rodríguez, marcela laura - · pdf filegestión de incidentes - kpi –...
TRANSCRIPT
RODRÍGUEZ, Marcela Laura Gerente de Consultoría
Presentada por:
Aclaración:
© Todos los derechos reservados. No está permitida la
reproducción parcial o total del material de esta sesión,
ni su tratamiento informático, ni la transmisión de ninguna
forma o por cualquier medio, ya sea electrónico,
mecánico, por fotocopia, por registro u otros métodos, sin
el permiso previo y por escrito de los titulares de los
derechos. Si bien este Congreso ha sido concebido para
difusión y promoción en el ámbito de la profesión a nivel
internacional, previamente deberá solicitarse una
autorización por escrito y mediar la debida aprobación
para su uso.
Agenda
• Introducción
• Alerta Temprana y Acciones Preventivas
• Tablero de Control
• Resumen
• Gestión de Incidentes – Según ISO/IEC 27.001:2005
Introducción
Preparación Detección y
Análisis Contención Mitigación
Notificación de Eventos de Seguridad
Notificación de los Puntos
Débiles Aprendizaje
Recopilación de Evidencias
• Gestión de Incidentes – Según COBIT 4.1
Introducción
DS8.1 Mesa de Servicios
DS8.2
Registro de Consulta de Clientes
DS8.3
Escalamiento de Incidentes
DS8.4
Cierre de Incidentes
DS8.5
Análisis de Tendencias
• Gestión de Incidentes – Según COBIT 4.1
Introducción
• Gestión de Incidentes – Según ITIL
Introducción
Gestión de incidentes
“Incidentes” Gestión de incidentes
“Solicitudes de Servicios” Cumplimiento de la Solicitud
V2
V3
• Gestión de Incidentes – Según ITIL v3
Introducción
Identificación
Registro
Clasificación Priorización
Diagnóstico (Inicial)
Escalado Investigación y Diagnóstico
Resolución y Recuperación
Cierre
• Gestión de Incidentes – Según ITIL v3
Introducción
Gestión de Incidentes - KPI – Indicadores Claves de Rendimiento
Cantidad Total de Incidentes (por categoría, por priorización, etc.)
Cantidad de incidentes acumulados (YTD)
Cantidad y % de incidentes graves
Tiempo promedio de resolución de incidentes
Cantidad de incidentes resueltos por Service Desk en la 1ra llamada
Cantidad y % de incidentes resueltos por el Segundo Nivel
Cantidad y % de incidentes resueltos dentro del tiempo máximo acordado (SLA)
Cantidad de incidentes por día y hora
http://www.icic.gob.ar/paginas.dhtml?pagina=123
Alertas Tempranas y
Acciones Preventivas
• Consulta de foros, servicios de notificación de vulnerabilidades, información de los proveedores de SW
• Estrategia y procedimiento de aplicación de parches
Alertas Tempranas y
Acciones Preventivas
Funcionamiento Accesos
Transacciones
Alertas Tempranas y
Acciones Preventivas
Funcionamiento
Accesos
Transacciones
• Sistema de Control de Accesos • Políticas de contraseñas robusta • Asignación de permisos según Need-To-Know • Revisión periódica de permisos asignados
• Definición de normativas de uso / código de ética • Capacitación / Concientización de usuarios • Evaluación de vulnerabilidades de los sistemas
• Monitoreo de performance • Control de errores de funcionamiento • Definición de tiempos máximos tolerables por
interrupción del servicio • Plan de Contingencias
Alertas Tempranas y
Acciones Preventivas
Capacity Planning
Capacidad de almacenamiento
Estrategia de Backup
Capacidad de procesamiento
Capacidad de transmisión
Alertas Tempranas y
Acciones Preventivas
Prevención del Fraude
Controles en aplicativos
Monitoreo
(Logs, Tendencias)
Motivo (Necesidad)
Oportunidad (Debilidad de
controles)
Racionalización (Justificación interna de quien lo comete)
Componentes del Fraude
(Triángulo según Donald Cressey)
Principal factor para la disuasión
• Ejemplo 1:
Alertas Tempranas y
Acciones Preventivas
Transacciones
Accesos casi simultáneos con una misma tarjeta
Accesos desde la red local, sin registro de ingreso al edificio o
acceso denegado
• Ejemplo 2:
Alertas Tempranas y
Acciones Preventivas
1 1
2 1
Despacho 1
Despacho 2
1 1
2 2
Transacciones
Alertas Tempranas y
Acciones Preventivas
• Ejemplo 3:
JDE
Creación de Orden de Compra
Monto Total $$$
Dispara Cadena de Autorización por el Monto de la OC
JDE
Modificación de Orden de Compra
Monto anterior +
Incremento
Dispara Cadena de Autorización por el incremento de la OC
Transacciones
Tablero de Control
• Definir los KPI • Establecer umbrales iniciales • Monitorear su comportamiento • Identificar variaciones temporales
definidas (horarios nocturnos, período vacacional, cierre de balance, liquidación de haberes, etc.)
• Ajustar los umbrales • Diseñar tablero de control • Definir alarmas
Tablero de Control
1
2
3
Análisis de Resultados • Identificación de causa raíz • Identificación de medidas correctivas
Implementación de mejoras, por ejemplo: • Concientización de usuarios • Capacitación • Mejoras en el proceso de control de cambios • Automatización de controles • Etc.
Monitoreo y ajustes • Evaluación de cambios de tendencias • Ajustes de controles
• Diferentes estándares, marcos de referencia internacionales, e incluso marcos regulatorios que se deben cumplir, abordan el tema de la Gestión de Incidentes, defiendo sus componentes, los procesos, los objetivos, y los indicadores de performance (PKI).
• En la implementación, adaptación y cumplimiento de estos marcos de referencia, se requiere contemplar la personalización y ajuste a las necesidades y objetivos del negocio.
• Como medida preventiva y alertas tempranas, hemos propuesto la incorporación de controles /alarmas en aplicativos y análisis de Logs.
• Finalmente, a nivel tablero de control, se sugiere la utilización de un conjunto de indicadores estándares, complementados con aquellos que resulten de utilidad conforme a la circunstancia en que se encuentre el negocio.
Resumen
Gracias por asistir
a esta sesión…
Para mayor información:
Marcela L. Rodríguez
Penta Security Solutions
Para descargar esta presentación visite www.segurinfo.org
Los invitamos a sumarse al grupo “Segurinfo” en