La sesión se iniciará en breves instantes
Transcript of La sesión se iniciará en breves instantes
Coorganiza: Colabora:www.a3.wolterskluwer.es
La sesión se iniciará en breves instantes
Para un correcto seguimiento de la sesión asegúrense de tener su conexión wifi y sus dispositivos de audio correctamente habilitados.
Las redes y plataformas de emisión online están estos días saturadas. Les rogamos compresión si durante la emisión de esta sesión sufren alguna interrupción momentánea de video y/o audio por picos de tensión en dichas redes.
Enfoque Tecnológico para la continuidad del negocio tras Covid19
Coorganiza: Colabora:
Coorganiza: Colabora:
Enfoque Tecnológico para la continuidad del negocio tras Covid19
Wolters Kluwer
Coorganiza: Colabora:
3
Introducción
Fuente: The Economist, 14 de marzo de 2020
Coorganiza: Colabora:
4
IntroducciónObjetivo de este Webinar
Ofrecer pautas para gestionar los riesgos tecnológicos provocados por COVID-19
Riesgos derivados de COVID-19
relacionados con la tecnología
Buenas prácticas Ejemplos de recursos y guías
metodológicas
Coorganiza: Colabora:
5I. Riesgos específicos COVID-19
Coorganiza: Colabora:
6
Principales riesgos
Incapacidad de trabajar con normalidad / Interrupción del negocio
Impacto en la estrategia de la organización
Fraude / Chantaje
Fugas de información
Incumplimiento normativo
Funcionamiento incorrecto de procesos de negocio / errores de integridad
Fuente: https://www.osi.es
Coorganiza: Colabora:
7
El futuroPasaporte inmunológico
Teletrabajo
Gestión remota de equipos humanos
Deslocalización
Espacios online para confraternizar
Cambios distribución oficinas
Formación online
RESILIENCIACapacidad de adaptación de un ser vivo frente a un agente perturbador o un estado o situación adversos
(RAE)
Coorganiza: Colabora:
8II. Buenas prácticas
Coorganiza: Colabora:
9
Ámbito de actuación
A. Continuidad de negocio
B. Ciberseguridad
C. Infraestructura tecnológica
D. Control interno
E. Auditoría interna
Coorganiza: Colabora:
10
A. Continuidad de negocio1. Plan de continuidad de negocio
Aspectos de mejora
Efectividad
Plan de continuidad de
negocio
Coorganiza: Colabora:
11
A. Continuidad de negocio2. Teletrabajo
Procedimientos
Equipos (Corporativos vs Particulares / BYOD)
Canales de apoyo
Mecanismos de supervisión
Política corporativa
Ejemplos de herramientas:
Time DoctorActivTrackHubstaffInnerActivInterGuardSneekTeramindVeriClock
Coorganiza: Colabora:
12
A. Continuidad de negocio3. Procesos
Dependencia de:
ProveedoresRecursos
Coorganiza: Colabora:
13
A. Continuidad de negocio3. Procesos
¿Se pueden ejecutar de forma remota?
Coorganiza: Colabora:
14
A. Continuidad de negocio3. Procesos
Gestión de su ausencia
Necesidades y carencias
Digitalización
Coorganiza: Colabora:
15
A. Continuidad de negocio4. Objetivos y planificación
¿Es papel mojado?
Coorganiza: Colabora:
16
A. Continuidad de negocio4. Objetivos y planificación
Prioridades
Inversiones
Proyectos
Proveedores
Equipo
1 23
Impacto en Plan de acción post-crisis
Coorganiza: Colabora:
17
A. Continuidad de negocio5. Copias de seguridad
Revisar si la política de back-up considera:
Cobertura equiposlocales, dispositivos
móviles, políticasBYOD…
01
02 04
03 05Cifrado de copias de seguridad locales (un USB o Disco Duro) fuera de los sistemas corporativos
Protocolo de actuación cuando no sea posible conectarse a los servidores de la empresa
Shadow IT
Cifrado e integridad de las comunicaciones que transportan los datos desde el PC local hacia el entorno corporativo
Coorganiza: Colabora:
18
A. Continuidad de negocio5. Copias de seguridad
Que se trabaje en los servidores de la
empresa y no en local
No utilizar servicios de backup en la nube (no corporativos)
Existencia de acciones de
concienciación y seguimiento
para…
Coorganiza: Colabora:
19
A. Continuidad de negocio6. Ciberseguros
¿Lo necesitamos?
¿Disponemos de alguno?
¿Contempla situaciones derivadas de una pandemia?
¿Sus coberturas son suficientes? ¿Hay ofertas mejores?
¿Qué obligacionessupone?
Coorganiza: Colabora:
20
Ámbito de actuación
A. Continuidad de negocio
B. Ciberseguridad
C. Infraestructura tecnológica
D. Control interno
E. Auditoría interna
Coorganiza: Colabora:
21
¿Cómo se está afrontando? ¿Qué se ha hecho hasta el momento?
