![Page 1: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/1.jpg)
![Page 2: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/2.jpg)
RODRÍGUEZ, Marcela Laura Gerente de Consultoría
Presentada por:
![Page 3: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/3.jpg)
Aclaración:
© Todos los derechos reservados. No está permitida la
reproducción parcial o total del material de esta sesión,
ni su tratamiento informático, ni la transmisión de ninguna
forma o por cualquier medio, ya sea electrónico,
mecánico, por fotocopia, por registro u otros métodos, sin
el permiso previo y por escrito de los titulares de los
derechos. Si bien este Congreso ha sido concebido para
difusión y promoción en el ámbito de la profesión a nivel
internacional, previamente deberá solicitarse una
autorización por escrito y mediar la debida aprobación
para su uso.
![Page 4: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/4.jpg)
Agenda
• Introducción
• Alerta Temprana y Acciones Preventivas
• Tablero de Control
• Resumen
![Page 5: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/5.jpg)
• Gestión de Incidentes – Según ISO/IEC 27.001:2005
Introducción
Preparación Detección y
Análisis Contención Mitigación
Notificación de Eventos de Seguridad
Notificación de los Puntos
Débiles Aprendizaje
Recopilación de Evidencias
![Page 6: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/6.jpg)
• Gestión de Incidentes – Según COBIT 4.1
Introducción
DS8.1 Mesa de Servicios
DS8.2
Registro de Consulta de Clientes
DS8.3
Escalamiento de Incidentes
DS8.4
Cierre de Incidentes
DS8.5
Análisis de Tendencias
![Page 7: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/7.jpg)
• Gestión de Incidentes – Según COBIT 4.1
Introducción
![Page 8: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/8.jpg)
• Gestión de Incidentes – Según ITIL
Introducción
Gestión de incidentes
“Incidentes” Gestión de incidentes
“Solicitudes de Servicios” Cumplimiento de la Solicitud
V2
V3
![Page 9: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/9.jpg)
• Gestión de Incidentes – Según ITIL v3
Introducción
Identificación
Registro
Clasificación Priorización
Diagnóstico (Inicial)
Escalado Investigación y Diagnóstico
Resolución y Recuperación
Cierre
![Page 10: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/10.jpg)
• Gestión de Incidentes – Según ITIL v3
Introducción
Gestión de Incidentes - KPI – Indicadores Claves de Rendimiento
Cantidad Total de Incidentes (por categoría, por priorización, etc.)
Cantidad de incidentes acumulados (YTD)
Cantidad y % de incidentes graves
Tiempo promedio de resolución de incidentes
Cantidad de incidentes resueltos por Service Desk en la 1ra llamada
Cantidad y % de incidentes resueltos por el Segundo Nivel
Cantidad y % de incidentes resueltos dentro del tiempo máximo acordado (SLA)
Cantidad de incidentes por día y hora
![Page 11: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/11.jpg)
http://www.icic.gob.ar/paginas.dhtml?pagina=123
Alertas Tempranas y
Acciones Preventivas
• Consulta de foros, servicios de notificación de vulnerabilidades, información de los proveedores de SW
• Estrategia y procedimiento de aplicación de parches
![Page 12: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/12.jpg)
Alertas Tempranas y
Acciones Preventivas
Funcionamiento Accesos
Transacciones
![Page 13: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/13.jpg)
Alertas Tempranas y
Acciones Preventivas
Funcionamiento
Accesos
Transacciones
• Sistema de Control de Accesos • Políticas de contraseñas robusta • Asignación de permisos según Need-To-Know • Revisión periódica de permisos asignados
• Definición de normativas de uso / código de ética • Capacitación / Concientización de usuarios • Evaluación de vulnerabilidades de los sistemas
• Monitoreo de performance • Control de errores de funcionamiento • Definición de tiempos máximos tolerables por
interrupción del servicio • Plan de Contingencias
![Page 14: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/14.jpg)
Alertas Tempranas y
Acciones Preventivas
Capacity Planning
Capacidad de almacenamiento
Estrategia de Backup
Capacidad de procesamiento
Capacidad de transmisión
![Page 15: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/15.jpg)
Alertas Tempranas y
Acciones Preventivas
Prevención del Fraude
Controles en aplicativos
Monitoreo
(Logs, Tendencias)
Motivo (Necesidad)
Oportunidad (Debilidad de
controles)
Racionalización (Justificación interna de quien lo comete)
Componentes del Fraude
(Triángulo según Donald Cressey)
Principal factor para la disuasión
![Page 16: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/16.jpg)
• Ejemplo 1:
Alertas Tempranas y
Acciones Preventivas
Transacciones
Accesos casi simultáneos con una misma tarjeta
Accesos desde la red local, sin registro de ingreso al edificio o
acceso denegado
![Page 17: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/17.jpg)
• Ejemplo 2:
Alertas Tempranas y
Acciones Preventivas
1 1
2 1
Despacho 1
Despacho 2
1 1
2 2
Transacciones
![Page 18: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/18.jpg)
Alertas Tempranas y
Acciones Preventivas
• Ejemplo 3:
JDE
Creación de Orden de Compra
Monto Total $$$
Dispara Cadena de Autorización por el Monto de la OC
JDE
Modificación de Orden de Compra
Monto anterior +
Incremento
Dispara Cadena de Autorización por el incremento de la OC
Transacciones
![Page 19: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/19.jpg)
Tablero de Control
• Definir los KPI • Establecer umbrales iniciales • Monitorear su comportamiento • Identificar variaciones temporales
definidas (horarios nocturnos, período vacacional, cierre de balance, liquidación de haberes, etc.)
• Ajustar los umbrales • Diseñar tablero de control • Definir alarmas
![Page 20: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/20.jpg)
Tablero de Control
1
2
3
Análisis de Resultados • Identificación de causa raíz • Identificación de medidas correctivas
Implementación de mejoras, por ejemplo: • Concientización de usuarios • Capacitación • Mejoras en el proceso de control de cambios • Automatización de controles • Etc.
Monitoreo y ajustes • Evaluación de cambios de tendencias • Ajustes de controles
![Page 21: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/21.jpg)
• Diferentes estándares, marcos de referencia internacionales, e incluso marcos regulatorios que se deben cumplir, abordan el tema de la Gestión de Incidentes, defiendo sus componentes, los procesos, los objetivos, y los indicadores de performance (PKI).
• En la implementación, adaptación y cumplimiento de estos marcos de referencia, se requiere contemplar la personalización y ajuste a las necesidades y objetivos del negocio.
• Como medida preventiva y alertas tempranas, hemos propuesto la incorporación de controles /alarmas en aplicativos y análisis de Logs.
• Finalmente, a nivel tablero de control, se sugiere la utilización de un conjunto de indicadores estándares, complementados con aquellos que resulten de utilidad conforme a la circunstancia en que se encuentre el negocio.
Resumen
![Page 22: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/22.jpg)
Gracias por asistir
a esta sesión…
![Page 23: RODRÍGUEZ, Marcela Laura - · PDF fileGestión de Incidentes - KPI – Indicadores Claves de Rendimiento Cantidad Total de Incidentes (por categoría, por priorización, etc.)](https://reader033.vdocuments.net/reader033/viewer/2022042520/5a8eb94f7f8b9abb068d459f/html5/thumbnails/23.jpg)
Para mayor información:
Marcela L. Rodríguez
Penta Security Solutions
Para descargar esta presentación visite www.segurinfo.org
Los invitamos a sumarse al grupo “Segurinfo” en