Organización
NewNet S.A. –Derechos Reservados
11
Servicios Seguridad
¿Qué es la Seguridad de activos de información?
La Seguridad de activos de información es la implementación de políticasdictadas por la Alta gerencia, respecto a los activos de información de la organización y a su infraestructura computacional asociada
NewNet S.A. –Derechos Reservados
12
Servicios Seguridad
El Rol de la Alta Gerencia en la Seguridad de activos de información
La Alta Gerencia dicta las políticas de Seguridad respecto a los activos de información de la organización y a su infraestructuraasociada El Área Técnica implementa las políticas dictadas por la Alta Gerencia La Alta Gerencia hace seguimiento y control para garantizar que la adecuada implementación de sus políticas
NewNet S.A. –Derechos Reservados
13
Servicios Seguridad
La Seguridad de activos de información y la Alta Gerencia
La Alta Gerencia está encargada de dictar las políticas para toda la organización Es laque mejor conoce el negocio, la organización y los objetivos misionales
NewNet S.A. –Derechos Reservados
14
Servicios Seguridad
La Seguridad de activos de información y la Alta Gerencia (2)
Es la que sabe cuáles son los activos importantes para la organización Es la que debe decidir qué es lo que hay que proteger, qué se debe proteger primero, y hasta dónde se debe proteger (activosa proteger, prioridad y alcance)
NewNet S.A. –Derechos Reservados
15
Servicios Seguridad
Problema # 1
La Alta Gerencia no sabe de Tecnología
NewNet S.A. –Derechos Reservados
16
Servicios Seguridad
Problema # 2
La Alta Gerencia no sabe de Seguridad
NewNet S.A. –Derechos Reservados
17
Servicios Seguridad
Problemática de la Alta Gerencia
¿Cómo planear y...
El Balanced Score Card como herramienta de apoyo a la Administración de la Seguridad Activos de Información
Roberto Arbeláez, M.Sc., CISSP
NewNet S.A. –Derechos Reservados
1
Servicios Seguridad
Agenda El papel de la alta Gerencia en la Organización La seguridad de Activos de Información El Balanced Score Card como herramienta gerencial
NewNet S.A. –DerechosReservados
2
Servicios Seguridad
Objetivos Estratégicos de la Alta Gerencia
Maximizar la rentabilidad Maximizar la competitividad Maximizar la productividad Maximizar la calidad Maximizar la participación en el mercado Maximizar el crecimiento y la expansión de la organización
NewNet S.A. –Derechos Reservados
3
Servicios Seguridad
Objetivos Estratégicos de la Alta Gerencia (2)Maximizar y proteger los activos de la organización Minimizar los pasivos de la organización Minimizar los costos Minimizar el nivel de riesgo y exposición de la organización Garantizar la supervivencia futura de la organización
NewNet S.A. –Derechos Reservados
4
Servicios Seguridad
Misión de la Alta Gerencia
La Misión de la Alta Gerencia es actuar con la “Diligencia Debida” de maneraque se logren TODOS los objetivos.
NewNet S.A. –Derechos Reservados
5
Servicios Seguridad
Tareas de la Alta Gerencia
Planear
Hacer
Etapa de Formulación y Ejecución
Actuar
Controlar
Etapa de Seguimiento y Control
NewNet S.A. –Derechos Reservados
6
Servicios Seguridad
La Información es un activo valioso de la organización
NewNet S.A. –Derechos Reservados7
Servicios Seguridad
La Infraestructura Computacional es un activo valioso de la organización
NewNet S.A. –Derechos Reservados
8
Servicios Seguridad
La Alta Gerencia debe proteger los activos de la organización
NewNet S.A. –Derechos Reservados
9
Servicios Seguridad
La Alta Gerencia debe minimizar el nivel de riesgo y exposición de la organización
NewNet S.A.–Derechos Reservados
10
Servicios Seguridad
La Seguridad de activos de Información es un componente fundamental de la “Diligencia Debida” que debe practicar la Alta Gerencia de la Organización
NewNet S.A. –Derechos Reservados
11
Servicios Seguridad
¿Qué es la Seguridad de activos de información?
La Seguridad de activos de información es la implementación de políticasdictadas por la Alta gerencia, respecto a los activos de información de la organización y a su infraestructura computacional asociada
NewNet S.A. –Derechos Reservados
12
Servicios Seguridad
El Rol de la Alta Gerencia en la Seguridad de activos de información
La Alta Gerencia dicta las políticas de Seguridad respecto a los activos de información de la organización y a su infraestructuraasociada El Área Técnica implementa las políticas dictadas por la Alta Gerencia La Alta Gerencia hace seguimiento y control para garantizar que la adecuada implementación de sus políticas
NewNet S.A. –Derechos Reservados
13
Servicios Seguridad
La Seguridad de activos de información y la Alta Gerencia
La Alta Gerencia está encargada de dictar las políticas para toda la organización Es laque mejor conoce el negocio, la organización y los objetivos misionales
NewNet S.A. –Derechos Reservados
14
Servicios Seguridad
La Seguridad de activos de información y la Alta Gerencia (2)
Es la que sabe cuáles son los activos importantes para la organización Es la que debe decidir qué es lo que hay que proteger, qué se debe proteger primero, y hasta dónde se debe proteger (activosa proteger, prioridad y alcance)
NewNet S.A. –Derechos Reservados
15
Servicios Seguridad
Problema # 1
La Alta Gerencia no sabe de Tecnología
NewNet S.A. –Derechos Reservados
16
Servicios Seguridad
Problema # 2
La Alta Gerencia no sabe de Seguridad
NewNet S.A. –Derechos Reservados
17
Servicios Seguridad
Problemática de la Alta Gerencia
¿Cómo planear y...
Leer documento completo
Regístrate para leer el documento completo.