B. Ciberseguridad1. Estrategia
Controlesestablecidos para
mitigar riesgos derivados (o
incrementados) por COVID-19
Planes de acción
Gestión de posibles incidentes de seguridad y su impacto…
Coorganiza: Colabora:
22
¿Se está sensibilizando al personal sobre los riesgos del teletrabajo?
B. Ciberseguridad2. Formación / concienciación de usuarios
Coorganiza: Colabora:
23
B. Ciberseguridad3. Análisis y gestión de riesgos
Reevaluación de riesgos
Nuevosescenarios
Leccionesaprendidas
Coorganiza: Colabora:
24
• Política de seguridad de la información
• Seguridad física
• Gestión de identidades y credenciales. Sistemas de autenticación. Autenticación multifactor
• Canales de comunicación (email, videoconferencia…)
• Gestión y control de accesos
• Monitorización. Seguimiento Shadow IT
• Gestión de incidentes
• Segregación de redes
• Configuración de dispositivos móviles / políticas BYOD
• Parches y actualización sistemas acceso remoto
• Protección de la integridad y confidencialidad. Cifrado de datos
• Mecanismos para prevenir ransomware, phising, virus, robos de información…
B. Ciberseguridad4. Controles y procedimientos
Coorganiza: Colabora:
25
B. Ciberseguridad5. Cumplimiento RGPD / LOPDGDD
Protección de datos de empleados
Protocolo notificación brechas de seguridad
Coorganiza: Colabora:
26
Ámbito de actuación
A. Continuidad de negocio
B. Ciberseguridad
C. Infraestructura tecnológica
D. Control interno
E. Auditoría interna
Coorganiza: Colabora:
27
C. Infraestructura tecnológica1. Capacidad y dimensionamiento
Carga de trabajo (propia / SaaS)
Acceso remoto
Coorganiza: Colabora:
28
C. Infraestructura tecnológica2. Herramientas colaborativas
Suficiencia
01
02
03
Nuevos procedimientos de trabajo
Formación de usuarios
Coorganiza: Colabora:
29
Ámbito de actuación
A. Continuidad de negocio
B. Ciberseguridad
C. Infraestructura tecnológica
D. Control interno
E. Auditoría interna
Coorganiza: Colabora:
30
D. Control interno1. Impacto
¿Cómo afecta al control interno?
Coorganiza: Colabora:
31
D. Control interno2. Oportunidad de mejora
Innovación y digitalización en los sistemas de gestión del control interno
Coorganiza: Colabora:
32
D. Control interno2. Oportunidad de mejora
Monitorización continua
Coorganiza: Colabora:
33
Ámbito de actuación
A. Continuidad de negocio
B. Ciberseguridad
C. Infraestructura tecnológica
D. Control interno
E. Auditoría interna
Coorganiza: Colabora:
34
E. Auditoría interna1. Plan anual de auditoría
Fuentes: Marco Internacional para la Práctica Profesional de la auditoría internahttps://marmolblum.wordpress.com/2017/01/23/claves-del-plan-estrategico-de-auditoria-basado-en-riesgo/
Coorganiza: Colabora:
35
E. Auditoría interna2. Capacidad de auditar a distancia
Tradicional A distancia Tecnológicamenteavanzada
Continua Data analytics
Evolución tecnológica de la auditoría
Coorganiza: Colabora:
36III. Marcos metodológicos y otros recursos
Coorganiza: Colabora:
37
EjemplosNIST SP 800-46 Revision 2
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-46r2.pdf
Coorganiza: Colabora:
38
EjemplosNIST SP 800-114 Revision 1
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-114r1.pdf
Coorganiza: Colabora:
39
EjemplosCiberCOVID19
https://www.ccn-cert.cni.es/cibercovid19
Coorganiza: Colabora:
40
EjemplosCCN-CERT BP/18
https://www.ccn-cert.cni.es/cibercovid19
Coorganiza: Colabora:
41
EjemplosProtección de datos y coronavirus
https://www.aepd.es/es/areas-de-actuacion/proteccion-datos-y-coronavirus
Coorganiza: Colabora:
42
EjemplosProtección de datos y coronavirus: Nota técnica
https://www.aepd.es/es/areas-de-actuacion/proteccion-datos-y-coronavirus
Coorganiza: Colabora:
43
La vida no es esperar a que pase la
tormenta. Es aprender a bailar
bajo la lluvia.
Vivian Greene
D A T O S D E C O N T A C T O
Manuel Mendiola Email: [email protected]
T. móvil: 699 233 979Director Asociado
www.pkf-attest.es
Coorganiza: Colabora:www.a3.wolterskluwer.es
Ronda de preguntas
Enfoque Tecnológico para la continuidad del negocio tras Covid19
Coorganiza: Colabora:
Coorganiza: Colabora:www.a3.wolterskluwer.es
Coorganiza: Colabora:www.a3.wolterskluwer.es
Gracias por asistir
Enfoque Tecnológico para la continuidad del negocio tras Covid19
Coorganiza: Colabora: