servicios de seguridad internos. un enfoque comercial · ciclo de charlas técnicas isaca vlc...
TRANSCRIPT
![Page 1: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/1.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
Servicios de seguridad internos.Un enfoque comercial
Fidel SantiagoPrevoyant de l'ávenir.
![Page 2: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/2.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
![Page 3: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/3.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
![Page 4: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/4.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
![Page 5: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/5.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
![Page 6: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/6.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
"Talk about a no-glory, high-stress position with all risk and no reward. Under these elements, most CISOs and chief audit
executives keep one eye on their job and the other on their “career dissipation light.”"
Patrick Taylor - "A Wake Up Call to All Information Security and Audit Executives: Become Business-relevant"; ISACA Journal Volume 6, 2004
![Page 7: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/7.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
Hay que desterrar la idea de que la seguridad es un valor evidente
comprensible por cualquiera y hacer hincapié en la necesidad de VENDER una y
otra vez su necesidad y valor.
![Page 8: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/8.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
VENDEREnfoque comercial
![Page 9: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/9.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
Función vs. servicio
Una función es una subdivisión de una organización que está especializada en realizar un tipo concreto de trabajo y tiene la responsabilidad de obtener resultados.
Servicio: Un medio de entregar valor a los clientes facilitando resultados que los clientes quieren lograr sin la propiedad de costes y riesgos específicos.
![Page 10: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/10.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
El equipo de seguridad
Catálogo de servicios– Herramienta de venta– Preacuerdo empresa – CISO
De servicio reactivo “tengo un problema” a venta proactiva “aquí tienes mi catálogo de soluciones”.
Account manager(s)– CRM– CISO
Soporte a los servicios
![Page 11: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/11.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
Servicios a ofrecer Migrados
– Auditorías– Cumplimiento– Monitorización– Formación– ...
Nuevos (orientados a la venta)– Análisis de mercado
• Clientes posibles (número, segmentación...)
– Repetitividad– Capacidad de prestar el servicio– …
![Page 12: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/12.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
Argumentario Obligaciones legales
– LOPD– LSSI
Regulación sectorial– SOX– Basilea– PCI
Control Complemento a otro
servicios (de cliente final) ...
![Page 13: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/13.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
Organización Cliente
– Dirección de la organización– Departamento o unidad– ...
Proveedor de servicios
Usuario– Interno !!– Externo
![Page 14: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/14.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
Ciclo de vida del servicio ITIL v3
– Estrategia– Diseño– Transición
– OPERACIÓN
– Mejora continua Soporte e incidencias
– Orientados al servicio no ¿solo? a la seguridad
Métricas– De seguridad– De prestación de servicios
– COMERCIALES
![Page 15: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/15.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
Discusión
![Page 16: Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant](https://reader033.vdocuments.co/reader033/viewer/2022042216/5ebe54c3231c0968e22cfb13/html5/thumbnails/16.jpg)
Ciclo de Charlas Técnicas ISACA VLC 16.12.2009
Gracias por su atención
Fidel [email protected]://es.linkedin.com/in/fsantiago