puesta en práctica del marco legal pic t23 – marco legal de las infraestructuras críticas
DESCRIPTION
Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas. Sonia Morales Robles Jefe de Sección de Consultoría de Procesos GMV. Índice. Introducción La normativa PIC y el contexto Cuerpo normativo Matriz de requisitos Enfoque integral - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas](https://reader035.vdocuments.site/reader035/viewer/2022081512/56814c46550346895db9487e/html5/thumbnails/1.jpg)
Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas
Sonia Morales Robles
Jefe de Sección de Consultoría de Procesos
GMV
![Page 2: Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas](https://reader035.vdocuments.site/reader035/viewer/2022081512/56814c46550346895db9487e/html5/thumbnails/2.jpg)
2
1. Introducción
2. La normativa PIC y el contexto
3. Cuerpo normativo
4. Matriz de requisitos
5. Enfoque integral
6. Cumplimiento LPIC como oportunidad
7. Cumplimiento LPIC como valor
8. Necesidades adicionales
9. Conclusiones
Índice
![Page 3: Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas](https://reader035.vdocuments.site/reader035/viewer/2022081512/56814c46550346895db9487e/html5/thumbnails/3.jpg)
3
1 - INTRODUCCIÓN
Un poco de historia…1997 report 'Critical Foundations: Protecting America's Infrastructures'
The ISF's top 10 threats in 2011:
1. Criminal attacks2. Weaknesses in infrastructure3. Tougher statutory environment4. Pressures on offshoring / outsourcing5. Eroding network boundaries6. Mobile malware7. Vulnerabilities of Web 2.08. Incidents of espionage9. Insecure user-driven development10. Changing cultures
![Page 4: Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas](https://reader035.vdocuments.site/reader035/viewer/2022081512/56814c46550346895db9487e/html5/thumbnails/4.jpg)
4
2 – LA NORMATIVA PIC Y EL CONTEXTO
SEGURIDAD
CONTINUIDAD DE NEGOCIO
SEGURIDAD DE LA
INFORMACIÓN
Protección
de
Imagen
Continuidad
Gestión de
Crisis
Contingencia
Seguridad privada
Análisis de
ImpactoSeguridad Información
Gestión del Riesgo
Organización
Calidad
Gestión delFraude
Resili
encia
Estrategia
...
![Page 5: Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas](https://reader035.vdocuments.site/reader035/viewer/2022081512/56814c46550346895db9487e/html5/thumbnails/5.jpg)
5
3 – CUERPO NORMATIVO
MR LO
PD
CUMPLIMIENTO SIN MORIR EN EL INTENTO PARTE 1LA ORGANIZACIÓN EFICIENTE
MR CALIDAD
MR CISO
MR PIC
MR
SEGURIDAD
En cuanto acabe con esto me pongo
con la siguiente normativa
¿La LPIC? Al fonfo a la derecha
LOPDISO 9001
LPICOTROS
![Page 6: Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas](https://reader035.vdocuments.site/reader035/viewer/2022081512/56814c46550346895db9487e/html5/thumbnails/6.jpg)
6
4 – MATRIZ DE REQUISITOS
PCI DSS
CUMPLIMIENTO SIN MORIR EN EL INTENTO PARTE 1NOSOTROS LO TENEMOS TODO BIEN ATADO
ENS
ISO 28000
ISO 27001
ISO 27002ISO 13335
BS25999 ISO 27301
LOPD
LPIC
Plan director de seguridad
ISO 20000
ANÁLISIS DE RIESGOS
BS25777 - NIST ISO 31000
![Page 7: Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas](https://reader035.vdocuments.site/reader035/viewer/2022081512/56814c46550346895db9487e/html5/thumbnails/7.jpg)
7
5 – ENFOQUE INTEGRAL
AGÁRRENSE…
![Page 8: Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas](https://reader035.vdocuments.site/reader035/viewer/2022081512/56814c46550346895db9487e/html5/thumbnails/8.jpg)
8
6 – CUMPLIMIENTO LPIC COMO OPORTUNIDAD (1)
![Page 9: Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas](https://reader035.vdocuments.site/reader035/viewer/2022081512/56814c46550346895db9487e/html5/thumbnails/9.jpg)
9
6 – CUMPLIMIENTO PIC COMO OPORTUNIDAD (2)
0
1
2
3
4
5
6
7
8
9
10
15min. 1h. 3h. 12h. 1d. 2d. 1 sem. 2 sem. 1 mes 2+meses
XX-A1 XX-A2 XX-A3 XX-A4
COSTE < 6 COSTE <
6
![Page 10: Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas](https://reader035.vdocuments.site/reader035/viewer/2022081512/56814c46550346895db9487e/html5/thumbnails/10.jpg)
10
7 – CUMPLIMIENTO PIC COMO VALOR
RSC
![Page 11: Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas](https://reader035.vdocuments.site/reader035/viewer/2022081512/56814c46550346895db9487e/html5/thumbnails/11.jpg)
11
8 – NECESIDADES ADICIONALES
PAS 99
REQUISITOS DE PLANES DE APOYO OPERATIVO
TIEMPOS DE RECUPERACIÓNY CONDICIONES DE SERVICIO
PROCEDIMIENTOS ALTERNATIVOS
Excelencia El cliente es el rey
Integración
Procesos de la Organización
Enfoque “LEAN”
Transporte
Sobreproducción
EsperaMovimiento
Defectos
Exceso de Inventario
Sobreprocesamiento
![Page 12: Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas](https://reader035.vdocuments.site/reader035/viewer/2022081512/56814c46550346895db9487e/html5/thumbnails/12.jpg)
12
9 – CONCLUSIONES (1)
EVOLUCIÓN DE LOS PLANES DE CONTINUIDAD
NERC
![Page 13: Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas](https://reader035.vdocuments.site/reader035/viewer/2022081512/56814c46550346895db9487e/html5/thumbnails/13.jpg)
13
9 – CONCLUSIONES (2)
“Now, bring me that horizon”
![Page 14: Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas](https://reader035.vdocuments.site/reader035/viewer/2022081512/56814c46550346895db9487e/html5/thumbnails/14.jpg)
14
Sonia Morales Robles - GMV
Muchas gracias