roberto baratta – monetización de seguridad: de más con menos a más con nada [rooted con 2014]
DESCRIPTION
TRANSCRIPT
1Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Monetization de Seguridadde mas con menos a
mas con nada(o quien tiene la navaja de Mcgyver)
2Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Monetización
http://www.fundeu.es/recomendacion/monetizarun-verbo-que-amplia-su-significado-1542/
3Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Coste de la seguridad
www.ciscopress.com
4Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Valor y Seguridad
•Automatización y eficiencia •Responder necesidades negocioOperación
•Productividad, eficiencia•Contratación, sinergiasCostes•Reducción Riesgo Operacional•Riesgo incumplimientoRiesgos•Reputación, marca•Atributo de calidadValor añadido
5Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Operación: concepto
1. Optimización de procesos: revisión de procesos comunes, identificación ineficiencias y mejoras.
2. Rendimiento KPI’s : definir los indicadores que nos marcan el punto de inflexión.
3. Riesgo KRI’s: sin olvidarnos de como se ve afectado el nivel de riesgo.
6Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Operación: cómo
Mapa de procesos
Índice de Madurez
Priorizar y optimizar
Roadmap de mejora
Ciclo de vida alineado con
TI
Cuadro de mandos KPI y
KRI
Mejora continua
7Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Operación: pero…de verdad?
8Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Costes: mas con menos…o nada?
1. Análisis de lo existente: identificación y análisis de los costes actuales.– Clasificación– Sinergias, contratación, renegociación
2. Alcance: vale… y ahora cuanto los reduzco? Me lo dicen o me lo cuentan…
3. Optimización: …ya pero CÓMO?– Controles: eficacia vs gestión– Servicios: eficiencia vs productividad– Riesgos: apetito, cultura, política
9Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Costes: algo de orden…
Costes HerramientasCompra, operación, implantación, depreciación…
Costes ConsultoríaDiseño, gestión, análisis, arquitectura…
Costes OperativosSistema de gestión, perdidas cambio procesos
Costes RiesgoRiesgo residual, costes inciertos…
Costes Seguridad
Informacióndimensiones
directos
indirectos
10Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Costes: manos a la obra…Propuestas
•Proyectos•Contratación
Soluciones•Internas•Externas
SLA’s•Deficiencias•Mejoras
11Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Costes: pues…funciona!!
12Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Riesgos: sin palabras…
13Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Riesgos: algún “truco”…
1. Siempre análisis de riesgos: y mejor si no es tuyo. Riesgo Operacional…
2. Ojo con asustar: el miedo no es un buen vendedor….funciona solo a muy corto plazo.
3. Factor de gasto: el nivel de riesgo nunca es un factor en si mismo. Si lo es el impacto.
4. Hazlo bien y repetirás
14Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Valor añadido: de bueno a mejor
Atributo de calidad– Reputación, presencia, servicio– SLA’s y resultados (impacto)
Multidisciplinar– Transversal en servicio pero también en coste– Competencias diversas
Equipo “extendido”– Aprovechar lo existente– Involucrar a otros
15Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Definir competencias “core”
Delegar rutina operativa
Alquilar o “pedir prestado” expertos
Liderar la gestión riesgos con negocio
Especialistas en optimización de procesos
Construir relaciones
Pensar diferente al reclutar
Equipo “extendido”
16Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Roberto Baratta Martí[email protected]@RoberBaratta
Gracias