Seguridad
Páginas: 5 (1020 palabras)
Publicado: 4 de febrero de 2013
Seguridad y Fraude
AMCHAM
0
Qué estamos escuchando acerca de Fraude
Otros
7%
Sabotaje
11%
Adulteración de
información
electrónica
Sobornos
16%
9%
9%
14%
7%
Manipulación
de estados
contables
1
Falsificación
de productos
Usurpación
de identidad
10%
26%
Robo de activos
e información
confidencial
Cómo se están detectando los Fraudes
M éto d o d e D e te c c ió n
Denuncias
34,2%
Por Accidente
25,4%
Auditoria Interna
20,2%
Controles Internos
19,2%
Auditoria Externa
Notificado por la policía
12,0%
3,8%
Porcentaje de los casos
2
Qué hacemos para Protegernos
3
Page 3
© 2008 EYGM Limited, All Rights Reserved.
Do Not Distribute Without Written Permission.
Diseñamos e ImplantamosModelos de Seguridad
Business
Drivers
Business Strategies
Industry Regulations
Risk Tolerance
Governance,
Policies and Standards
Governance Structure
Policies
Technology-Independent Standards
Asset Profile
Technology
Physical
Information
Inventory, Ownership, Risk Profile, Classification
Technical Security Architecture
Processes and
Operational PracticesBCP/DR/Crisis Management
Incident Response
Identity & Access Mgmt
Security Development/Deployment
Certification & Accreditation
Security Awareness/Education
SLA Definition / Management
Security Monitoring
Physical Security
Vulnerability Mgmt
Risk Management
3rd Party Security
Change Management
Technology
Specifications
Minimum Security
Baselines
Operating Systems
Databases
ApplicationsNetworks
People &
Organizational
Management
Organizational Structure
Functional Definition
Roles and Responsibilities
Skills/Resource Plan
Security Program Compliance and Reporting
Auditing and Testing
4
Metrics Definition and Collection
Collection
Reporting (management, regulatory, 3rd party)
Quality
Program
Diseñamos e Implantamos Modelos de Antifraude
UnPrograma de anti-Fraude efectivo debe ser debe ser integrado en la
cultura de una compañía a través de actividades que prevengan y detecten
fraude, así como mediante la concientización y educación del personal.
5
Pero .Cuán preparados estamos?
§ Cómo priorizamos nuestra respuesta a los incidentes y
focalizamos las inversiones?
§ Si la información de la Cía. ha sido robada, estamospreparados para descubrir la amenaza y adecuar los
procedimientos?
§ En caso del robo de la identidad de un cliente, sabemos cuál es
nuestra responsabilidad?
§ Están nuestras Bases de Datos y Sistemas Operativos robustos
desde la perspectiva de la Seguridad?
§ Estamos seguros que nuestra arquitectura de Seguridad
satisface los requerimientos de seguridad de la Compañía?
§ Tenemos un Procesocontinuo de análisis de Fraude y
Seguridad para alimentar los modelos ?
6
The FTC reported that identity
theft costs Americans over
$53 billion a year. While $5
billion of these costs were
absorbed by consumers,
organizations absorbed a
whopping $48 billion.
This number is significant, but
it fails to account for the
impact that customer
dissatisfaction, loss of brand
equity, andwasted resources
can have.
Mercado en la Actualidad Aspectos más Importantes
respecto de la Seguridad de la Información
§ Encuesta de E&Y Int.
Ø
Ø
1.392 Compañías participantes
529 de Americias (146 de SudAmerica)
Financial Services
31%
Manufacturing
13%
Telco, Media & Entertainment
8%
Energy & Utilities
7%
6%
6%
Retail, Wholesale & Distribution
6%6%
Technology
6%
Public Sector, Non-Profit
Other
21%
0%
7
5%
10%
15%
20%
25%
30%
35%
Protección de la reputación y Marca - driver más relevante para la
Seguridad de la Información
La Visión
4La necesidad de proteger la reputación y la marca ha llevado a las Compañías a ir más allá de los cumplimientos regulatorios
4Las Compañías necesitan...
