Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Lecciones Aprendidas p
Agenda
PROSEGUR
Romania #2
Mexico # 3 - 10
Colombia #2
Lder absoluto en cuota de mercado en los pases dnde opera El tercer mayor operador global del sector
nica del sector que cotiza en la Bolsa espaola Presencia en directa en 15 pases y operaciones en ms de 30 Ms de 10.000 clientes corporativos y ms de 300.000 particulares y negocios Ms de 104.000 empleados
Source: Freedonia group, DBK and Aproser 2002-2009 reports
Ventas 2009
en Millones de Euros
3.954
7.788
2.051,70 1.841,80
2.178,40
2.666
2.187
1.628,40
2.482
6.074
792
2.021
579
1.162
2006
2007
2008
2009
2010
Plantilla Mundial
398
739
94.500 84.200
101.000
104.500
186
* Datos de 4 de Octubre de 2010
790
77.500
6%
Tecnologas de Seguridad Proteccion Contra Incendios Monitorizacin Remota CRA alarmas y Acudas
2006 2007 2008 2009 2010
35%
Productos y Servicios
Vigilancia Vi il i
Transporte de Fondos T t d F d
Sistemas de Seguridad Si t d S id d
Automatizacin Efectivo
PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved
Consultora de Seguridad
Financieros
Crdito
Reputacin
Operativos
Por qu un SGSI?
Las exigencias del Negocio
Vigilancia Vi il i
CRM
Informacin de Cliente Gestin Comercial Gestin de los Contratos
Transporte de Fondos T t d F d
NOVI-SIP2000
Provisin de Servicio Facturacin
Sistemas de Seguridad Si t d S id d
ERP CSC - USAP
Nominas Compras Gestin de Activos
Soporte a l S t la Operacin
Automatizacin Efectivo
PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved
Consultora de Seguridad
VIGILANCIA ACTIVA
Ms de 102.000 vigilantes de seguridad en todo el mundo
10
Sistemas de reporte Web: Informes de Actividad I f d A ti id d KPIs de medicin de calidad Estandarizacin d l actividad E t d i i de la ti id d Monitorizacin de progreso Implantacin id de I l t i rpida d nuevos procedimientos di i t
PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved
11
ANALISIS DE LOG Y CORRELACION DE EVENTOS Gestin y monitorizacin de presencia Acceso de aplicaciones y sistemas Prediccin y deteccin del fraude
13
Tiendas
Fbrica
Desde hace ms de 30 aos, Prosegur ofrece servicios tradicionales de transporte y gestin de fondos, como parte del ciclo
Desde hace 4 aos aos, ofrecemos una gestin integral de cajeros automticos, principalmente los desplazados d l d
Actualmente, estamos trabajando para ofrecer nuevos servicios dentro de las sucursales bancarias y en las cmaras acorazadas
Adems, hemos comenzado a realizar servicios de gestin de fondos directamente para la Distribucin
Logstica de valores
Ms de 48.000 transacciones electrnicas diarias 2100 MM Billetes al ao 4400 MM Monedas al Ao
Gestin ATMs
Mas de 8100 cajeros atendidos y monitorizados
SEPBLAC
Ley de Prevencin de Blanqueo de Capitales
Factores Externos
Confianza frente a clientes Diferenciacin RSC
15
FASE VI
FASE V
FASE IV
FASE III
FASE II
FASE I
16
Lecciones Aprendidas
Aplicabilidad al ENS
Lecciones Aprendidas Delimitar el Alcance del SGSI Control del Apetito al Riesgo Organizacin de la Seguridad Metodologa y Herramientas g SGSI
Confidencialidad Integridad Disponibilidad
PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved
ENS
Confidencialidad Trazabilidad Integridad Autenticidad Disponibilidad
18
El Esquema Nacional de Seguridad (ENS) define el alcance mnimo del d l SGSI a l los servicios y sistemas que t t i i i t tratan i f informacin d l i de la Administracin Pblica en el mbito de la Ley 11/2007 (servicios a los que acceden los ciudadanos a travs de medios electrnicos) Un planteamiento en fases sucesivas puede facilitar la definicin de un proyecto asumible por la organizacin.
19
20
El Esquema Nacional de Seguridad (ENS) incluye en su Artculo 43. la clasificacin de los sistemas de informacin para modular el apetito al riesgo.
1. 1 La categora de un sistema de informacin en materia de seg ridad n informacin, seguridad, modular el equilibrio entre la importancia de la informacin que maneja, los servicios que presta y el esfuerzo de seguridad requerido, en funcin de los riesgos a los que est expuesto bajo el criterio del principio de expuesto, proporcionalidad
PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved
21
Organizacin de la seguridad
Prosegur ha creado el Comit de Seguridad presidido por el Director de Seguridad, miembro del Comit de Direccin de la Empresa y en su composicin destacan:
Responsable del SGSI de la Direccin de Seguridad Responsable del rea de desarrollo de Tecnologas de la Informacin Responsable del rea de explotacin de Tecnologas de la informacin p p g Responsable de Seguridad de la Informacin de Tecnologas de la Informacin Responsable de la Administracin del sistema de calidad y medioambiente Asesora Legal (Responsable de LOPD) Oficina Tcnica Comercial Gerente de Vigilancia Gerente de consultora (Experto en ISO 27.000) ( p )
El Esquema Nacional de Seguridad (ENS) establece como requisito mnimo en el Artculo 12. Organizacin e implantacin del proceso de seguridad. La seguridad deber comprometer a todos los miembros de la organizacin. La poltica de seguridad segn se detalla en el anexo II, seccin 3.1, deber identificar unos claros responsables de velar por su cumplimiento y ser conocida por todos los miembros de la organizacin administrativa.
PSG20101104 ACD/Apps Prosegur Cia de Seguridad S.A. All Rights Reserved
22
Metodologa y Herramientas
Prosegur realiz el anlisis d riesgos d l seguridad d l P li l li i de i de la id d de la informacin con relacin a las 3 dimensiones clsicas de la seguridad: Confidencialidad, Integridad y Disponibilidad. El anlisis para d t li i determinar el valor d l riesgo (R) h i l id i l l del i ha incluido:
Identificacin de los activos Identificacin de amenazas Determinacin de la frecuencia de aparicin de dichas amenazas Nivel de Vulnerabilidad (exposicin a las amenazas) Impacto en el Negocio
Prosegur utiliza la herramienta Meycor, software sobre plataforma WEB, para implantar y gestionar el plan de accin de mejora del SGSI
MAGERIT ( (versin 2) es un mtodo f i 2), d formal para i l investigar l i los riesgos que i soportan los Sistemas de Informacin, y para recomendar las medidas apropiadas que deberan adoptarse para controlarlos. Los objetivos perseguidos por l H id la Herramienta Pil gratuita para l administracin, son: i t Pilar, t it la d i i t i
Realizar el anlisis de riesgos segn la metodologa Magerit e ISO/IEC 27005. Diseo del plan de mejora de la seguridad seguridad.
23
M h G Muchas Gracias ! i