AMCHAM
0
Qué estamos escuchando acerca de Fraude
Otros
7%
Sabotaje
11%
Adulteración de
información
electrónica
Sobornos
16%
9%
9%
14%
7%
Manipulación
de estados
contables
1
Falsificación
de productos
Usurpación
de identidad
10%
26%
Robo de activos
e información
confidencial
Cómo se están detectando los Fraudes
M éto d o d e D e te c c ió n
Denuncias
34,2%
Por Accidente
25,4%
Auditoria Interna
20,2%
Controles Internos
19,2%
Auditoria Externa
Notificado por la policía
12,0%
3,8%
Porcentaje de los casos
2
Qué hacemos para Protegernos
3
Page 3
© 2008 EYGM Limited, All Rights Reserved.
Do Not Distribute Without Written Permission.
Diseñamos e ImplantamosModelos de Seguridad
Business
Drivers
Business Strategies
Industry Regulations
Risk Tolerance
Governance,
Policies and Standards
Governance Structure
Policies
Technology-Independent Standards
Asset Profile
Technology
Physical
Information
Inventory, Ownership, Risk Profile, Classification
Technical Security Architecture
Processes and
Operational PracticesBCP/DR/Crisis Management
Incident Response
Identity & Access Mgmt
Security Development/Deployment
Certification & Accreditation
Security Awareness/Education
SLA Definition / Management
Security Monitoring
Physical Security
Vulnerability Mgmt
Risk Management
3rd Party Security
Change Management
Technology
Specifications
Minimum Security
Baselines
Operating Systems
Databases
ApplicationsNetworks
People &
Organizational
Management
Organizational Structure
Functional Definition
Roles and Responsibilities
Skills/Resource Plan
Security Program Compliance and Reporting
Auditing and Testing
4
Metrics Definition and Collection
Collection
Reporting (management, regulatory, 3rd party)
Quality
Program
Diseñamos e Implantamos Modelos de Antifraude
UnPrograma de anti-Fraude efectivo debe ser debe ser integrado en la
cultura de una compañía a través de actividades que prevengan y detecten
fraude, así como mediante la concientización y educación del personal.
5
Pero .Cuán preparados estamos?
§ Cómo priorizamos nuestra respuesta a los incidentes y
focalizamos las inversiones?
§ Si la información de la Cía. ha sido robada, estamospreparados para descubrir la amenaza y adecuar los
procedimientos?
§ En caso del robo de la identidad de un cliente, sabemos cuál es
nuestra responsabilidad?
§ Están nuestras Bases de Datos y Sistemas Operativos robustos
desde la perspectiva de la Seguridad?
§ Estamos seguros que nuestra arquitectura de Seguridad
satisface los requerimientos de seguridad de la Compañía?
§ Tenemos un Procesocontinuo de análisis de Fraude y
Seguridad para alimentar los modelos ?
6
The FTC reported that identity
theft costs Americans over
$53 billion a year. While $5
billion of these costs were
absorbed by consumers,
organizations absorbed a
whopping $48 billion.
This number is significant, but
it fails to account for the
impact that customer
dissatisfaction, loss of brand
equity, andwasted resources
can have.
Mercado en la Actualidad Aspectos más Importantes
respecto de la Seguridad de la Información
§ Encuesta de E&Y Int.
Ø
Ø
1.392 Compañías participantes
529 de Americias (146 de SudAmerica)
Financial Services
31%
Manufacturing
13%
Telco, Media & Entertainment
8%
Energy & Utilities
7%
6%
6%
Retail, Wholesale & Distribution
6%6%
Technology
6%
Public Sector, Non-Profit
Other
21%
0%
7
5%
10%
15%
20%
25%
30%
35%
Protección de la reputación y Marca - driver más relevante para la
Seguridad de la Información
La Visión
4La necesidad de proteger la reputación y la marca ha llevado a las Compañías a ir más allá de los cumplimientos regulatorios
4Las Compañías necesitan...
Leer documento completo
Regístrate para leer el documento completo.